Yükleniyor...

Phishing Nedir?

Phishing diğer adıyla oltalama, dolandırıcılar tarafından kullanıcılara e-posta yoluyla yapılan bir çevrimiçi saldırı olarak ifade etmektedir.

phishing nedir

Phishing diğer adıyla oltalama, dolandırıcılar tarafından kullanıcılara e-posta yoluyla yapılan bir çevrimiçi saldırı olarak ifade etmektedir. Phishing saldırılarında, kullanıcıların hesap bilgilerinin çalınması hedeflenir ve bunun için de “yem” yani “hediye, ücretsiz tatil” vb. gibi cazip teklifler sunulur.

Phishing Nedir?

Phishing, dolandırıcıların kendilerini güvenilir bir kaynak gibi göstererek verileri çalmaya çalıştığı bir siber suçtur. Birden çok yöntemle yapılabilen phishing, genel olarak kredi kartları ya da kişisel bilgileri çalmak için kullanılan saldırılardır.

Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Oltalama saldırıları olarak bilinen Phishing, genel olarak kurbanların e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veya benzeri hassas verilerin çalınması amaçlanmaktadır. Phishing ile, İletilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman e-postalarla birlikte ek olarak gönderilen virüslü dosyaların çalıştırılması ile kişilerin bilgisayarları saldırganlar tarafından ele geçirilebilmektedir.

Phishing, banka, e-posta, sosyal medya hesabı veya bunun gibi bilgi girmeyi gerektiren bir kuruluşun web sayfasının bir kopyasını oluşturarak kullanıcının hesap bilgilerini çalmayı hedefleyen bir internet dolandırıcılığı türüdür. Bu yöntem ile dolandırıcılar, kredi kartı, banka giriş bilgileri, şifreler, hesap numaraları, sosyal medya hesap bilgileri gibi önemli olan bilgileri ele geçirmeyi hedeflemektedir.

phishing

Phishing Saldırılarında Kullanılan Yöntemler

Oltalama saldırıları ile dolandırıcılar, kişisel verilere erişerek bilgileri ele geçirmeyi amaçlamaktadır. Phishing saldırılarında kullanılan yöntemler; E-mail, Hedefli saldırı, Klon, Balina Phishing, Pop-up olarak sıralanabilmektedir.

E-mail Phishing

Saldırı e-posta’ları, genellikle bankaları taklit eden dolandırıcılar tarafından gönderilmektedir. Bu e-posta’lar dolandırıcılar tarafından, oturum açma bilgilerini, kredi kartı numaraları gibi finansal bilgilere erişebilmek için kullanılır.
Oltalama içeren mailleri tanıyabilmek için dikkat edilmesi gereken noktalar vardır. Bunlar;

  • Teklifler gerçek olamayacak kadar avantajlı ise,
  • Banka veya herhangi bir finans kurum, kişiye özel şifreleri, sosyal güvenlik numaraları ve banka hesaplarını istemez. Bu gibi kişisel bilgileri paylaşılmasını içeren bir e-posta ise,
  • Yazım ve dil bilgisi hataları ile dolu olan bir e-posta ise,
  • Acil bir talebe yönelik bilgileri isteyen bir e-posta ise,

Phishing e-posta olma ihtimali çok yüksek olduğu için dikkat edilmelidir.

Hedefli Phishing

Hedefe yönelik oltalama e-posta’ları belirli bir kişiyi, işletmeyi veya kuruluşu hedef almaktadır. Daha genel saldırı e-posta’larının aksine, bu e-posta’ları gönderen dolandırıcılar, hedeflerini araştırmak için zaman harcamaktadır. Bu tekniğe sosyal mühendislik denmektedir. Suçlular, meşru kaynaklardan geliyormuş gibi görünen e-posta’lar gönderirler.

Klon Phishing

Tespit edilmesi en zor olan kimlik avı e-posta’larından biridir. Dolandırıcılar, zaten alınmış olan bir e-posta’nın neredeyse aynısını oluşturur. Klonlanan e-posta, mesajın orijinal göndericisi tarafından kullanılan e-posta adresiyle neredeyse aynı olan ancak iletideki ekler veya diğer bağlantıların farklı olduğu bir adresten gönderilir. E-posta’nın içeriği de aynı görünmektedir. Bu eklere ya da bağlantılara tıklandığında, ya sahte bir web sitesine yönlendirilir ya da virüs içeren bir dosya indirilmesi istenir.

Balina Phishing

Kimlik avcıları bazen en büyük hedeflerin peşine düşer. Bu büyük hedeflere odaklanan oltalama saldırılarına “balina” denir. Bu saldırı türü, bir şirketteki genel müdürleri, işletme müdürlerini veya diğer üst düzey yöneticileri hedef almaktadır.

Pop-up Phishing

Pop-up saldırısı; pop-up reklamların, kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırdığı veya onları ihtiyaç duymadıkları antivirüs koruması satın almaya ikna ettiği bir aldatmacadır.

phishing

Phishing Saldırısından Korunma Yöntemleri Nelerdir?

Phishing saldırısından en iyi korunma yönteminin bilinçli olmak olduğunu söylenebilir. Saldırı tespiti için e-postanın yasal bir e-ticaret sitesinden, finans kurumundan, internet hizmet sağlayıcısından vb. gelip gelmediğine, kişisel bilgilerin istenip istenmediğine, e-postada veya web sitesinde yazım hatalarının olup olmadığına dikkat edilmelidir. Aynı zamanda cevap alabilmek adına duygusal/heyecan verici sözler kullanılıp kullanılmadığına, link aracılığıyla yönlendirilen web sitesinin URL adresiyle yasal şirketin URL adresinin aynı olup olmadığına dikkat edilmelidir.

Bir saldırı tespit edilirse ve bu saldırı yasal bir şirketle ilişkiliyse, saldırı ilgili şirkete mutlaka bildirilmelidir. Böylece kurumun sahte web sitesini kapatması, saldırganın izini sürmesi sağlanılabilir. Diğer hesaplar için kullanılan şifrelerden farklı bir e-posta şifresi kullanılmalıdır. Güvenli bir web sitesinde de olsa çevrimiçi bir form doldurulacaksa, bu bilgilerin üçüncü kişilerle paylaşılıp paylaşılmadığını belirten bir gizlilik sözleşmesinin olup olmadığı kontrol edilmelidir. Ayrıca güvenilir Anti-Virüs (Virüsten Koruma Yazılımı) programları kullanılmalıdır.

Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.


ck x banner
ck youtube banner