Teknolojinin hızla ilerlemesiyle birlikte alışveriş alışkanlıklarımız da köklü bir değişim geçirdi. Artık fiziksel ürünler yerine dijital hizmetlere ve çevrim içi platformlara yöneliyoruz. Örneğin, eskiden bir CD almak için mağazaya giderken, şimdi aynı içeriğe anında ve kolayca erişebileceğimiz abonelik tabanlı platformları tercih ediyor, konfor alanımızı korumayı istiyoruz. Bu dönüşüm hayatımızı kolaylaştırırken, beraberinde yeni riskler ve tehditler de getiriyor. Siber saldırganlar, dijital dünyadaki bu fırsatları kullanarak kullanıcıları hedef alıyor. İşte tam da bu noktada, dijital alışverişin güvenliği ve kullanıcı farkındalığı büyük önem kazanıyor.
Dijital alışveriş hızla yayılırken, internet trafiği artmasına rağmen siber güvenlik farkındalığı aynı hızda gelişmedi. Birçok kullanıcı kişisel ve finansal bilgilerini yeterince koruyamıyor; bu da siber suçlular için büyük fırsatlar yaratıyor. 2023’te siber suçların maliyeti 8 trilyon dolara ulaşırken, 2025’te 10,5 trilyon doları bulması bekleniyor.[1] Bu durum, dijital alışverişin arttığı günümüzde siber güvenliğin önemini daha da artırıyor.
1.1 Phishing (Oltalama) Saldırıları
Günümüzde alışveriş sitelerinde en sık karşılaşılan tehditlerin başında oltalama (phishing) saldırıları geliyor. Bu saldırılar, gerçek sitelere neredeyse birebir benzeyen sahte platformlar aracılığıyla gerçekleştiriliyor. Dolandırıcılar yalnızca e-postalarla değil; sosyal medya reklamları, mesajlar ve sahte bildirimler yoluyla da verilerimizi hedef alıyor.
Kullanıcıları cazip indirimler ve fırsatlar vaat ederek tuzağa düşüren bu saldırılar, hem maddi kayıplara hem de kişisel bilgilerin çalınmasına yol açıyor. Unutulmamalıdır ki, dijital dünyadaki en büyük zafiyetler genellikle bizim dikkatsizliğimizden kaynaklanır.
1.2 Zararlı Yazılımlar (Keylogger, Adware)
Bu başlık altında ele alınan tehditler doğrudan e-ticaret sitesinden değil, dolaylı yoldan kullanıcıyı etkileyebilecek güvenlik açıklarından biridir. Alışveriş sırasında kullanılan cihazların güvenliği, dijital güvenliğin en zayıf halkası olabilir.
Kimi zaman indirilen ücretsiz bir yazılım ya da zararsız gibi görünen bir e-posta eki, arka planda çalışan zararlı yazılımlar içerebilir ve saldırganlara davetiye çıkarabilir.
Keylogger gibi yazılımlar, kullanıcının klavye hareketlerini kaydederek şifre, kart numarası gibi hassas bilgileri siber saldırganlara iletir. Trojan ya da RAT (Remote Access Trojan) gibi gelişmiş tehditler ise cihazın uzaktan kontrol edilmesine kadar uzanabilir. Bu tür saldırılar, e-ticaret işlemleri sırasında büyük risk oluşturur; kullanıcı bilgileri ele geçirilmese bile alışveriş süreci gözetlenebilir veya müdahale edilebilir.
Fiziksel Ortamdaki Siber Riskler
Fiziksel dünyada da siber riskler sürmektedir. Peki, siz bu saldırılardan ne kadar haberdarsınız?
Halka Açık Wi-Fi:
Halka açık Wi-Fi ağları güvenli gibi görünse de, siber saldırganlar bu ağlar üzerinden veri trafiğinizi izleyerek şifre ve kart bilgilerinizi ele geçirebilir. Bu nedenle, bu tür ağlarda alışveriş yapmak oldukça risklidir. [2]
Sahte POS Cihazları:
Bazı kötü niyetli kişiler, sahte POS cihazlarıyla kartınızı okur gibi yaparak bilgilerinizi kopyalayabilir. Bu bilgiler daha sonra çevrim içi alışverişlerde kullanılabilir.
QR Kod Dolandırıcılığı:
Günlük hayatta sıkça karşılaştığımız QR kodlar da tuzak olabilir. Restoran masasında ya da bir afişte gördüğünüz masum bir kod, sizi sahte bir ödeme sayfasına yönlendirerek kişisel bilgilerinizi ele geçirebilir. [3]
USB Tuzakları:
Görünüşte hediye gibi sunulan veya halka açık alanlara “şarj cihazı” gibi bırakılan USB bellekler, içerdiği zararlı yazılımlarla bilgisayarınıza sızabilir. Bir mağazada ya da AVM’de bulunan bir USB belleği bilgisayarınıza takmanız, cihazınızın kontrolünü dolandırıcılara kaptırmanız anlamına gelebilir. [4]
SMS Açıkları (SS7 Açığı):
Telefonunuzu internete bağlamasanız bile bazı saldırılar sizi bulabilir. SS7 adı verilen mobil iletişim protokolündeki açıklar, siber suçluların SMS’lerinizi okumasına, çağrılarınızı yönlendirmesine ve 2FA kodlarınızı çalmasına imkân tanır. [5]
2.1 Güvenli Web Siteleri Nasıl Anlaşılır?
Alışveriş yapacağınız sitenin güvenli olup olmadığını şu üç kritere bakarak anlayabilirsiniz:
HTTPS ile başlayan adres: Tarayıcınızın adres çubuğunda site adı “https://” ile başlamalıdır. Bu, sitenin veri alışverişinin şifreli olduğu anlamına gelir.
Doğru ve tanıdık alan adı: Eğer e-posta yoluyla bir kupon ya da hediye çeki alırsanız, “amazon.com” yerine “amazoon-shop.net” gibi sahte ve tanımadık alan adlarına dikkat edin. E-posta adresinin “@amazon” gibi orijinal alan adına sahip olmasına özen gösterin.
Site tasarımı ve dil bilgisi: Güvenilir siteler genellikle profesyonel tasarıma sahiptir ve metinlerinde yazım hatası bulunmaz.
2.2 Sanal Kart ve 3D Secure Kullanımı
Gerçek kart bilgilerinizi her siteye vermek risklidir. Bunun yerine:
Sanal kart kullanın: Banka uygulamanız üzerinden kolayca sanal kart oluşturabilir ve limitini belirleyebilirsiniz.
3D Secure (şifreli onaylama): Alışveriş yaparken cep telefonunuza gelen SMS ile işlemi onaylamak, ek bir güvenlik katmanı sağlar.
2.3 Tarayıcı ve Cihaz Güvenliği
Alışveriş yaptığınız cihaz ne kadar güvenliyse, siz de o kadar güvendesiniz:
Cihaz yazılımlarını güncel tutun: Eski yazılımlar, siber saldırganlar için açık kapı olabilir.
Antivirüs kullanın: Güncel bir antivirüs ya da EDR/XDR çözümü, kötü niyetli yazılımları engeller.
Güvenli tarayıcı eklentileri kullanın: Reklam engelleyici eklentiler, sizi zararlı içeriklerden koruyabilir.
2.4 Güçlü Parola ve MFA Kullanımı
Hesap güvenliğiniz için şu iki önlem hayati önem taşır:
Güçlü parola kullanın: “123456” veya “password” gibi basit parolalar yerine; harf, rakam ve sembol içeren güçlü parolalar belirleyin. Çünkü 6 karakterli basit bir parolanın çözülmesi yalnızca 37 saniye sürebilir. [6] 😊
MFA (Çok Faktörlü Kimlik Doğrulama): Parolanın yanı sıra e-posta ya da SMS ile gelen doğrulama kodunu girmek, hesabınızın ele geçirilmesini büyük ölçüde engeller.
Bu bölümde, yalnızca eğitim ve farkındalık amacıyla gerçekleştirdiğimiz bir phishing (oltalama) saldırısını adım adım inceleyeceğiz. Amacımız, bir saldırganın kullanıcıyı nasıl kandırdığını, bu süreci hangi yöntemlerle planladığını ve uyguladığını somut bir örnek üzerinden göstermektir.
İlk iki bölümde ele aldığımız temel bilgiler ışığında, bu tür bir saldırının nasıl fark edilebileceğini ve zamanında alınan önlemlerle nasıl engellenebileceğini daha net anlayacağız. Gerçek bir senaryo üzerinden ilerleyerek dijital farkındalığın, siber saldırılar karşısındaki önemini doğrudan gözlemlemiş olacağız.
3.1 Senaryo
Netflix’ten gelmiş gibi görünen bir e-posta aldınız. Konu satırında dikkat çekici bir teklif yer alıyor: “3 Aylık Premium Paket!” E-postada, bu ücretsiz paketten yararlanabilmeniz için hesabınıza hemen giriş yapmanız gerektiği belirtiliyor.
Bağlantıya tıkladığınızda ise karşınıza, gerçek Netflix sitesini neredeyse tamamen taklit eden bir giriş sayfası çıkıyor. Logo, tasarım ve hatta URL bile neredeyse aynı görünüyor. Saldırgan bu sahte sayfa aracılığıyla elde ettiği kullanıcı adı ve şifre bilgileriyle yalnızca verilerinizi almakla kalmayıp, hesabınıza erişerek kayıtlı kart bilgilerinizi çalmayı amaçlıyor.
Peki, bu sahte sayfa nasıl bu kadar inandırıcı hale getirildi? Saldırganın gözünden bakarak bu sürecin nasıl kurgulandığını birlikte inceleyelim.
Phishing Araçları:
Saldırganlar genellikle phishing için geliştirilmiş araçlar kullanarak hedefledikleri kullanıcılara ulaşmak isterler. Arayüzleri oldukça basit olan bu araçlar, herhangi bir teknik bilgiye sahip olmayan kişiler tarafından bile rahatlıkla kullanılabilir. Giriş ekranında görüldüğü gibi birden fazla web sitesi seçeneği mevcuttur. Senaryomuza göre Netflix üzerinden devam edelim.
Yönlendirme ve Erişim Seçenekleri:
Bu aşamada, saldırgan sahte giriş sayfasını hangi yöntemle sunmak istediğine karar verir. Araç, üç farklı servis seçeneği sunar:
Bağlantı Seçenekleri ve Gizleme Yöntemleri:
Gerçeğinden Ayırt Edilemeyen Phishing Sayfası:
Saldırganın e-posta, reklam veya benzeri yollarla ilettiği sahte Netflix bağlantısı, orijinali kadar profesyonel görünür. Sayfada “Login with Facebook”, “Have an account?” gibi yönlendirmeler ve Netflix logosu dahil her detay titizlikle taklit edilmiştir. Hatta kullanıcı giriş bilgilerini girdikten sonra gerçek Netflix sitesine yönlendirilerek şüphelenmesi engellenir. Bu durum, sahteciliği fark etmeyi oldukça zorlaştırır.
Giriş Bilgileri Saldırgana Ulaşır:
Kullanıcı sahte sayfaya e-posta adresi ve şifresini girdikten sonra bu bilgiler anında saldırganın sistemine iletilir. Arka planda çalışan araç, gelen verileri saniyeler içinde terminal ekranında veya basit bir metin dosyasında gösterir. Saldırgan, hiçbir ek işlem yapmadan kullanıcı bilgilerine tam erişim sağlamış olur.
3.2 Kurumsal Ölçekte Phishing Saldırılarına Bakış
Yazımızın büyük bir bölümünde bireysel farkındalığı artırmak için önemli noktalara değindik. Peki bir şirket için bu durumu nasıl ele almalıyız? Çalışanların sistemde yaratabileceği bazı açıklar, kurumu büyük ölçüde etkileyebilir.
Kurumsal düzeyde verilerinizi phishing saldırılarından korumak için en etkili yöntem, EDR/XDR çözümlerinin kullanımına dayalı sistemlerdir.
Netsmart olarak Smart MDR ekibimizle bu tür durumları saldırılar gerçekleşmeden tespit edebilir, potansiyel önlemleri sizin için alabiliriz. Ancak saldırı gerçekleştikten sonra hızlı ve doğru müdahale için adli bilişim araçları hayati önem taşır. Bu noktada Netsmart, müşterilerine Binalyze gibi güçlü bir adli bilişim platformu sunarak destek verir.
Binalyze’ın Olay Müdahalesindeki Rolü:
Binalyze, uç noktalardan veri toplayıp hızlı analiz yaparak şüpheli aktiviteleri tespit eder. Olay anında elde edilen veriler, güvenlik ekiplerinin etkin müdahalesine olanak sağlar. Binalyze analiz süreci, iki ana adımdan oluşur:
Binalyze ile Acquisition Nasıl Yapılır?
Olayı detaylı analiz etmek istediğimiz durumlarda, acquisition yöntemi ile tüm veri setine bakmak avantaj sağlar. Binalyze üzerinde Acquisition Profiles kullanarak veri toplamak için şu adımlar izlenebilir:
Web Acquisition Sonuçları:
Senaryomuzda yer alan kullanıcının ziyaret ettiği zararlı URL, Browser History (tarayıcı geçmişi) altında açıkça görüntülenebilir. Ayrıca Binalyze, geniş müdahale yetenekleri sayesinde bu URL’nin bir phishing sitesi olduğunu tespit ederek analiz sürecinde güçlü bir uyarı sağlar.
3.3 Öneriler:
Bu noktada müşterilerimiz için kurumsal ölçekte alınması gereken önlemler şu şekildedir:
-
Kuantum bilgisayarlar, klasik bilgisayarların ötesine geçen hesaplama yetenekleriyle, modern kriptografi altyapılarını tehdit eden yeni bir dönemi beraberinde getirmektedir.
Windows Event Forwarding, Windows tabanlı sistemlerde yerel olarak desteklenen günlük merkezileştirme özellikleri sağlar. Microsoft, sunucular üzerindeki logların tek bir yerde toplanması WEF mimarisi ile sağlamaktadır.
Veri Koruma Günü, her yıl 28 Ocak’ta, kişisel verilerin korunması ve veri gizliliği konusunda farkındalık yaratmak amacıyla belirlenmiş bir gündür.
Veri keşfi konusu 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girdi. Bu kanunla beraber bu zamana kadar dağınık olan verilerimizin nerede tutulduğunun ve ne derece kritik olduğunun önemi giderek artmaktadır.
