Oltalama, kullanıcıları kandırarak kişisel verileri, şifreleri, yetkileri ve kredi kartı gibi kimsenin bilmemesi gereken özel ve hassas bilgilerin çalınmasıdır.
E-mail Yöntemi
Kullanıcıya, 500000 TL ikramiye, iphone, tatil kazandınız gibi e-mailler gönderilir. Bu e-maillerin içlerinde bir link vardır. Bu linkler genellikle kullanıcıları kötü amaçlı yazılımlara yönlendirirler.
Bir başka senaryo ise kullanıcılara çalıştıkları yerden ya da güvendikleri kurumlardan şifrenizin süresi doluyor, değiştirmeniz gerek gibi e-mail atarak kullanıcıların gizli bilgilerine erişim sağlayabilirler. Bu e-mailler çok özenli hazırlanır, kurumların kullandıkları fontu, logosunu hatta şablonlarını birebir kopyalayabilirler.
Spear Phishing Yöntemi
Bu yöntem belirli bir kişinin ya da kurumun hedef alınmasıdır. Kuruma yapılacak saldırı için, çalışanların adları öğrenilip bu kişilerden e-mail ile kullanıcı bilgileri istenir. Çalışanlar dikkatli olmazlarsa tuzağa düşebilirler. Bu durumda bu yöntemi kullananlar şirketin gizli bilgilerini ele geçirmiş olurlar.
Önleme Yöntemleri
- Kullanıcılar uyanık olmalı.
- Kurumlar güvenlik seviyelerini arttırmalı.
- Erişimi yüksek seviyedeki bilgiler için ekstra güvenlik sağlanmalı.
- Şifrelerin belli bir sürede değiştirilme zorunluluğu olmalı.
- Kullanıcılar bu konuda eğitilmeli
Organizasyonlar bu tip önlemler alarak, oltalama saldırılarının önüne geçebilir.
trycteach 