Gelişen teknolojinin avantajları oldukça fazladır ancak bazı durumlarda da dikkati elden bırakmamak önemlidir. Bir dolandırıcılık türü olan phishing, geçmişi 1990’a kadar dayanan ancak teknolojinin gelişmesiyle kendine daha geniş bir alan bulan bir konsepttir.
Phishing, oltalama saldırısı olarak da geçmektedir. Kullanıcı isimleri, kredi kartınıza dair bilgiler ve size ait diğer hassas bilgilere ulaşım sağlamak temel hedeftir. Telefon görüşmeleri, kısa mesajlar ve e-posta yoluyla yapılan bir dolandırıcılıktır. Bu saldırıya yalnızca bireyler değil, gelişmiş düzeyde kurumlar da maruz kalabilmektedir. Phishing (oltalama) saldırısının amacı nedir? Phishing (oltalama) saldırısında kullanılan yöntemler nelerdir?
Phishing (Oltalama) ile Neler Yapılabilir?
Phishing nedir sorusu kullanıcıların merak ettiği alanlardan biridir. Phishing; telefon, kısa mesaj, sosyal medya mesajları ve e-posta yoluyla yapılan bireylere ve kurumlara ait bilgilerin çalınmasını hedefleyen bir dolandırıcılık yöntemidir. Bu saldırı ile kullanıcı isimleriniz, size ait olarak kalması gereken önemli şifreleriniz, ağ kimlik bilgileriniz ele geçirilebilir.
Bu saldırı esnasında size gelen mail ya da kısa mesajda herhangi bir hesabınızı güncellemek için kredi kartınıza veya şifrenize dair bilgiler sorulur. Phishing ile neler yapılabilir diye merak ediyor olabilirsiniz. Bu bilgilerin ele geçirilmesiyle maddi olarak büyük bir zarara uğrar ve kişisel bilgilerinizi dolandırıcıların eline geçirmiş olursunuz.
Phishing (Oltalama) Saldırısının Amacı Nedir?
Size gelen mail ya da mesaj tıpkı bir kurum ya da çalışma arkadaşınızdan gelen ileti gibi görünür. Size gönderilmiş olan bu iletilerde herhangi bir şey için bazı bilgilerinize ihtiyaç olduğuna inandırılırsınız. Elinize geçen iletide URL bağlantısı bulunur ve sizin bu bağlantıya tıklayarak sahte olarak hazırlanmış web sitesinde ulaşmanız sağlanır. Phishing’in amacı nedir sorusuna da bu şekilde yanıt verilebilir.
İstedikleri konuya dair sahte olarak düzenlenen bu web sitesinde Phishing’in amacı doğrultusunda girmeniz istenen kişisel bilgileriniz bulunur. Bu bilgiler; kimlik kartınız, kredi kartınızın numaraları, kullanıcı şifreleriniz, internet bankacılığı kodunuz ve şifreniz gibi bilgilerdir.
Phishing (Oltalama) Saldırısında Kullanılan Yöntemler Nelerdir?
Size ait pek çok bilginin çalındığı ve cihazınıza zararlı yazılımların bulaşmasına neden olan bu saldırı pek çok yöntemle yapılabilir. Oltalama saldırısında kullanılan yöntemler nelerdir sorusuna cevap olarak genellikle e-posta, sosyal medya ve SMS mesajlarının kullanıldığını belirtebiliriz. Bu yöntemle müşterisi olduğunuz kurumlar, çalıştığınız yer ya da iş arkadaşlarınız tarafından yollandığını düşündüğünüz bir ileti alırsınız. Bu iletide bir URL bağlantısı yer alır. Mail içeriğinde herhangi bir durum nedeniyle bazı bilgilerinize ihtiyaç olduğuna dair sizi inandırmaya yönelik düzeyde metin bulunur. Bazı hesaplarınızın güncellenmesine dair olan mail en sık kullanılan yöntemdir. Böylelikle siz, mailde yer alan URL bağlantısına tıklayarak dolandırıcılar tarafından düzenlenen siteye giriş yaparsınız. Ekranınızdaki sitenin gerçek kurumlarla alakası bulunmaz. Bu site üzerinde, girdiğiniz bütün bilgileriniz dolandırıcılar tarafından görüntülenir. Buna ek olarak, bu tarz bağlantılara tıklamanız ya da gelen maili görüntülemeniz cihazınıza direkt zararlı yazılım bulaşmasına da sebebiyet verebilir.
Bir diğer yöntem ise bir yarışma düzenlendiğine dair aldığınız iletidir. Düzenlenen bu yarışmalara katılmanız teklif edilir ve ödül kazandığınız söylenir. Böylelikle sizden yine kişisel bilgileriniz talep edilmektedir.
Sahte olarak düzenlenen banka ya da kurum e-postalarından kişisel bilgilerinizi düzenlemenizi isteyen mailler alabilirsiniz. Daha iyi bir hizmet alabilmeniz için olduğu belirtilen bu maildeki bağlantıya kişisel bilgilerinizi girmeniz talep edilir. Aynı zamanda herhangi bir para tahsilatı için cep telefonunuza kısa mesaj gelebilir. Para tahsili için kişisel bilgileriniz istenerek bu bilgileri vermeniz sağlanır.
Phishing (Oltalama) Saldırısından Korunma Yöntemleri Nelerdir?
Günlük hayatınızda pek çok mail alabilirsiniz. Ancak aldığınız mailler hangi kurumdan gelirse gelsin dikkatle okunmalıdır. Kişisel bilgileri koruyabilmek ve cihazınızın güvenliğini sağlayabilmek için emin olmadığınız e-postaları açmamanız önemlidir. E-postanın güvenli ve gerçek olduğunu anlayabilmeniz için gelen metnin yazımına bakabilirsiniz. Kurumlardan gelen maillerde çok fazla yazım hatası yer almaz; bu nedenle yazım kurallarına uygunluk önemlidir. Yanlış e-posta gibi bazı ipuçları e-posta adresinin sahte olduğunu ispatlayabilir. Herhangi bir kurumdan gelen maillerde aşırı duygular içeren iletiler yer almaz. Aynı zamanda hiçbir kurum sizden bilgilerinizi net olarak girmenizi istemez. Yalnızca güvenlik sağlamak için birkaç soru sorar ve bunlar hesap şifreniz gibi önemli bilgiler değildir.
URL bağlantısına tıkladığınızda sahte bir web sitesi kurulduğunu anlayabilmeniz de mümkündür. Ancak mail yoluyla gelen URL bağlantılarına tıklamadan önce güvenilirliğinden emin olmalısınız. Çünkü tıkladığınız bağlantıyla cihazınıza zararlı yazılım bulaştırılabilir. Gelen maildeki URL’nin üzerine fare imlecini getirmeli ve ilgisiz olduğunu bu şekilde anladığınız bağlantılara en başından tıklamamalısınız. Siteye girdiğiniz takdirde ise web sitesinde yazım hataları olması iyi bir gösterge değildir. Aynı zamanda kurumdan geldiği iddia edilen maildeki bağlantıda yer alan sitenin URL adresi ile müşterisi olduğunuz kurumun URL adresinin aynı olup olmamasına da bakabilirsiniz.
Phishing saldırılarından nasıl korunabiliriz diyorsanız bu saldırıları tespit ettiğiniz takdirde direkt sahte olarak adı kullanılan kurumun gerçeği ile irtibata geçmelisiniz. Böylelikle sizden başka kişilerin de dolandırılmaması ve bu tuzağa düşmemesi için bir yöntem belirleyebilirler. Ayrıca mümkünse her hesabınızın şifresini birbirinden farklı belirlemelisiniz. Oltalama saldırısı yalnızca mail ile yapılmaz. Bu nedenle SMS veya sosyal medya üzerinden gelen iletilere de güvenmemeli ve kişisel bilgilerinizi talep eden hiçbir mesajı dikkate almamalısınız. Web sitelerindeki gizlilik sözleşmelerinin doğru olduğuna emin olmalı ve ancak bundan sonra siteye girmelisiniz. Aynı zamanda kısaltılmış URL bağlantılarına tıklamamaya özen göstermelisiniz.
Phishing saldırısının ne olduğundan, hangi yöntemlerle yapıldığından ve nasıl korunmanız gerektiğinden bahsettik. Siz de bu yöntemleri dikkate alarak hareket etmeli ve bu tarz tuzaklara düşmemelisiniz.
