Phishing Nasıl Çalışır?
En Yaygın Oltalama Senaryoları
- Güncel Haber/Olay Temalı Phishing: Doğal afetler, popüler etkinlikler (COVID-19 salgını, Olimpiyatlar vb.) veya önemli siyasi olayları bahane ederek bağış toplama veya bilgi verme maskesi altında yapılır.
- Fatura/Ödeme Temelli Phishing: Kullanılmayan bir abonelik için sahte bir fatura göndermek veya bir ödeme işleminin başarısız olduğunu iddia etmek. Kullanıcı, faturayı kontrol etmek veya ödemeyi düzeltmek için linke tıklar.
- Hesap Kilitleme/Şifre Sıfırlama Phishing: Kullanıcının hesabının askıya alındığı veya yetkisiz erişim olduğu iddia edilir ve hesabı "güvenliğe almak" için acilen giriş yapması istenir.
- İnsan Kaynakları (İK) Phishing: Çalışanlara, maaş bordrosu, yıllık izin veya yeni şirket politikaları hakkında olduğu iddia edilen linkler veya ekler gönderilir.
Oltalama saldırısının temelinde güven oluşturma ve acil durum yaratma yatar. Bir e-posta, kullanıcının hesabının tehlikede olduğunu, bir ödemenin reddedildiğini veya cazip bir ödül kazandığını iddia edebilir. Mesajdaki kötü niyetli bir bağlantıya tıklanması, kurbanı sahte bir giriş sayfasına yönlendirir ve burada girdiği bilgiler doğrudan saldırganın eline geçer.
Sonuç
Phishing, basitliği ve yüksek başarı oranı nedeniyle siber suçluların bir numaralı tercihi olmaya devam etmektedir. Kullanıcıların bilinçli olması, beklenmedik bağlantılara ve ekli dosyalara şüpheyle yaklaşması, kurumsal ve kişisel güvenliğin temelini oluşturur.
Phishing (Oltalama) Nedir? En Yaygın Oltalama Senaryoları