Siber saldırganlar, seçtikleri ilgi çekici konubaşlıklarıyla oltalama mailleri göndererek milyonlarca kişiyi ağlarınadüşürüyor. Ağ güvenliği çözümlerinde lider olan WatchGuard’ın Türkiye veYunanistan Ülke Müdürü Yusuf Evmez, saldırganların en çok faydalandığı 7 konubaşlığını paylaşarak kullanıcıları uyarıyor.
Oltalama mailleri, kimlik avı saldırılarında kullanılanbaşlıca yöntemlerden biri. Siber saldırganlar, hedefledikleri kurbanlara ilgiçekici konu başlıklarına sahip mailler göndererek oltaya düşürmeye çalışıyor.Mailde bulunan ve kullanıcı tarafından düşünülmeden tıklanan ek ve bağlantılarile sisteme kötü niyetli yazılım bulaştırmayı hedefleyen hackerlere karşıbilinçli olunması gerektiğini belirten WatchGuard Türkiye ve Yunanistan ÜlkeMüdürü Yusuf Evmez, siber saldırganların oltalama saldırılarında en çokkullandığı 7 mail başlığını paylaşarak bu başlıklarla karşılaşıldığındatemkinli olunmasını öneriyor.
1. “Hemen Destek Olun!”
Hackerler, kullanıcıların maili görünce durup düşündüktensonra karar vermesini istemediklerinden dolayı acil bir durum olduğu hissiyaratarak kurbanların hemen maili açmasını sağlıyor. Kritik bir destekveya yardım isteğinin söz konusu olduğu düşüncesini yayan saldırganlar, buamaçla “Hemen Destek Olun” gibi başlıklar kullanıyor. “İnceleme”, “Hızlıİnceleme” gibi başlıklar da kullanıcıyı eylemde bulunmaya çağırırken, bir başkapopüler başlık da “…’dan Yeni Mesaj” oluyor.
Özellikle yardım etme istekleri sömürülen kullanıcılar,önemli olduğunu düşündükleri bir konuda ceza almak veya suçluluk hissetmekistemediklerinden dolayı saldırganın umduğu gibi hareket ediyor. “Acil”,“Hemen”, “Hızlı” gibi kelimelerin geçtiği mail konu başlıklarına bu nedenlefazladan dikkat edilmesi gerekiyor.
2. Fatura
“Fatura” kelimesi, finansal motivasyonları kötüyekullanmak isteyen siber saldırganlar tarafından bir maden gibi görülüyor.Paranın insanları anında etkileyebilecek bir konu olması nedeniyle hackerlerintercih ettiği konu başlıklarının büyük bir kısmının sahte finansal işlemleredayandırıldığı biliniyor.
İçerikleri farklılık gösterebiliyor olsa da biraraştırmada 100.000 oltalama mailinde yazılı olduğu bulunan “fatura” başlığınınardından “havale” kelimesi de 40.000’i aşkın başlıkta bulunmasıyla dikkatçekiyor. “Elektronik transfer”, “rapor”, “ödeme” sözcükleri de popüler olarakmaillerde yer alırken “X Mağazasına En Son Ödemeniz” gibi daha detaylıbaşlıklarla da kullanıcılar kolaylıkla kandırabiliyor.
3. “… Bankası’ndan” ya da “Yeni Bildirim”
Finansal konuları amacına alet eden oltalamasaldırılarında şirketlerdeki uzmanları hedef alan mailler, daha büyük biraraştırmanın ürünü olarak karşımıza çıkıyor. Daha profesyonel bir üslup vegramer içerdiğinden ve hackerlerin arka plandaki amaçları daha büyük olduğundanbu tarz saldırılara hedefli oltalama saldırıları adı veriliyor. Üst düzeyyetkilileri kandırmayı amaçlayan mailler, özellikle daha gerçekçi olmalarıaçısından diğerlerinden önemli ölçüde ayrışıyor.
Hedefli oltalama saldırıları amacıyla uzmanlara belirlibanka isimleriyle mailler atılabiliyor. Hackerler bu mailler öncesinde,odaklandıkları şirketin çalıştığı bankayı araştırarak mesaj tarzını öğreniyor.Bazı vakalarda akıllarındaki yetkilinin asistanlarına ulaşan hackerler, uzmanınseyahat halinde olduğunu ve bir problemle karşılaştığını, bu nedenle paragönderilmesi gerektiğini söyleyerek bir transfer talebini doğrulatmayaçalışıyor.
4. “Hesabını Doğrula”
Direkt olarak finansal bilgileri ele geçirmek yerine ilkönce kullanıcı bilgilerini çalmayı amaçlayan bu başlık, genelde daha büyük birplanının ilk adımını oluşturuyor. Saldırganlar “hesabını doğrula” tarzı konubaşlıklarıyla kullanıcıları bir bağlantıya yönlendirerek giriş bilgilerinigirmelerine sebep oluyor. Kullanıcı isimlerini ve şifreleri çalmak isteyenhackerler, bu amaçla kişilerin sık sık başvurduğu markaları taklit edebiliyor.
Sahte güvenlik alarmları gibi düzmece hikayelerle hesapdoğrulaması talep eden saldırganlar, konu satırları dışında bağlantıylaerişilen giriş sayfasını da bir markanın sayfasına benzetiyor. “Yetkisiz giriştespiti” konu başlığına da benzer bir başlık olarak rastlanıyor.
5. “Kopya” ya da “Belge Kopyası”
Kötü niyetli bağlantılar kadar, ekler de yarattıklarıetki sebebiyle yaygın kullanılmaya devam ediyor. Fatura, ödeme bildirimleri,çevrimiçi alışveriş faturaları süsü verilen ekler maalesef hackerlerin çokişine yarıyor. Bu teknikte hackerler, görevleri itibariyle çok dokümanyollaması gereken çalışanları tespit ederek hareket ediyor ve sorunlu birdosyanın yığının arasında fark edilmeyeceğini düşünüyor. Ayrıca modern işdünyasında herkesin acelesi olduğu fikrinden yola çıkan hackerler, “kopya” gibiçok kısa konu başlıkları kullanabiliyor.
Şirketlerde standart bir iletişim sürecinin ve kurallarınbelirtilmesi, tehlikenin engellemesinde yardımcı olabiliyor. Çalışanların ençok kimlerden mail alacağını ve maillerin nasıl bir formatta olacağını bilmesi,problemli eklere karşı duyarlı olmalarını sağlıyor.
6. “İşlem Gerekiyor”
Araştırmalar, “Bunu yapmak için size ihtiyacımız var”anlamına gelen başlıkların hedefteki kişinin bu sahte ihtiyacı karşılamasıylasonuçlandığını açığa çıkartıyor. “İşlem gerekiyor: Hesabınızın parasını ödeyin”gibi aksiyon odaklı mail başlıkları %40 oranında tıklanıyor. Giriş bilgilerininçalınmasının hedeflendiği çalışanlar zaman zaman sahte bir insan kaynaklarısitesine yönlendiriliyor. Günümüzde çoğu oltalama maillerinde bulunan kötüniyetli bağlantılar, eskiye kıyasla daha profesyonelce yerleştirilerektıklamanın güvenli olup olmadığı konusunda daha az şüphe çekiyor.
7. “Siparişiniz Ulaştı”
Yılbaşı, bayramı ve tatil dönemleri gibi hediye almaişlemlerinin yoğun olduğu zamanlarda daha çok ortaya çıkan bu tip mailler,sadece siparişin ulaştığını söyleyen veya marka ismi ve sahte gönderi numarasıile belirten bir başlıkla iletiliyor. Sipariş detayları ya da son zamanlardayapılmış bir satın alıma ait faturanın ekte veya bağlantıda olduğu izlenimiyaratılabiliyor.
Özellikle çevrimiçi olarak alışveriş yapan kullanıcılarınbu tarz mailleri dikkatle incelemesi ve belirtilen siparişin veya alımıngerçekliğinden emin olarak hareket etmesi gerekiyor. Aksi takdirde tek birtıklama belayı çağırarak cihazların anında olumsuz etkilenmesinden, kimlikhırsızlığına ve dolandırıcılığa kadar pek çok soruna zemin hazırlıyor.
