PHISHING

Phishing ne demek sorusuna sözlük anlamıyla "oltalama" şeklinde cevap vermek mümkün. Detaylandırmak gerekirse phishing, sanal ortamdaki dolandırıcıların, güvenilir bir kurum ya da kişi gibi hareket ederek kullanıcıları kandırmak için başvurdukları yöntemlerdir. Aslında bir sosyal mühendislik saldırısı olan phishing ile amaç, internet kullanıcılarının şifrelerini, kredi kartı numaralarını veya kişisel bilgilerini ele geçirerek özel alanlarındaki veriye ulaşmaktır. Çoğunlukla sahte bağlantılar yoluyla gerçekleştirilen phishing saldırıları, tehdit ve bozuk bir Türkçe kullanımı içermesiyle anlaşılabilir. Okumaya devam ederek phishing saldırısı nedir, nasıl yapılır, karşı önlemler neler olabilir sorularının cevabını bulabilirsiniz.

Phishing Nasıl Anlaşılır?

Her zaman çok kolay olmasa da phishing dolandırıcılığı, birkaç farklı şekilde anlaşılabilir. Öncelikle bu tür girişimlerde kullanılan mesajlarda genellikle kişileri bir eyleme acilen sürükleme çabası bulunur. Belli bir mesaja yanıt vermezseniz ya da belli bir bağlantıya hemen tıklamazsanız korkutucu sonuçları olduğu özellikle vurgulanır. Bazı durumlarda phishing, belli bir platformdaki hesabınızın askıya alındığını ve belirtilen yönergeleri uygulamanız gerektiğini anlatan bir SMS olarak karşınıza çıkabilir. Ayrıca günümüzde herkesin kullandığı sosyal medya hesapları da phishing saldırılarının sıklıkla yer aldığı diğer alanlardır. Sahte hediye bağlantıları ya da ödül davetiyeleri yoluyla kullanıcılar saldırganların ağına kolaylıkla düşebilir.

En Sık Karşılaşılan Phishing Yöntemleri

İşte, en sık karşılaşılan phishing saldırısı türleri!

• e-Mail Phishing
• SMS Phishing (Smishing)
• Arama ile Phishing (Vishing)
• Hedefe Yönelik Phishing (Spear Phishing)
• Sosyal Medya Phishing
• Sahte Web Sitesi Phishing

Peki, alabileceğiniz en temel phishing önlemleri neler?

• Gönderen adresini dikkatlice kontrol edin ve şüpheli e-postalara karşı temkinli davranın.
• Kaynağından emin olmadığınız bağlantılara tıklamayın ve dosyaları indirmeyin.
• Güçlü ve benzersiz parolalar kullanın. Mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin.
• Kişisel veya finansal bilgilerinizi telefon, e-posta ya da mesaj yoluyla paylaşmayın.
• Ziyaret ettiğiniz web sitelerinin URL adreslerini kontrol ederek sahte siteleri tespit etmeye çalışın.
• İşletim sistemi, tarayıcı ve güvenlik yazılımlarınızı düzenli olarak güncel tutun.
• Şüpheli bir durumla karşılaştığınızda ilgili kurumla doğrudan iletişime geçerek doğrulama yapın.

Daha fazla bilgi için Phishing (Oltalama) Nedir? Veri Güvenliği için Bilinmesi Gerekenler başlıklı yazımız da ilginizi çekebilir.