English

Oltalama (PHISHING) yöntemi ile yapılan dolandırıcılıklar

Sirküler No: 1750

ESET ve TEB işbirliğiyle Adana’da düzenlenen Kurumsal Bilgi Güvenliği Toplantıları’nda “Phishing” olarak adlandırılan ve Türkçe’de “oltalama” olarak bilinen konu hakkında yapılan bir araştırma yayınlandı. Bu sirkülerimizde sizleri konu hakkında uyarmak istedik.

Yapılan araştırmalar son 2 yıldır oltalama saldırılarında ciddi artış olduğunu gösteriyor. Güvenlik yazılımlarını ve teknolojiyi aşmakta zorlanan hackerlerın bilgisayar kullanıcılarını oltalarına düşürerek kandırmaya çalıştığı ifade ediliyor. İnternet üzerinden yapılan bu siber saldırıların 2014 yılında büyük mali kayıplara neden olduğu belirtilmekte. Yıl içerisinde 500 milyon saldırı gerçekleştirilirken, saldırılarda en çok kullanılan yöntem oltalama yöntemi.

Oltalama şu şekilde gerçekleşiyor; siber suçlular zararlı yazılımı içeren sahte e-fatura ve mesajlarını, kullanıcılarda merak uyandıracak ve gelen mailin doğruluğunu sorgulamadan açmalarını sağlayacak şekilde tasarlıyor ve maildeki eklenti tıklandığı anda virüs bilgisayara bulaşıyor. Geçen yıl Türkiye’de 11 bin 700 kullanıcının bu durumdan etkilendiği belirtiliyor.

Bu yöntemde, piyasada bilinen GSM operatörleri, uçak şirketleri, kargo firmaları gibi firmaların tasarımsal özelliklerinin kopyaları yapılarak insanlara mailler gönderiliyor ve meraklarına yenik düşen insanlar gelen maildeki eklentiyi indirdiği zaman sistemleri şifreleniyor.

Sistemin şifrelenmesiyle takip edilemeyen para yöntemleriyle insanlardan 5-10 bin dolar arası para talep ediliyor, parayı verdikten sonra sistem açılıyor. Bu durumdan en çok muzdarip olanların ise genellikle firma sahipleri ve muhasebeler olduğu vurgulanmakta.

Genellikle yöntem şöyle çalışıyor; örneğin bir fatura geliyor, normalde her ay gelen faturanız 100 TL ise bu sefer sizi şaşırtacak, merak uyandıracak bir rakam geliyor. Örneğin 1.100 TL geliyor ve nasıl olur diye maalesef o faturanın içeriğini görmek istiyorsunuz. Böylece hackleniyorsunuz!

Mail adreslerinize gelen mailleri detaylı incelemeden ve mail adresini kontrol etmeden lütfen mailde yer alan linklere tıklamayınız.

Kaynak: ESET ve TEB işbirliğiyle Adana’da düzenlenen Kurumsal Bilgi Güvenliği Toplantıları / CHA

Bilgilerinize sunarız.

Ş.A. Yeminli Mali Müşavirlik A.Ş.

PDF olarak görüntülemek için tıklayınız.