Oltalama Nedir?
Oltalama (phishing), teknolojik imkanlardan faydalanılarak oluşturulan özel yöntem ve içeriklerle, insanların kişisel/hassas bilgilerini ele geçirmeyi amaçlayan dolandırıcılık türüdür.
Kötü Amaçlı Yazılımlar Aracılığıyla Yapılan Oltalama Saldırısı:
Buradaki amaç kişinin bilgisayarına gelen bir bağlantıya tıklamasını veya gönderilen eki indirmesini sağlamaktır. Kişi, bunu yaptığında bilgisayarına kötü amaçlı yazılım yüklenebilir. Böylece kişilerin bilgileri saldırganlarca kullanılabilir. Bu tür günümüzde en yaygın kullanılan saldırı türüdür.
Sms Yoluyla Yapılan Oltalama Saldırısı:
Telefona gelen hesap bildirimleri ve ödül mesajları gibi kısa metinler, kişileri kötü amaçlı bağlantılara yönlendirir. Bu şekilde kişisel bilgiler açığa çıkarılmaya çalışılır.
Telefonla Yapılan Oltalama Saldırısı:
Kişiye telefon araması yapılarak bir devlet kurumu veya başka bir kuruluştan arandığı söylenerek kişiden bankacılık, kredi karı ve kişisel bilgileri istenir.
Arama Motoru Yoluyla Yapılan Oltalama Saldırısı:
Bu saldırı türünde, sahte web sitesi kurulur. Ürün ve hizmet satın almak isteyen kişiler bu sitelere kredi kartı bilgilerini girerek ürünü satın aldığında bilgiler kopyalanır ve ödemeler bu hileli web siteleri tarafından toplanır.
Ortadaki Adam Saldırısı:
İki taraf arasındaki yazışmaları gizlice takip eden saldırı türüdür. Genellikle halka açık Wİ-Fİ ağları kullanılarak gerçekleştirilir. Ortadaki adam Wİ-Fİ ağını kullananlara kötü amaçlı yazılım gönderir veya kişisel bilgilerini ele geçirir.
Yemleme Şeklinde Yapılan Oltalama Saldırısı:
Saldırılar genellikle hedeflenerek ve araştırılarak yapılır. Saldırı kişisel hale getirilerek tuzağa düşme olasılığı artırılır. Kullanıcıya çoğunlukla e-posta yoluyla ulaşılır. Bu gelen e-postalarda kişinin belli web sitelerine bağlanması sağlanarak kişinin kişisel verilerini girmesi istenir. Böylelikle ele geçirilen bilgiler kötü amaçlar için kullanılır.
