Bir Electronic Frontier Foundation Projesi 
Bir saldırgan size masum gözüken bir eposta ya da bir link yolladığında ancak bunlar masum olmadığında, buna oltalama (phishing) denir. Oltalama saldırıları kullanıcılara kötü amaçlı yazılım (malware) bulaştırmanın en yaygın yoludur. Kötü amaçlı yazılımlar bilgisayarınızda saklanan, bilgisayarınızın uzaktan kontrol edilmesine olanak sağlayan, bilgilerinizi çalan veya sizi takip eden yazılımlara verilen isimdir.
Bir oltalama epostasında, saldırgan sizi kötü amaçlı yazılım içeren bir eki açmaya ya da bir bağlantıya tıklamaya teşvik etmeye çalışabilir. Oltalama ayrıca internet sohbeti üzerinden de gerçekleşebilir. Size eposta ya da sohbet aracılığıyla gönderilen linklere tıklamadan önce iki defa düşünmek önemlidir.
Epostalardaki web adresleri yanıltıcı olabilir. Epostalardaki web adresleri güvenli gibi gözükebilir, ancak farenizle bu adreslerin üstüne geldiğinizde bu adreslerin sizi nereye yönlendireceğine bakarsanız, linkin aslında sizi başka bir adrese götüreceğini görebilirsiniz.
Bazı oltacılar sizi kandırmak için popüler web adreslerine benzer adresler kullanabilir; http://wwwcnn.com/ adresi http://www.cnn.com/'dan farklıdır! Birçok insan uzun linkleri daha iyi okumak ya da yazmak için link kısaltıcıları kullanır, ancak bunlar kötü niyetli adresleri maskeleyebilir. Eğer link Twitter'ın t.co adresi gibi kısaltılmış bir linkse, linki http://www.checkshorturl.com/ adresine yapıştırarak linkin gerçekte nereye gittiğini kontrol edin.
Eğer Google Docs ya da Dropbox gibi servislerde depolandığını iddia eden bir dosya linki alırsanız, bu da kandırılabileceğiniz yöntemlerden bir başkasıdır. Eğer bu linki takip ederseniz, bu servislerin giriş sayfasına benzer bir sayfa görebilirsiniz ve bu sayfaya kullanıcı adı ve şifrenizi yazmak isteyebilirsiniz. Ancak link giriş ekranının kopyasına sahip sahte bir adrese yönlendirilmiş olabilir. Yani bir linke tıklarsanız, şifrenizi girmeden önce internet tarayıcınızın adres çubuğundaki adrese dikkat edin. Adres çubuğu sayfanın geldiği gerçek internet adresini gösterecektir. Eğer bu adres giriş yaptığınızı düşündüğünüz sitenin adresiyle eşleşmiyorsa, bilgilerinizi girmeyin!
Sayfa üzerinde bir şirket logosunun gözükmesi, o sayfanın gerçek olduğu anlamına gelmez. Herhangi biri bir logoyu veya tasarımı kendi sayfasına kopyalayarak sizi kandırmaya çalışabilir.
Oltalama Nasıl Gerçekleşir?
Boris isimli amcanızdan içinde çocuklarının fotoğraflarının yer aldığı bir eposta aldığınızı hayal edin. Boris'in çocukları olduğundan ve gelen eposta onun adresinden geliyormuş gibi gözüktüğünden epostayı açtınız. Epostayı açtığınızda, epostayla birlikte ek olarak gönderilmiş bir Word belgesinin olduğunu görüyorsunuz ve bu dosyayı açtığınızda garip bir pencere açılıyor ve birkaç saniye sonra pencere kendiliğinden kapanıyor. Şimdi ekranınızda okunması mümkün olmayan bir Word belgesi ya da Boris'in çocuklarının fotoğraflarını görüyorsunuz!
Amcanız Boris size bu epostayı yollamadı ama biri Boris isminde bir amcanız olduğunu ve amcanızın çocukları olduğunu biliyor. Word belgesine tıkladığınızda Word programı açıldı ancak belge, programdaki bir hatayı (bug) kullanarak kendi kodunu çalıştırdı. Size Word belgesi göstermesine ek olarak, bu program aynı zamanda bilgisayarınıza kötü amaçlı yazılım (malware) yükledi. Bu kötü amaçlı yazılım kişiler listenizi çalabilir, cihazınızın kamerasını ve mikrofonunu kullanarak gördüğü görüntüleri ve duyduğu sesleri kaydedebilir.
Yanlış bir dönüş adresi göstererek eposta sahteciliği yapmak zor değildir. Bu, göndericinin görünen eposta adresini kontrol ederek, epostanın gerçekten aynı kişiden gelip gelmediğinin doğrulanmasının yeterli olmadığı anlamına gelir.
Diğer oltalama saldırılarının hedefi daha büyüktür: bir kişi, yüzlerce veya binlerce kişiye içinde heyecanlı bir videonun ya da önemli bir belgenin olduğunu veya işvereninizin bilgisayar destek departmanından geldiğini iddia eden bir eposta yollayabilir. Bu epostalar bazen bilgisayarınıza bir yazılım kurmak yerine, kişisel/finansal bilgilerinizi ya da şifrelerinizi girmenizi isterler. Bu epostayı alan bazı kişiler kandırılır ve göndericinin istediği hassas bilgileri göndericiye yollar.
Oltalama Saldırılarına Karşı Korunmak İçin Neler Yapılabilir?
Oltalama saldırılarına karşı kendinizi korumanın en iyi yolu, epostayla yollanan linkleri ve ekleri açmamaktır ancak bu birçok insan için gerçekçi bir korunma yöntemi değildir. Peki kötü amaçlı linkleri ve ekleri, zararsız linklerden ve eklerden nasıl ayırt edebiliriz?
Epostaları Gönderenlerle Birlikte Doğrulayın
Bir epostanın oltalama saldırısı olup olmadığını doğrulamanın yollarından biri, epostayı gönderen kişiyle başka bir kanal üzerinden iletişim kurmaktır. Eğer eposta bankanız tarafından gönderilmiş gibi gözüküyorsa, bunu doğrulamak için eposta içinde yer alabilecek linklere tıklamak yerine bankanızı arayabilir ya da tarayıcınızı açıp bankanızın sitesinin adresini adres çubuğuna yazabilirsiniz. Aynı şekilde amcanız Boris'ten gelen eki açmak yerine, amcanızı telefonla arayıp aldığınız eklerin gerçekten onun tarafından mı gönderildiğini sorabilirsiniz.
Dosyalarınızı Kendi Sitenize ya da Ortak Bir Servise Yükleyin
Eğer iş arkadaşınız gibi bir kişiye sık sık dosya gönderiyorsanız, dosyalarınızı epostadan ziyade, daha kolay doğrulama yapabileceğiniz diğer yolları kullanarak göndermeyi düşünün. Dosyayı ikinizin de erişebileceği bir sunucuya yükleyin ya da Google Drive, Spider Oak veya Dropbox gibi bir servisi kullanarak dosyalarınızı paylaşın. Normalde dosyalarınızı kendi sitenize ya da şirketinizin dosya sunucusuna yükleyerek paylaşıyorsanız, eke sahip olan bir eposta yollamanız alıcıda şüphe uyandırabilir. Bir sunucuya sızmak ya da sunucuda saklanan verileri değiştirmek, sahte bir eposta hesabı yaratmaktan daha zordur.
Şüpheli Dosyaları Bir Online Döküman Okuyucusunda Açın
Bazı insanlar yabancı kişilerden dosya eki almayı bekler. Bu kişiler özellikle kaynaklarından dosya alan gazeteciler veya bir organizasyonda kamu yararına çalışan kişiler olabilir. Bu gibi durumlarda tıkladığınız linkin ya da açtığınız ekin zararlı olmadığını doğrulamak zordur.
Bu şekilde aldığınız dökümanları Google Docs, Etherpad ya da başka bir online döküman okuyucusunu kullanarak açın. Bu yöntem zararlı dökümanlarda kullanılan yaygın açıkların büyük çoğunluğunun potansiyel zararını azaltır.
Eğer yeni bir yazılım kullanmak ve öğrenmek sizin için bir sorun teşkil etmiyorsa ve kendinize çok zaman harcayarak da olsa eposta okumak veya yabancı dökümanları açmak için ayrı bir ortam yaratma konusunda istekliyseniz, bunu gerçekleştirmenize yardımcı olmak ve kötü amaçlı yazılımların etkilerini minimalize etmek için tasarlanmış işletim sistemleri mevcuttur. TAILS, kullanıldıktan sonra kendini silen Linux tabanlı bir işletim sistemidir. Qubes, uygulamaları dikkatlice ayırarak uygulamaların birbirleriyle etkileşimini engelleyen ve bunun sonucunda kötü amaçlı yazılımların etkilerini sınırlayan Linux tabanlı bir işletim sistemidir. İki işletim sistemi de dizüstü ve masaüstü bilgisayarlarda kullanılmak üzere tasarlanmıştır.
Ayrıca güvenmediğiniz linkleri ya da dosyaları VirusTotal'e gönderebilirsiniz. VirusTotal dosyaları ve linkleri birkaç farklı anti-virüs mekanizmasını kullanarak kontrol eder ve bu kontrolün sonuçlarını rapor eder. Ancak bu yöntem, anti-virüsler genelde yeni kötü amaçlı yazılımları ya da hedefli saldırıları saptamakta başarısız olduğu için dört dörtlük değildir. Ancak halihazırda bir anti-virüs programı kullanmıyorsanız, bu yöntem hiç yoktan iyidir.
VirusTotal ya da Google Docs gibi herkese açık bir siteye yükleyeceğiniz dosyalar ya da linkler, bu şirketlerin çalışanları ya da muhtemelen bu sitelere erişimi olan herhangi biri tarafından görülebilir. Eğer açmak istediğiniz dosya hassas bir içeriğe sahipse ya da ayrıcalıklı bir haberleşmeyse (avukatınız ve sizin aranızda kalması gereken bir haberleşme gibi), bu çözüme farklı alternatifler düşünmek yararınıza olacaktır.
Epostayla Gönderilmiş Talimatlara Karşı Dikkatli Olun
Bazı oltalama epostaları, bir bilgisayar destek departmanından ya da teknoloji şirketinden geldiğini iddia ederek, gönderilmiş olan epostaya şifrelerinizi yazarak cevap vermenizi ya da bir "bilgisayar tamircisinin" bilgisayarınıza uzaktan erişmesini sağlamanızı ya da cihazınızdaki bir güvenlik özelliğini devre dışı bırakmanızı ya da yeni bir uygulama yüklemenizi isteyebilir. Bunun neden gerekli olduğunu açıklamak için size sözde gerekçeler sunabilirler. Örneğin eposta kutunuzun dolu olduğunu, bilgisayarınızın bozuk olduğunu ya da hacklendiğinizi iddia edebilirler. Maalesef, bu tür düzmece talimatları takip etmenin sonuçları güvenliğiniz için çok zararlıdır. İsteğin kaynağının doğru olduğundan kesinlikle emin olmadıkça, birine teknik veri verirken veya teknik talimatları takip ederken özellikle dikkatli olmaya çalışın.
Eposta Doğrulamasını Kullanın
Oltalamayı önlemek için daha zor, ancak daha etkili bir yöntem ise bir epostayı yollayan kişinin gerçekten iddia ettiği kişi olduğunu ve eposta üzerinde bir oynama yapılmadığını doğrulayan bir program kullanmaktır. PGP
kullanarak epostalarınızı şifrelemek ve imzalamak suretiyle bunu yapabilmeniz mümkündür. Eğer bir epostayı PGP kullanarak imzalarsanız, bu imza epostayı alan kişiye bu epostanın yalnızca sizin PGP gizli şifrenize sahip olan biri tarafından gönderilebileceğini söyler ve bu yüzden de epostanın içeriğinin kötü amaçlı olma ihtimali düşüktür. Bu yöntemin dezavantajı, iki tarafın da PGP kurmak ve kullanmasını bilmek zorunda olmasıdır.
Eğer bir epostadan veya bir başkasının yolladığı bir linkten şüpheleniyorsanız, yukarıdaki ipuçlarını kullanarak olası zararınızı sınırlamadan ve dosyaların zararsız olduğundan emin olmadan bu dosyaları açmayın ve linklere tıklamayın.