Merhaba,
İnsanların da salgın nedeniyle evinde kaldığı bu dönemde siber tehditler de öncekine nazaran çok daha artış sağladı.
Bu siber tehditlerin büyük artış gösterdiği tehditlerden birisi de phishing yani oltalama dediğimiz saldırılardır. Bu yazımızda hem oltalamanın ne olduğundan, nasıl dikkatli olunacağından ve birtakım diğer siber tehditlerden bahsedeceğiz.
NOT: Bu yazı bilgilendirme ve dikkatli olunması amacıyla paylaşılmıştır. Kesinlikle ilgili zararlı sitelere girmeyiniz. Girmeniz durumunda yaşanacak maddi ve manevi kayıplardan şahsım ve Technopat.Net hiçbir şartta sorumlu değildir. Bu yazıyı okuduğunuz takdirde bu şartları kabul etmiş sayılırsınız.
Oltalama yani phishing saldırıları dediğimiz saldırı türü gerçek hayatta var olan bir sitenin, kurumun veya oluşumun tasarımı kopyalanarak veya o kurumların adı kullanılarak sahte ve insanları çeşitli şekilde kandırmak amacıyla oluşturulmuş web siteleridir.
Genel itibariyle oltalama amaçlı kurulmuş web siteleri taklit edilen kurumun adıyla benzer alan adlarına sahip olurlar. Amaçları dikkatsiz internet kullanıcılarını tuzaklarına düşünmektir.
Türkiye kullanıcılarını hedefleyen bankacılık zararlılarından biri de bu şekilde bulaşıyor.
Son zamanlarda phishing avına çıktım ve bazı phishing amaçlı siteler buldum.
İşte aşağıda aynı tasarıma sahip phishing sitelerden birisini incelemeye başlayacağız.
Aşağıda gördüğünüz gibi sitenin tasarımı ve kullandığı Türkçe oldukça düzgün. Bu açıdan kullanıcıların mümkün mertebe inanması hedefleniyor.
İnen dosyanın VirusTotal sonucuna bakınca bunun Android kullanıcılarını hedefleyen kötü amaçlı bir bankacılık zararlısı olduğunu anlıyoruz.
VirusTotal
Burada bazı antivirüs yazılımları algılamış. VT politikası nedeniyle yakında diğerleri de veritabanlarına ekleyeceklerdir.
Bir de istediği izinlere bakalım.
Görüldüğü üzere telefonda yüksek izinler istemekte. Bunların arasında SMS alma ve okuma, bir yerleri arama, depolama birimlerine erişim ve sesleri kaydetme! gibi izinler bulunuyor.
Bir de çeşitli aktivitelerine bakalım.
Çok detaya kaçmadan söyleyecek olursak görüldüğü üzere birtakım aktivitelerde bulunuyor. Gönderim ve alım gibisinden.
Bu zararlının göz koyduğu şey ise bulaştığı mobil cihazların kullanıcılarının banka hesapları. Ama elbette sadece bu diye bir şey de yok. Komuta kontrol merkezi neyi emreder ise genelde bu tarz zararlı yazılımlar onu yapmaktadırlar.
Ama tüm siteler sadece size bir zararlı mı indirtmeye çalışır? Elbette hayır. İşte şimdi gelin başka tarz bir oltalama amaçlı siteyi inceleyelim.
Çıktığım phishing avında bu sefer tasarımı E-Devlet'e çok benzeyen bir phishing amaçlı siteye rastladım. Durumu Twitter üzerinden bu alanda çalışma yapan grupları ve kuruluşları etiketleyerek bildirdim.
Ayrıca bilgilendirme amaçlı attığım bu tweet MalwareHunterTeam tarafından da RT edildi.
Öncelikle size aidat ödemelerinizi alabileceğinizi söyleyerek kişiyi kandırmaya çalışıyor ve kredi kartı bilgilerinizi girmeniz isteniyor. Girdiğinizde ise kredi kartı bilgileriniz kötü amaçlı kişinin eline gidiyor.
Alan adına da dikkat edecek olursak kullanıcıların çabuk inanması için gerçekçi ve bozuk olmayan bir alan adı seçilmiş.
Siz de bulduğunuz bu tarz siteler var ise USOM ihbar kısmından Bilgi Teknolojileri Kurumu Ulusal Siber Olaylara Müdahale Merkezine bildirebilirsiniz.
Ulusal Siber Olaylara Müdahale Merkezi - USOM
Diğer tehditlere gelecek olursak e-postalarına bülten, hediye gibi de zararlı yazılımlar gönderilebilmekte. Bunlara karşı da dikkatli olmalıyız.
-Peki alınabilecek tedbirler neler?
Tedbirlerimizin hepsinin en başında dikkatli ve bilişim alanındaki tehditlere karşı duyarlı ve bilinçli olmak gelmekte. Ama alınması gereken tedbirler ve yapılması gerekenleri yazacak olursak:
- Size ödül, para kazandığınızı söyleyen bu gibi şeyler vaat eden aldatmacalı sitelere ve reklamlara girmeyin.
- Herhangi bir kurum ödül, hediye veriyorsa o kurumun web sitesinden onu araştırın.
- Tek gerçek E-Devlet Kapısı e-Devlet Kapısı Devletin Kısayolu | www.türkiye.gov.tr adresidir.
- Sonu "gov.tr" ile bitmeyen siteler devlet sitesi değildir. Üniversite web siteleri ise "edu.tr" ile biter. Liseler ve ilköğretim kurumları ise "meb.k12.tr" uzantısına sahiptir. Sonu bu şekilde bitmeyen kendisinin devlet kurumu olduğunu iddia eden sitelere hiçbir kişisel bilginizi girmeyiniz. Gerekirse ilgili kurumun resmi telefon numarasından durumu teyit edin.
- Hediye vaadiyle veya başka şekillerde bilinmeyen adreslerden yükletilmeye çalışılan uygulama, yazılımları indirmeyin ve kurmayın.
- Güvenilir kaynaklar haricinde program ve ".APK" indirmeyin.
- İnternete bağlı cihazlarınızda güncel bir IS, mobil cihazlarınızda ise kapsamlı bir koruma sağlayan mobil güvenlik yazılımı bulundurun ve web korumalarını aktif hale getirin.
- İşletim sistemlerinizi ve yazılımlarınızı güvenlik açıklarına karşı daima güncel tutun.
- Liste bazlı bir firewall kullanıyorsanız USOM tarafından liste bazlı güvenlik duvarı kullananlar için hazırlanan zararlı bağlantılar listesindeki adresleri de güvenlik duvarlarınıza ekleyin.
Listeye BTK USOM web sitesinden ulaşabilirsiniz. Ulusal Siber Olaylara Müdahale Merkezi - USOM
- Güvenlik uzmanlarına kulak verin.
- Bilinmeyen VPN yazılımlarını kullanmayın ve VPN ağlarından uzak durun.
- Bilinmeyen DNS servislerinden de uzak durun.
- Önünüze gelen her linke tıklamayın.
- Bilinçli olun.
Lütfen dikkat edelim, bu tarz tuzaklara düşmeyelim. Yalnızca devletimizin yaptığı resmi açıklamalara ve resmi bir işlem yapacaksanız yalnızca devletimizin resmi makamlarına ait web sitelerinde işlemlerimizi yapalım. Resmi makamlardan gelen açıklamaları ve resmi makamlardan gelen haberleri yalnızca takip edelim.
Kendinize iyi bakın, iyi sosyaller.
