Oltalama (Phishing) adı verilen dolandırıcılık yöntemi tatil mevsiminin gelmesiyle yeniden gündeme oturdu. Kurbanlarının kredi kartı bilgilerini çalan dolandırıcılar, banka hesaplarını kontrol edebiliyor, kullanıcıların hassas bilgilerini ele geçirebiliyor. İstanbul Aydın Üniversitesi Yazılım Mühendisliği Bölüm Başkanı Doç. Dr. Taner Çevik, Oltalama dolandırıcılığından korunma yöntemlerini, dolandırıcılıkta kullanılan teknikleri ve vereceği zararları anlattı.
Tatil mevsiminin gelmesiyle internet üzerinden yapılan alışverişler de hız kazandı. Otel rezervasyonları, yüksek meblağlı ödemeler ve internet üzerinden yapılan alışveriş hacmi artış gösterince dolandırıcılara gün doğdu.
Sıklıkla kullanılan ‘oltalama’ (phishing) dolandırıcılık yöntemi binlerce tüketiciyi etkiliyor. İstanbul Aydın Üniversitesi Mühendislik Fakültesi Yazılım Mühendisliği Bölüm Başkanı Doç. Dr. Taner Çevik,oltalama dolandırıcılığından korunma yöntemlerini ve kullanılan tekniklerini anlattı.
“Bir tıkla kandırabilirler”
Doç. Dr. Taner Çevik oltalama saldırısını, “Kimlik Avı Saldırısı(Phishing), giriş bilgilerini ve kredi kartı numaralarını içeren kullanıcı verilerini çalmak için sıkça kullanılan bir tür sosyal mühendislik saldırısıdır. Bir saldırgan, kendini güvenilir bir varlık olarak maskelenen yöntemlerle kurbanı bir e-posta, anlık mesaj veya kısa mesaj açmaya zorlarsa oluşur. Alıcı daha sonra kötü amaçlı yazılımın yüklenmesine, sistemin fidye yazılım saldırısının bir parçası olarak donmasına veya hassas bilgilerin açığa çıkmasına neden olabilecek kötü amaçlı bir bağlantıya tıklanarak kandırılır” ifadeleriyle tanımladı.
“Yazılıma ihtiyaçları yok”
Oltalama dolandırıcılığı için zararlı yazılımlara ihtiyaç olmadığını belirten Çevik, “Oltalama yöntemi zararlı yazılımlar olmadan da kullanıcıyı etkileyebilir. Güvenilir bir mail adresinden geldiği gibi gösterilen link, resim veya her türlü dosya eki tıklandığında, yönlendirme yöntemleriyle zararlı sitelere yönlendirilir ve her türlü saldırıya uygun hale getirilebilir. Bunun için zararlı yazılım yüklenmesine gerek yoktur. Web üzerindeki TCP/IP ve routing yöntemleriyle gerçekleştirilir” ifadelerini kullandı.
Dolandırıcılardan nasıl korunmalı?
Doç. Dr. Çevik oltalama saldırılarından korunmanın yollarını, “Oltalama saldırılarından korunmanın en iyi yolu, adblocker gibi AD(reklam) engelleyicileri kullanmak, SSL olmayan sitelerden (güvenli olmayan) yükleme(download) yapmamak, her gelen elektronik postanın gönderen kişisini kontrol etmek (en önemlisi bu çünkü phishing saldırıları genelde mailler üzerinden gerçekleştirilir) ve bilmedikleri linklere tıklamamaları” sözleriyle açıkladı.