ExpressVPN, 2023’te popüler kişisel bilgilerin ortalama fiyatını araştırmak amacıyla dark web’deki çeşitli siteleri taradı.
Web teknolojisi ve internette meydana gelen gelişmeler hayatımızı birçok alanda kolaylaştırmaktadır. Eski zamanlarda fiziksel olarak saatler uğraşarak yaptığımız birçok işlemi artık oturduğumuz yerden kolay bir şekilde yapabilmekteyiz. Birçok güzellik ve kolaylığın sunulmasının yanında internet alemi bir çok saldırıyı ve kötü durumları da içerisinde barındırmaktadır.
Özellikle internet korsanları kullanıcıları etkileyecek ve kandıracak çalışmalar ile gerek kullanıcıların kişisel verilerini gerek ise maddi varlıklarını ele geçirmeye çalışmaktadır. Phishing yani oltalama denilen saldırılar ile kullanıcıların ilgisi çekilerek çevrimiçi hesaplarının bilgilerine ulaşılmaya çalışılmaktadır.
Dark web araştırması
Siber güvenlik şirketi ExpressVPN’in araştırması, dark web ile ilgili yanlış kanıları ortaya koyarken aynı zamanda siber saldırganlar tarafından ele geçirilen kişisel veri ve bilgilerin değerinin çok az olduğunu ortaya koyuyor. Bu tabii ki çevrimiçi güvenliği sağlamaya gerek olmadığı anlamına gelmiyor. Aksine, çevrimiçi gizlilik ve güvenliği sağlamak her zamankinden daha önemli.
Phishing (oltalama) saldırıları da siber saldırganların kişisel veya ticari veri ve bilgileri ele geçirme yollarından biridir. Phishing saldırılarına karşı korunmak için bu saldırıların neye benzeyebileceği konusunda farkındalık edinmek çok önemlidir.
Phishing Nedir?
Oltalama denilen bu web saldırısı çeşitleri internet var olduğundan beri bir şekilde yapılmaktadır. Çevrimiçi kullanım alanlarının değişmesi ile phishing saldırılarının da çeşitleri ve yöntemleri çeşitlenmektedir. Bu alanda özellikle kullanıcıların dikkatini çekmek için farklı görseller ve promosyon kampanyaları kullanılmaktadır.
Oltalama saldırıları için genel olarak sosyal medya platformları, e mail adresleri ve sms gibi yeni nesil teknoloji alanları kullanılmaktadır. Bazen bir reklam ya da hediye görseli bazen ise ünlü bir markanın taklidi ile ücretsiz nakit promosyonu gibi tanıtım araçları kullanılmaktadır.
Kullanıcıların ilgisini çeken bu yöntemler sayesinde çevrimiçi şifrelerinize ve kişisel verilerinize ulaşılmak amaçlanmaktadır. Bazı durumlarda ise anında ödeme sistemleri gibi sistemler ile maddi zararlar da verilmektedir.
Phishing (Oltalama) Çeşitleri Nelerdir?
Web dünyası oldukça geniş bir kullanım alanına sahiptir. Aktif olarak kullandığımız teknoloji web 2.0 olarak adlandırılırken web3.0 geçişleri de yavaş yavaş yapılmaktadır. İnternet faydalı bir şekilde gelişirken aynı zamanda kötü amaçlı internet korsanları da bu gelişime ayak uydurmaktadır. Oltalama olarak adlandırılan saldırılar ile birçok farklı mecra ve teknik alanda karşımıza çıkabilmektedir.
Phishing saldırılarında en çok karşılaşılan yöntemler alan adı kopyalaması ile yapılan saldırılar, sosyal medya hesaplarının taklit edilmesi ile yapılan saldırılar, hedefli oltalamalar ve telefon saldırıları gibi yöntemler öne çıkmaktadır.
Phishing (Oltalama) Saldırıları İçin Alınacak 3 Önlem
Alınacak olan basit önlemler ve uygulanacak adımlar ile phishing saldırılarından zarar görmeden kurtulabilmek mümkündür. Yapılan phishing saldırıları siber alanda yapılan saldırılara denilmektedir. Bu nedenle bu alanda yapılacak olan koruyucu çalışmalar sayesinde bu saldırılardan kolay bir şekilde kurtulabilmek mümkündür.
1- Fiziksel Güvenlik Önlemleri
Özellikle oltalama saldırılarının ilk hedefleri arasında yer alan kurumsal şirketlerin gerek kendileri gerek ise müşterileri için alacağı önlemler siber alanda meydana gelebilecek sorunların önüne geçebilmektedir. Bu alanda yapılacak olan çalışmalar ve alınacak tedbirler fiziksel alt yapının güçlendirilmesi, cihazların geliştirilmesi ve yeni teknolojiye uygun hale getirilmesi gibi önlemleri içermektedir.
2- Firewall ve Antivirüs Kullanımı
Phishing saldırıları ile kullanıcıların cihazlarına virüs gönderimi sağlanarak cihaz içerisinde yer alan bilgi, belge ve dosyalara erişim sağlanmaya çalışılmaktadır. Bunun yanında kullanıcıların cihazları ile çevrimiçi platformlara girişte kullandıkları şifreleri ve bilgileri de ele geçirilebilmektedir. Ayrıca özel belge ve dökümanların ele geçirilmesi ile şantaj ve karalama kampanyaları gibi işlemlerde yapılabilmektedir.
Firewall yani güvenlik duvarı kullanımı sayesinde sistem otomatik olarak phishing saldırılarını tespit ederek kullanıcıların korunması sağlanmaktadır. Bunun yanında orjinal antivirüs yazılımlarının kullanımı ile zararlı yazılım ve virüslerin cihazlara erişiminin önüne geçilmektedir. Alınacak basit yazılımsal çözümler ile zararlı saldırılardan kolay bir şekilde korunabilmektedir.
3- Güvenlik Politikalarına Uyum
İnternet alanında gerek site yöneticilerinin gerek ise kullanıcıların uymalarını gereken basit güvenlik politikaları bulunmaktadır. Uyulması gereken bu kurallar kullanıcıların ve sitelerin korunmasını sağlamaktadır. Alınacak basit önlemler ve uyulması gereken kurallar sayesinde internetin güvenli ve eğlenceli dünyasında rahat bir şekilde dolaşabilirsiniz.