Phishing Saldırısı

Phishing saldırısı nedir? Nasıl korunulur?

Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Oltalama saldırıları olarak bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri hassas verilerin çalınması amaçlanır.

İletilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönderilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir.

Bankanızın, e-postanızın, sosyal medya hesabınızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını oluşturarak kullanıcının hesap bilgilerini çalmayı hedefleyen bir İnternet dolandırıcılığı türüdür. Bu yöntem ile dolandırıcılar sizin kredi kartı, banka giriş bilgileri, şifreler, hesap numaraları, sosyal medya hesap bilgileri gibi sizin için önemli olan bilgileri ele geçirmeyi hedefliyorlar.

Nasıl Korunulur?


Dolandırıcılar hedefledikleri kurumun web sayfasının bir kopyasını size mail olarak gönderiyorlar. Masum bir bilgilendirme maili olarak gözüken sayfada sizin kullanıcı girişi yapmanızı isteyen bir bölüm yer alıyor. Eğer dikkatsiz bir şekilde kullanıcı bilgilerinizi bu giriş ekranına girerseniz bilgileriniz dolandırıcıların eline geçiyor. 
Örnek : musteri-hizmetleri@akbankk.com.tr

akbank kelimesinin sonunda yer alan ikinci bir "k" harfi dikkatsiz bir anınızda bankacılık bilgilerinizin dolandırıcıların eline geçmesi ile sonuçlanabilir.

 

Özetle, bu saldırılardan korunmak için yapmanız gerekenler;

  • E-posta hesabınız için kullandığınız şifre, diğer hesaplarınızdaki şifrelerden farklı olmalıdır.
  • Kişisel bilgilerinizi isteyen e-postalara kesinlikte yanıt vermeyiniz.
  • Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istememektedir.
  • Çalıştığınız kurum size asla kişisel bilgileriniz veya şifrenizi soran bir E-posta göndermez.
  • Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayınız.
  • E-posta mesajlarındaki kısaltılmış URL linklerine ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayınız.