Phishing Nedir?

 

Phishing Nedir?

Phishing Saldırısı Nedir?

Phishing yani Türkçesi otlama olarak geçen bu saldırı aslında, dolandırıcıların rastgele insanların kullanıcı hesaplarına bağlı olan e-posta adreslerine genellikle bir veya birden fazla e-mail göndermeleri yoluyla gerçekleşmektedir. Kendilerine üzerinde oynanmış, değiştirilmiş bir internet sitesi URL bağlantısı paylaşılır ve daha sonra da bu kullanıcı bu site üzerindeyken de kendisinden, göstermiş oldukları internet sitesi gerçekmiş gibi gösterilerek kişisel bilgileri talep edilir. Eğer kullanıcı siteyi gerçek zanneder ve kişisel bilgilerini site üzerine girerse dolandırılmış olur.

Phishing Saldırısı Neden Yapılır?

Phishing saldırısı genellikle kullanıcının/kullanıcıların şifresini veya kredi kartı bilgilerini öğrenebilmek amacıyla yapılır. Kendini bir bankadan kullanıcıya ulaşıyormuş gibi gizlerler ve gönderdikleri bağlantıyı da resmi bir kurumdan gönderiliyormuş gibi hazırlarlar. Buradaki amaç kullanıcıyı dolandırmak, yani kişisel bilgilerini ele geçirip online ortamda satmak veya hırsızlık yapmak gibi farklı farklı legal olmayan amaçlar doğrultusunda kullanmaktır. Bu noktada dolandırıcılar için, hesap numaralarınız, şifre ve kullanıcı adı bilgileriniz, kredi kartı numaralarınız ve de internet bankacılığı aracılığıyla kullandığınız kodlar birincil hedef niteliğindelerdir.

Phishing Saldırısında En Sık Kullanılan Yöntemler Nelerdir?

Phishing saldırısında en çok kullanılan yöntem SMS yoluyla insanlara bir haber, yardım kampanyası veya ödül kazandıklarını belirtmektir. Kurumların isimleri veya telefon numarası üzerinden gönderilen mesajlar aracılığıyla insanlardan direkt olarak kişisel bilgileri ve de paralarını vermeleri talep edilir. Elbette bu yöntemin haricinde sıkça kullanılan farklı yöntemler de mevcuttur. Bunlar e-mail yoluyla olabilir, bilgisayarınızın koruması yetersiz kaldığı zamanlarda girdiğiniz bir siteden gelebilir, cookieler aracılığıyla kayıt altına alınan kişisel bilgileriniz cookilere sızılarak alınabilir gibi farklı yaygın yöntemler de bulunmaktadır.

Phishing Saldırısını Anlama Yolları

Bu saldırıları anlamak çok da kolay bir iş değildir. Her geçen gün yeni yöntemler geliştirerek, insanların vicdanları, psikolojileri üzerinden kandırmaya çalışarak kişisel bilgileri elde edinilmeye çalışılmaktadır. Bu noktada anlayabilmek adına yapabileceğiniz en iyi şey herhangi bir sebepten ötürü şüphe duyduğunuz e-mailleri veya SMS’leri derinlemesine gözden geçirmek olacaktır. Hangilerinden şüphe duymalıyım diye düşünüyorsanız da unutmayın ki bu saldırıyı yapan kimseler genellikle banka hesap bilgileri, zenginlik fırsatları veya kişisel bilgilerinizle alakalı konularda sizin üstünüze gelmeye çalışacaklardır.

Phishing Saldırısından Korunma Yolları

Bu saldırılardan korunmak için yapabileceğiniz birkaç işlem mevcuttur. Bunlar:
• Şüpheli gözüken URL bağlantılarına tıklamamak,
• Bit.ly, ow.ly gibi kısaltılmış URL linklerine tıklamamak,
• Şüpheli gözüken veya bilmediğiniz internet siteleri üstünde kişisel bilgilerinizi paylaşmamak,
• Antivirüs programları kullanmak,
• Yasal olmayan ve kaynağı belirsiz olan yazılımları yüklemeye çalışmamak,
• Kredi kartı numarası gibi önemli bilgilerin asla ama asla e-posta üzerinden açık bir şekilde yollanmaması konusunda dikkatli davranmak,
• Kablosuz internet kullanılan zamanlarda banka gibi yerlere girmekten kaçınmaya çalışmak,
Phising saldırısına karşı kendinizi koruyabilmeniz için yapabileceğiniz birkaç uygulamadır.