Phishing (Oltalama) Saldırısı Nedir?

 

Phishing (Oltalama) Saldırısı Nedir?

Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Phishing, oltalama ya da yemleme anlamına gelen bir tür olarakta bilinir.

Oltalama saldırıları olarak da bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, ödül gibi cezbedici sahte iletiler gönderilir ve kredi kartı bilgileri, kimlik bilgisi gibi hassas verilerin çalınması amaçlanır. Dolandırıcılar bu bilgileri farklı amaçlar için kullanabilir. Maddi ya da manevi zarar verme amaçlanır.

Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. İletilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönderilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir.

Phishing saldırılarında kullanılan yem genellikle maaş zammı, hediye, ücretsiz tatil, para ödülü gibi cezbedici senaryolardan oluşturulur.

Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için çalışanların bilgilendirilmesi ve özel olarak eğitilmesi hayati önem taşır.

Siber saldırganlar phishing yöntemleri ile bilinçsiz kullanıcıları hedefleyerek büyük zararlara sebep olabilir. Phising saldırıları hedefli olarak yapıldığı takdirde ise büyük bir başarı oranına sahiptir. Doğal olarak siber saldırganlar internet tarihinin en eski ve en etkili yöntemlerinden biri olan phishing saldırılarını sıklıkla kullanmaktadır. Sosyal mühendislik saldırıları ile birlikte gerçekleştirilen spear phishing saldırıları ise maalesef ki siber saldırganların elinde korunması zor ve tehlikeli bir siber silah olarak kurumları tehdit eder.