Phishing (oltalama) siteleri internette bankacılık, telekomünikasyon veya ulaşım gibi sektörlerdeki şirketlerin sayfalarına benzeyen siteler hazırlayarak kullanıcıların kredi kartı bilgilerini ve şifrelerini çalmayı amaçlıyor. Kullanıcılar sık sık kendilerine gelen sahte emaillerden yola çıkarak veya arama motorlarından ulaştıkları yanlış bağlantılarla bu tür zararlı sitelerde tuzağa düşebiliyor. Oltalama amacıyla satın alınan alan adları ve siteler daha büyük siber saldırılara ön hazırlık amacıyla da kullanılabiliyor. Kullanıcıların parolalarını ele geçiren hackerlar bu bilgileri kullanarak daha ileri düzey saldırılar için bilgi toplayabiliyorlar.
Phishing Saldırılar Nasıl Gerçekleşir
Saldırgan kişiler özellikle bankalar, mail servisleri, alış-veriş siteleri, sosyal paylaşım ağları(Facebook, Twitter, MySpace vb.) gibi arkadaşlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar. Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sahte sayfalara yönlendirirler.
USOM Nedir?
Başkanlık bünyesinde kurulan USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir. Diğer taraftan ulusal ve uluslararası siber güvenlik tatbikatları düzenlenerek kamu kurum ve kuruluşlarının siber saldırılara karşı farkındalığının ve hazırlığının arttırılması faaliyetleri ile bilinçlendirme ve yönlendirme faaliyetleri hâlihazırda devam etmektedir.