Melih Turhanlar, Türkçe Oltalama Saldırılarının Makine Öğrenme Algoritmaları ile Tespiti

 

Yüksek Lisans Adayı: Melih Turhanlar

EABD: Siber Güvenlik

Tarih:  06.11.2019 13:30

Yer: A-108

Özet: Oltalama saldırıları, bilgisayar kullanıcılarının merak ve endişe duygularını kullanarak onların kredi kartı numaraları, parolalarını ve kişisel bilgilerini çalmaya çalışan sosyal mühendislik saldırı tipidir. Bu saldırılarda saldırgan kullandığı atak vektörü içerisinde bulunan heyecan ve merak uyandıracak metin ve link ile kurbana saldırır. Eğer kurban gelen metin ile panikler ve saldırganın gönderdiği metin içerisinde bulunan linke bağlanır ise kurban tamamen saldırganın kontrolü altında bulunan ve gerçekmiş gibi görünen internet sitesine girmiş olur. Gerçekmiş gibi görünen site içerisinde kullanıcıdan bilgi isteyen html formlarının doldurulması ile kurban kendi kişisel bilgilerini bilinçsiz olarak tamamen saldırganın kontrolü altında bulunan internet sitesine gönderir ve saldırgan kullanıcının bilgilerini ele geçirir. Biz bu çalışmamızda Türkçe oltalama saldırılarının metin bölümlerine odaklandık. Kullandığımız veri seti sadece Türkçe oltalama epostalarından oluşmamakta ayrıca çalışmamız boyunca topladığımız Türkçe oltalama SMS ve tweetlerini de içermektedir. Logistic Regresyon Sentetik Azınlık Örnekleme yöntemi ile Türkçe oltalama saldırılarının diğer akademik çalışmalarda da kullanılabilecek olan eşit dağılımı olmayan veri seti üzerinde (0.923) F1 puanı ile tespit edilmesini başardık.