Oltalama Phishing Saldırısı Nedir? Oltalama Phishing Saldırısı Nasıl Anlaşılır ? Oltalama Phishing Saldırısından Nasıl Korunulur ?
Phishing saldırıları son zamanların en gözde saldırı çeşidi olarak karşımıza çıkmaktadır.Yemleme yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.
Oltalama Phishing Saldırısı Nedir ?
Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe’ye yemleme (oltalama) olarak çevrilmiş bir saldırı çeşididir.
Phishing Saldırısında kurbanlara, onları kandırmak, hile ile tuzağa düşürmek ve saldırmak için tasarlanmış e-postalar gönderilir, e-posta yoluyla kişilere ulaşılarak onlardan şifreleri ve kredi kartı bilgileri gibi hassas veriler alınmaya çalışılır.
Phishing Saldırılarında Neler Çalınır ?
Yemleme yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genell’kle aşağıdaki bilgilere erişmeyi hedeflemektedirler.
- Kullanici hesap numaraları
- Kullanici şifreleri ve parolaları
- Kredi kartı numaraları
- İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.
Oltalama Phishing Saldırısı Nasıl Anlaşılır ?
Şirket/Kurum: Bu saldırı tipinde genellikle yüzlerce mail aynı anda hedef gözetmeksizin gönderilir ve maili gönderen kişiler sizin hakkınızda herhangi bir bilgi sahibi değildir. Tek bildikleri şey sizin bu şirket veya kurum ile bir bağınızın olduğu veya olabileceğidir. Eğer mailinize buna benzer bir şirket veya kurum tarafından mail gönderiliyorsa bunun bir Phishing saldırısı olduğunu anlayabilirsiniz.
Gramer/Dil Kuralları: Phishing saldırılarında üst düzey bir gramer ve dil kuralı görülmez. Oysa gerçek kurum ve şirketler bu konuya büyük önem gösterir ve imkanları varsa bu metinleri yetenekli kişilere yazdırır.
Hiçbir Şirket İstemez: Mail veya web sitelerine yönlendirerek sizden bir hesaba giriş yapmanızı resmi hiçbir şirket veya firma talep etmez. Böyle bir mail veya linkle karşılaştığınızda bunun bir Phishing saldırısı olduğunu anlayabilirsiniz.
Belirgin ifadeler: Gönderilen e-mailler içerisinde mutlaka kullanıcı psikolojik baskı ve tedirginlik altında bırakılmak istenir. Bu nedenle söylenen işlemi 24 saat içerisinde yapmalısınız gibi belirgin ifadelere yer verilir.
Linkler: Yeni bilgisayar kullanıcıları ve online tehditlere karşı bilgisiz olan kullanıcılar linklerin alan adına ve SSL sertifikasına dikkat etmezler. Genellikle mail içerisinde size sunulan linkler asıl servisin benzeri bir linktir. Örneğin eBay ile yapılan Phishing saldırılarında ebay-account.com gibi linkler tercih edilir. Bu sitelerin tasarımları da bire bir asıl servise benzetilir.
Peki Gelen Mail’in Phishing mi Gerçek mi Olduğu Nasıl Anlaşılır? Elinize bir mail geldi ve bu mailin Phishing saldırısı olup olmadığı merak ediyorsunuz. Bu durumda yapmanız gerekenler aşağıdaki adımları takip etmektir.
Oltalama Phishing Saldırısından Nasıl Korunulur?
- Bilgisayarınızın güncellemelerini yapmayı ihmal etmeyin. Ayrıca güncel ve kaliteli bir anti virüsler programı kullanın.
- Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez.
- Mail yoluyla gelen her site URL’sine (Adresine) tıklamayınız. Özellikle yukarıda belirtildiği gibi bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bağlantılara kendiniz adres barına yazarak giriniz.
- Güvenli olmadığını düşündüğünüz ağlardan kesinlikle elektronik işlem gerçekleştirmeyin.
- Girdiğiniz sayfaların sağ alt kısmında yer alan kapalı kilit işareti, güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
Bu tip saldırılara karşı korunmanın yolu konu hakkında bilgi sahibi bilgisayar kullanıcı olmaktan geçmektedir. Bir yemleme saldırısına maruz kaldığınızda öncelikle yetkili mercileri bu konuda bilgilendirerek bu hususta önlem alınmasına ve saldırganların yakalanmasına katkıda bulunabilirsiniz.