NE ARAMIŞTINIZ
TR
TR EN DE
E-Bülten Gümrük Web Portalı


Genel

SİBER SALDIRI TEKNİĞİ: PHISHING (OLTALAMA) SALDIRISI

19/06/2023

Arkadaşlarla balığa gitmek her ne kadar çok eğlenceli olsa da avlanan balık biz olunca keyif de kaçmıyor değil. Siber dünyanın belki de en eski saldırı tekniklerinden biri olan ve adı ile müsemma Phising yani Oltalama saldırı tekniğini inceleyeceğiz bu makalemizde. Ve bu avda maalesef av biziz.

Phising; İngilizce ‘de balık avlamak anlamına gelen “fishing” kelimesinin başına “Password” kelimesinin ilk harfi getirilerek oluşturulmuştur. Oltama veya Yemleme olarak dilimize çevrilmektedir. Amaç tabi ki bizlerin değerli bilgilerini çalmak veya sistemimizi ele geçirmektir.

Gerçek bir vaka üzerinden, YSK-Yüksek Seçim Kurulu tuzaklı bir örnek inceleyelim.
2023 Nisan tarihli ve hemen seçim öncesi Yüksek Seçim Kurulundan “mış” gibi tasarlanmışalttaki eposta gönderildi bazı hesaplara.


Saldırgan, aslına çok benzeyen sahte içerikli e-postalar ve siteler hazırlayarak bizlere ceza, yaptırım, ödül gibi heyecan, endişe, korku uyandıran içeriklerle mailler gönderir ve linke tıklamamız istenir. Tıkladığımızda karşımıza, aslına çok benzeyen (ki artık site kopyalamak çok kolay) sahte fake bir web sitesi çıkar. Bu site aslına çok benzediği için çoğu durumda dikkatsiz kullanıcılar bu tuzağa hiç şüphelenmeden hemen düşebilmektedir. Bu şekilde çeşitli kamu kurumları, bankalar, telefon operatörleri web siteleri kopyalanarak yapılan saldırılar çok yaygındır. Endişelenmeyin, bu saldırıları fark edip bertaraf edebileceğimiz çeşitli ipuçları mevcuttur.
Şimdi bunları inceleyelim.

1-) Gelen E-Posta Adresi
 Bir defa bu epostanın göndericisi kim, gelen mail adresi kurumsal bir adres mi?. Kurumsal olmayan sahte epostalarda kendini çok çabuk belli eder. Bu mailde gelen adres şu : postmaster@oyver.site.  YSK gibi köklü ve büyük bir kurum postmaster@oyver.site  gibi bir eposta adresi kullanır mı?. Cevap tabi ki net, tabi ki böyle kuurmsal olmayan bir adres kullanmaz.  Bunu kurumun sayfasına giderek de teyit edebilirsiniz. Gelen eposta bir arkadaşımızdan bile olsa ona gelen fake mail içeriğini size iletiyor olabilir veya mail adresi çalınmış olabilir. Dolayısıyla her koşulda gelen maili kontrol etmeliyiz.  

2-) Cümle Anlam İfade
 İkinci dikkat edeceğimiz konu da mesajda kullanılan ifadelerdir. Bu tarz fake sahte epostalarda genelde devrik cümleler, dil bilgisi hataları, yazım yanlışları bulunur ve imla ve yazım kurallarına uyulmadan yazılmıştır.   Zaten hacker yeterli imla ve yazım kuralı bilseydi eminim daha güzel bir mesleği olurdu şimdi.

3-) Heyecan Telaş  Acele
 Diğer bir husus bizi telaşa düşürecek acele karar vermezimizi isteyen ifadeler bulunur. Örneğin, gecikmiş fatura ve yüksek faiz veya ceza ödemeleri, gecikmiş kargolar vb ile bizi düşünmeden hızlı karar almaya sevk ederek merak uyandırır. Ve o butona hemen basmamız istenir. BU örnekteki mailin konusu da ilginç
aynen şöyle : ‘Sayın T.C. Vatandaşımız, Seçmen Kaydınızı Doğrulayın’ bu sert üslupla bizi sahte bir siteye yönlendirmeye çalışıyor.

4-) Web Adresi
 Tıklamamız istenen linkin yada butonun üzerine fareniz ile gelip 1 saniye beklediğinizde hemen butonun üzerinde ve browserın sol altında açılacak sayfanın adresi de belirir.  Üstteki mailde görünüyor. Burada da yine bir kurumsallık arıyoruz. Bu vakamızda YSK bizlere oyver.site adresinden ulaşmaya çalışıyor. Gerçekten hiç komik değil. Zaten adresin bir yerinde YSK yazması da  gerekmez miydi? YSK gibi köklü bir kuruma bu adres yakışmıyorsa demek ki oradan gelmiyordur. Buradan da yakaladık bunun bir saldırı epostası olduğunu.

Bazen emin olamadığınız durumlarda olabilir, bu durumda Google da basit bir aramayla bu sayfanın, kurumun gerçek sayfası olup olmadığını denetleyebiliriz. Eğer içerik çok gerçekçi ama yine de emin değilseniz mail ile gelen link üzerinden değil de ilgili kurumun sitesine kendiniz gerçek adresi girerek ulaşabilirsiniz. Hala da emin değilsek şirketimizin IT departmanlarına konuyu bildirip onlardan destek isteyebiliriz.

Bunun yanında adresin güvenli yani Https:// secure yani güvenli adres olduğunda emin olalım.

5-) Giriş
 Bir şekilde hızlıca ilgili siteye girdiniz diyelim, herhangi bir bilgi girişi yapmadan ve herhangi bir dosya indirmeden hemen o siteyi terk ediniz. Eğer bir dosya indirmiş iseniz, o dosyaları silin. Şirket kullanıcısı iseniz şüphelendiğiniz tüm durumlarda IT departmanına hemen bilgi verip destek isteyiniz.

Özetle;
Phising yani Oltalama saldırı tekniği insan zafiyetini kullanır.  Endişe korku heyecan uyandıracak içerikte mailler atıp, kendi isteklerini düşünmeden hemen gerçekleştirmemiz istenir.

Artık üstte anlattığım basit tekniklerle sahte içerikli eposta ve site olduğunu artık hızlıca anlayabilir, kendinizi ve çevrenizi oltalama saldırılarından koruyabilirsiniz.

ABDULLAH ÇATAKLI
Full Stack Developer
Genel GÜMRÜK (TARİFE) TARİHİ ÜZERİNE BİR YAZI 13/11/2025
Genel KIZILKAYA KASIM BÜLTENİ 11/11/2025
Genel TÜRKİYE’DE DIŞ TİCARETİN KOLAYLAŞTIRILMASI: DİJİTALLEŞME, OTOMASYON VE REKABET GÜCÜ 15/10/2025
Genel EYLÜL AYI DIŞ TİCARET VERİLERİ NE ANLATIYOR? 13/10/2025
Genel SUPALAN’A GENEL BİR BAKIŞ 10/10/2025
Genel KIZILKAYA EKİM BÜLTENİ 06/10/2025
Genel NEDEN ERTELERİZ? 18/09/2025
Genel İSTİSNAİ KIYMETLE BEYAN 17/09/2025
Genel GÜMRÜK MEVZUATI ÇERÇEVESİNDE GÜMRÜKLEME İŞLEMLERİ 16/09/2025
Genel İHRACAT VERİSİNDE GÖZE ÇARPAN 3 NOKTA 12/09/2025
Web sitesi kullanım deneyiminizi iyileştirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Detaylı bilgiye Çerez Politikası’nden erişebilirsiniz.
Onaylıyorum
  
Onaylamıyorum