Phishing Nedir? Oltalama Nedir?

En yaygın sosyal mühendislik yöntemlerinden biri olan phishing, kötü niyetli kişiler tarafından internette kullanılan yaygın bir yöntemdir. Türkçe karşılığı oltalama veya yemleme olarak biliniyor. Bu yöntem ile e-posta, mesaj veya sosyal medya aracılığı ile hediye, indirim ya da fırsat gibi sahte iletileri gerçekmiş gibi göstererek kişisel bilgilerinizi ele geçirilebilir. Peki tam olarak ne yapıyorlar ve nasıl korunabiliriz?

Phishing Nedir?

Phishing, genellikle mail veya mesaj yolu ile karşı tarafa kendini güvenliymiş gibi göstererek; kişisel bilgileri, parolaları veya banka hesap bilgilerine ulaşmak için kullanılan bir sosyal mühendislik suçudur. İngilizce “Password” ve “Fishing” kelimeleri birleştirilerek türetilmiştir. Phishing saldırılar ise ikiye ayrılır.

Spear Phishing Nedir?

Bu saldırılar hedefli saldırı olarak bilinmektedir. Seçilen kurban detaylıca araştırılıp ayrıntılı bilgiler toplanır. Daha sonra onun inanacağı şekilde e-mail ile ulaşılır. Bu saldırılarda kurbanın çalıştığı ya da tanıyor olabileceği kişilerin isimleri kullanılarak yapılıyor. Bu yöntem sayesinde olabilecek saldırılardan haberi dahi olmadan oltaya takılmış oluyor.

Bu yöntemi kullanan kişilerin en önem gösterdiği konu, kişiye özel hazırlanması ve karşı tarafın gelen mailin tanıdığı birinden ya da kurumdan geldiğine ikna olmasıdır. E-postayı tereddüt etmeden açtıktan sonra gönderilen dosyayı indirir ve kötü amaçlı yazılım yüklenmeye başlar.

Vishing ( Voice Phishing) Nedir?

Adından da anlaşılacağı üzere, hedefteki kişinin ses kullanılarak kandırılmasıdır. Sesli yanıt sistemi veya müşteri hizmetleri konuşmalarını taklit eden bir sistem ile dolandırıcılar, kişisel bilgi avına çıkıyor. Genellikle çekiliş, banka hesabı aktifleştirme ya da tehdit içerikli yöntemlerle aldatma deneniyor.

Phishing Saldırılarından Nasıl Korunulur?

Tanımadığınız mailleri açmayın: Tanımadığınız kişilerden gelen veya ilişkiniz olmayan kurumlardan gelen mailleri açmadan silin. Açsanızda ekli dosyalara ya da linklere tıklamayın. Bir saldırı olabilir o yüzden tedbiri elden bırakmamak gerek.

Güvenilir kaynaklar sizden kişisel bilgi istemez: Güvenli olan kurumlar sizden bu tür bilgiler istemez. Kullanıcı adı veya paralolarınızı isteyen maillere inanmayın ve bilgi paylaşımı yapmayın.

SSL kontrolü yapın: Bankalar ve alışveriş siteleri kesinlikle HTTPS güvenlik protokolü kullanır. Ziyaret ettiğiniz sitelerde HTTPS protokolü olduğuna dikkat edin ve HTTP olan siteleri ziyaret etmekten kaçının.

URL yapısına dikkat edin: Phishing saldırılarda benzer url kullanımı yaygındır. Bu yüzden girmek üzere olduğunuz url’yi dikkatli bir şekilde inceleyin. Gözden kaçan bir karakter değişikliğinin sonuçları kötü olabilir. Örnek vermek gerekirse, https://bilgify.com adresimiz yerine https://bilgyfy.com gibi bir url kullanılabilir. Bu da gerçek siteden oldukça uzak bir yere gidecektir.

Hesaplarınızı sürekli kontrol edin: Banka hesaplarınızda yapılan işlemleri sürekli olarak kontrol edin. Gelen maillerdeki linkleri ise Whois veritabanından kontrol edebilirsiniz. Bu kanıtlarla da şikayetçi olabilirsiniz.

Tanımadığınız numaralardan gelen çağrılar: Kurumsal gibi gözüken numaralardan gelen aramalara dikkatli olmak gerekiyor. Telefonda sizden kişisel bilgileriniz istenmez. Bununla birlikte kendisini hakim ve savcı olarak tanıtanlara da itibar etmeyiniz.

Phishing saldırılar hakkında oluşturduğumuz içeriğin sonuna geldik. Yorumlarınızı ve tavsiyelerinizi yorumlar kısmında bizimle paylaşmayı unutmayın. Bu tür içerikleri kaçırmamak için bizi takip edin.

 


Yorumlar

POPÜLER HABERLER