Öğrenci Kariyeri Banner

Hedef Siz Olmayın: Phishing'e Yakalanmayın!

Hedef Siz Olmayın: Phishing'e Yakalanmayın!

Phishing yani "oltalama" internetin bilinen en eski ve bir o kadar da etkili saldırı yöntemlerindendir. Phishing  genellikle mail yolu ile bazen rastgele bazen seçilmiş e-posta hesaplarını hedef alarak ağına düşürmek istediği kullanıcı ve hesapları genellikle "indirim kazandınız, hediyeniz var, bu bilgiye ihtiyacımız var" veya benzeri ilgi çekici gerçek dışı sahte mailler ile kullanıcı ve hesap bilgilerinin yanında şifreler kimlik bilgileri gibi gizli kalması gereken verilerin çalınmasını amaçlar.

Bu mailler ve iletiler direkt olarak bu bilgileri almasa bile sizlere dolaylı yoldan bunları sunarak bilgilerinizi çalar. Çeşitli zararlı bağlantılar ile içerisnde güvenlik zafiyeti olan sitelere yönlendirek biz kurbanları asıl istedikleri bilgiler için bizi yönlendirir. Bazen sadece bilgilerin çalınması bazen de çeşitli zararlı ve virüslü bağlantılar ile kullandığınız cihaza virüs yüklemiş ve cihaza adeta sahip olmuş olurlar. Fark etmeden bu kötü yazılımlara denk geldiğimizde günlük kullandığımız cihaz veya tarayıcılar engel olmaya çalışsa da gözden kaçıran kurbanlar için sonu acı bir şekilde bitmekte hatta kendi ellerinizle banka hesaplarınızı onların hesaplarına aktarabiliyorsunuz.  
 

Phishing (Oltalama) Saldırıları

Günümüzde giderek daha da yangınlaşan aktif İnternet kullanımı hem kurum çalışanları hem de bireysel kullanıcılarını bekleyen bu tür saldırıları da artırmakta. Daha çevrimiçi bir hayat daha hızlı karar alıp verme daha hızlı erişim isteği bu saldırılarılara olan talebi artırmakta. Yaygınlaşan online alışveriş ve beraberinde gelen müşteri hizmetlerinin mail iletişim mesajları bu tür tuzağa düşmemizi daha da olası hale getirmektedir ve tabii ki daha da dikkat edilmesi gereken bir hal almıştır. Bilinçsiz kullanıcılar daha çok hedef olarak seçilse de tuzağa düşmeme ihtimaliniz çok az. Gerekli önlemler ve gereken dikkati verdiğimizde bile bu saldırıları yapanlar sizden çoğu zaman bir adım ötedeler ve sizin dikkat ettiğiniz her ayrıntıda kendilerini kamufle etmeyi başarmaktadırlar.

Kullancıları büyük zararlara uğratan bu yöntem bir nevi dolandırıcılık türüdür. Phishing saldırısı hedef seçimi ile yapıldığında başarı oranı bir hayli yüksek olmakta. Phishingin bir türü olan ve sosyal mühendislik saldırıları ile birlikte gerçekleştirilen spear phishing saldırıları ise ne yazık ki saldırganların elinde büyük ve tehlikeli siber silah haline geldi. Bu tür saldırılar genellikle hedef odaklı ve kurum çalışanlarına yönelik olmakta.

Bir suç olarak olarak nitelendirilen phishing saldırıları, yaygın olarak e-posta ile gerçekleştirilirken bu saldırılar günümüzde de yaygın kullanılan sosyal medyada sahte bağlantı ve içerikler ile zararlı yazılımların kontorlü altına almakta bilgilerimizi.

Phishing Saldırılarını Nasıl Anlarız?

  • Genellikle aceleci olan iletilerden oluşur, örneğin hemen hesabınızın güvenliğini giriş yaparak sağlayın gibi.
  • Gerçek dışı iyi tekliflerde bulunurlar.
  • Sahte domain ve mail hesapları kullanırlar.
  • Gerçeğine çok yakın arayüzler bulunur ve genellikle sizi sadece bir yere yönlendirir bu da çoğu zaman sizin kimlik bilgileriniz veya banka hesaplarınız olur
  • Alakası olmayan eklenti ve ek dosya barındırır.

Peki Bu Saldırılardan Nasıl Korunmalıyız?

Acaba oraya mı düştü diye aradığımız maillerin olduğu spam filtreleri ilk dikkat etmeniz gereken yer olacaktır. Saldırıları engellemekte ilk adım olacak o bu spam filtrelerini aktif hale getirdiğinizde sahip olduğu algoritma ile gelen iletiyi ve göndereni kontrol ederek size ön güvenlik sağlar. Her zaman işe yaramayan bu yöntemi kesinlikle aktif hale getirmekte yarar var.

Gerçeğine çok benzeyen yanıltıcı sahte linkler. Size gönderilen mail veya mesajlarda ve hatta sosyal medyada gördüğünüz linklere tıklamadan önce linki kontol etmelisiniz. Sıklıkla kullanılan bu yöntem gerçekiğine kadar benzer yapılır ki daha öncesinde onlarca kez girip çıktınız bir web sayfası edası verir. Adresin doğruluğundan emin olduktan sonra bu tür bağlantılara tıklayarak bu saldırılardan bir nebze de olsa sakınmış olacaksınız. 

Bu tür önlemleri alarak başta kendinizi ardında da saldırganların hedeflediğini sizin sahip olduğu hesap bilgilerini kimliğinizi hesaplarınızı güvende tutmuş olacaksınız. Phishing saldırıları oldukça profesyonel hackerlar tarafından gerçekleştirilir ve bu bağlamda bizlerin anlayamacağı gerçek olduğunu düşündüğümüz bağlantılar ile bizler madur konuma düşmekteyiz. Yaygınlaşan internetle birlikte dolandırıcılık ve suç çeşitleri de giderek internete evrilmektedir. Siz önleminizi alın ve belirli aralıklarla hesap bilgilerinizi ve parolarınızı güncellemeyi unutmayın. 

 

Özgün İçerik


0 Yorum

Yorum Yap

😄

Bültenimize kayıt olun!

Güncel haberleri takip etmek için bültenimize kayıt olun, böylece daima güncel bilgilerle donanmanıza yardımcı olabilelim.