Phishing, oltalama saldırıları olarak da bilinen, en eski çevrimiçi saldırı türlerinden biridir.
Phishing Nedir?
Günümüzde birçok işlem artık dijitalleşmiştir. Çoğu ihtiyaç teknolojinin gelişmesi ile dijital dünya aracılığı ile karşılanmaktadır. İşlemlerin daha da kolaylaşması ve teknolojik hale gelmesi aynı zamanda saldırıları da yanında getirmiştir. Kötü niyetli birçok kişi, e-postaları kullanarak kullanıcılara cezbedici hediyeler, indirimler teklif ederek kişiye ait bilgileri ele geçirmeye çalışmaktadır.
Phishing, diğer adı ile oltalama saldırıları, kişilerin kullanıcı adı, parolası, banka şifreleri, hesap numarası gibi kişiye özel hassas verilere erişmeyi amaçlamaktadır. E-posta yolu ile aldatma yöntemi olan Phishing, bir dolandırıcılıktır.
Bir banka, resmi kurum ya da özel bir kurumdan geliyormuş gibi görülen e-postalar ile kullanıcılara sahte e-postalar gönderilir. Kullanıcılara gönderilen sahte e-postalar ile yönlendirilen URL linki ile kişilerin şifreleri, kredi kartı numaraları, hesap numaraları, kullanıcı adları gibi kişisel verilerin girilmesi amaçlanır.
Phishing Yöntemleri Nelerdir?
Kullanıcının daha önce etkileşimde olduğu kuruluşlardan gönderilmiş gibi görülen e-postalar; Kullanıcı tarafından öncesinde etkileşime girilmiş bir kuruluşun web sitesine çok benzer görünen dolandırıcı tarafından yapılmış siteye yönlendirir. Kullanıcının şifre süresinin dolduğunu belirten e-postalar ile, şifre girilmesi istenir. Dolandırıcı tarafından ele geçirilen şifre, internet bankacılığı yoluyla para transfer işlemlerinde, e-ticarette, kullanıcı adına bağış toplamakta, reklam göndermekte, çok sayıda spam mesaj göndermekte vb. kullanabilmektedir.
Yarışma teklifinde bulunan e-postalar: Düzenlenen bir yarışma ile, kişinin katılması teklif edilir ve sonrasında ödül kazandığı söylenir. Kazanılan ödüllerin alınabilmesi için kişisel bilgileri istenir.
Güncelleme isteyen e-postalar: Daha iyi hizmet verebilmek adına bilgi güncellemesi gerektiğini ileten bu e-postalarda kullanıcıdan kişisel bilgilerini yeniden girmesi istenir. Böylece kişiye özel bütün bilgiler dolandırıcıların eline geçmiş olur.
Para tahsilatı için bilgi güncellemesi isteyen e-postalar; Para transferinde, bir banka müşterisine sahte banka site linki ile hesaba para gönderildiği veya para alındığı gösterilir. Paranın tahsil edilmesi için bilgi güncellemesi istenir.
Phishing’den Korunma Yöntemleri Nelerdir?
- Şüpheli e-postalar açılmamalıdır. Bir finans kuruluşundan gelen hesap askıya alındı gibi endişe verici e-postalar hemen silinmelidir. Bir sorun olduğu düşünülürse banka ile iletişime geçilmelidir.
- Şüpheli bağlantıları tıklanmamalıdır. Tanınmayan kişilerden gelen e-postalar ve bağlantılar açılmamalıdır. Bu bağlantılar genellikle, bilgisayarlara kötü amaçlı yazılımlar yüklenmesine sebep olmaktadır. Bu yazılımlar ile kişisel verilere erişim amaçlanmaktadır.
- E-posta yolu ile, kredi kartı bilgileri, hesap bilgileri gibi finansal veriler gönderilmemelidir.
- Pop-up reklamlara tıklanmamalıdır. Bilgisayara virüs bulaştığı iddia edilerek bir numara aranması istenebilir ve virüsten korunma yazılımı yüklenmesi istenebilir. Bu gibi reklamlar dolandırıcılar tarafından gönderilmektedir.
- Spam filtreleri kullanılmalıdır.
