Close Menu
    Teyit Et
    Siber Suçlar

    “Google Drive” görünümlü olta saldırısı (phishing)

    0
    "Google Drive" görünümlü olta saldırısı (phishing)
    Dijitalleşen dünyada bilgi güvenliğimizi tehdit eden siber suçların başında, şüphesiz ki “Phishing” yani Türkçe karşılığıyla “Oltalama” saldırıları geliyor. İnternet kullanıcılarının en çok karşılaştığı sahtekarlık yöntemlerinden biri olan bu sistem, tamamen insan psikolojisindeki anlık dikkatsizlikleri ve güven duygusunu istismar etmek üzerine kurulmuştur. Peki, her gün binlerce insanı tuzağa düşüren bu sistemin arkasındaki mantık tam olarak nedir?

    Phishing Kelimesinin Kökeni ve Amacı Nedir?

    Teknik terim olarak Phishing; İngilizcede yer alan “password” (şifre) ve “fishing” (balık avlamak) kelimelerinin akıllıca birleştirilmesiyle türetilmiş bir siber suç terimidir. Tıpkı bir balıkçının denize olta atıp balığın yemi kapmasını beklemesi gibi, siber korsanlar da dijital dünyaya sahte yemler bırakarak kullanıcıların bu yeme takılmasını hedefler.

    Bu saldırı türünün temel amacı; kullanıcıların elektronik ortamlarda muhafaza ettiği son derece kritik ve hassas verileri ele geçirmektir. Bu verilerin başında şunlar gelir:

    • Kişisel şifreler ve parolalar,

    • Banka müşteri numaraları,

    • Sistem kullanıcı adları,

    • Kredi kartı numaraları ve güvenlik kodları.

    Tuzak Nasıl Kuruluyor? Klon Sitelerin Tehlikesi

    Oltalama saldırılarının başarıya ulaşmasındaki en büyük etken, görsel olarak kusursuz bir taklit yeteneğidir. Süreç genellikle şu aşamalarla işler:

    1. İletişim Kanallarının Kullanımı: Dolandırıcılar, hedef seçtikleri kullanıcılara ilk bakışta tamamen gerçekmiş izlenimi veren e-posta, SMS (kısa mesaj) veya WhatsApp mesajları gönderirler.

    2. Sahte Link Yönlendirmesi: Bu mesajların içerisine acil bir işlem yapılması gerektiği algısı yaratılarak tıklanması istenen bağlantılar (linkler) yerleştirilir.

    3. Klon Site Tuzağı: Kullanıcı bu linke tıkladığı an, orijinal platformun tasarımıyla birebir aynı şekilde kurgulanmış olan bir “klon siteye” yönlendirilir. Kullanıcı, gerçeğinden ayırt edemediği bu sahte arayüze kendi kullanıcı adını ve şifresini girdiğinde, tüm bu bilgiler doğrudan siber korsanların veri tabanına aktarılmış olur.

    google drive görünümlü, phishing saldırısı, internet dolandırıcılığı
    Farklı kurumsal kimlikleri taklit eden dolandırıcıların gönderdikleri E-posta’nın “Kimden” bölümünde isim olarak “Google Drive” görünüyor. 
    google drive görünümlü, phishing saldırısı, internet dolandırıcılığı
     
    E-posta  içeriğinde ise kullanıcılara “yeni bir “Google Drive” paylaşımı geldiği” ve içeriğe ulaşmak için verilen linke tıklamaları gerektiği belirtiliyor.

    Sonuç

    Phishing saldırıları, teknik bir sistem açığından ziyade doğrudan insan faktörünü hedef alan bir siber tuzaktır. Kurumsal firmalardan, bankalardan veya bulut servislerinden geliyor gibi görünen e-posta ve mesajlardaki linklere tıklamadan önce gönderici adreslerini çok dikkatli kontrol etmek ve şüphe duyulan durumlarda resmi kanallar üzerinden doğrulamak, bu oltalardan korunmanın en etkili yöntemidir.

    Share.

    Related Posts

    Leave A Reply