Phishing Saldırısı Nedir Nasıl Korunulur ?

 Phishing Saldırısı Nedir Nasıl Korunulur ?
Okunuyor Phishing Saldırısı Nedir Nasıl Korunulur ?

Phishing saldırısı insanların başına geldiğinde ciddi kayıplara sebep olabiliyor. Bu saldırı tek tip düzenlenmediğinden, tek tip koruma tedbiride yeterli olmuyor. Aşağıda bu saldırıyı ve korunma yöntemlerinin detaylarını öğrenebilirsiniz.

Phishing Nedir?

ijital ortamda insanları çeşitli yöntemlerle aldatarak ve zaaflarından faydalanarak önemli kişisel bilgilerinin ele geçirilmesine phishing denir. Phishing, oltalama anlamına gelir. Saldırı düzenleyen şahıs oltayı atar ve balığın(mağdurun) yemi yemesini bekler.

Phishing saldırıları uzun yıllardır e-postalar üzerinden gerçekleştiriliyor. Mağdurun e-postadaki bağlantıya tıklaması ve bu sayede bilgilerinin çalınabilmesi için çeşitli sahte senaryolar yazılıyor. Örneğin gönderilen e-postada kullanıcının 10.000TL kazandığı ve bu parayı 1-2 gün içerisinde teslim alması gerektiği söyleniyor. Bu vaade kanıp bağlantıya tıklayan şahısı bir web sayfası karşılıyor. Burada önemli platformların kimlik bilgilerini girmesi istenebiliyor. Örnek olarak e-posta bilgilerini girmesi ve adres bilgilerini iletmesi isteniyor. Bu bilgileri gönderen kullanıcının e-posta hesabının çalınması ise saniyeler sürüyor.

Phishing saldırısı kimlik bilgilerini çalmak üzere yapılmıyor. Bu saldırılar kullanıcının bilgilsayarına zararlı bir yazılım yüklemek için düzenlenebilir. Zararlı yazılım bilgisayara yüklendikten sonra kullanıcının bilgisayar üzerinde klavye ve mouse hareketleri dahil tüm aksiyonları izlenebilir hale geliyor. Bu bahsedilen zararlı yazılımdan daha kötü olanları ise fidye yazılımlarıdır. Kullanıcının bilgisayarı tamamen kullanılamaz hale gelebilir veya verileri şifrelenebilir. Bu virüs yazılımından kurtulmak hiç kolay değildir.

E-posta dışında Phishing saldırılarının günümüzde farklı metotlarla uygulandığı görülebilir. İnternet ortamında yayınlanan reklamlar aracılığıyla gerçek web sitesi gibi görünüp, aslında sadece bilgileri çalmak için tasarlanan web siteleri vardır. Kullanıcı üyesi olduğu bir platforma giriş yaptığını zannederken, aslında kullanıcı bilgilerini saldırganların eline vermiş olur.

Sadece dijital mecrada değil, telefon ortamında da oltalama saldırıları düzenlenir. Haberlere konu olan ve daha kolay aldatıldıkları için yaşlıların hedef alındığı saldırılar bilinen bir gerçek. Diğer oltalama saldırılarında olduğu gibi hedef mağduru aldatmak, bilgilerini veya maddi açıdan değeri olan bir malı gaspetmektir.

Phishing Saldırısından Korunma

Oltalama saldırısı düzenleyenlerin sayısı hiç azımsanmayacak seviyededir. Dijital ortamda bu saldırıların daha rahat yapılma sebebi ise, saldırı yapanların yakalanma gibi bir korkularının olmamasıdır. VPN ve proxy gibi birçok araç kullanarak ve yapılandırma yaparak anonim olduklarını zannederler. Halbuki bu şekilde tamamen anonim kalmak mümkün değildir. Genellikle eninde sonunda gerçek kimlikleri ifşa olur.

Onların sayısı şuanki koşullarda azalacak gibi durmuyor. O halde bize düşen gerekli önlemleri almaktır. Phishing korunma yöntemleri aşağıda listelenmiştir;

  • Her gelen e-postayı açmayın, açtıysanız içerisindeki herhangi bir bağlantıya tıklamayın.
  • Özellikle abartılı, asılsız ve anlamsız vaadlerde bulunan hiçbir e-postaya ve e-posta bağlantılarına tıklamayın.
  • Gaflete düşüp tıkladıysanız sizden istenen bilgileri kesinlikle girmeyin. Bazen bilgi istenmeyebilir, sadece cihazınıza zararlı dosyalar yüklenebilir. Bu durumda dosyayı manuel olarak veya antivirüs programlarıyla temizleyin.
  • Aynı şekilde abartılı vaadler sunulan hiçbir reklama tıklamayın.
  • Reklamlar veya arama motoru aracılığıyla ziyaret ettiğiniz web sitelerinin URL’ni kontrol edin. Örneğin abc123.com/net/org sitesini ziyaret etmek isteyebilirsiniz. Sizi oltalamak isteyenler ise bu adresi adc123.com/net/org yaparak aldatabilirler.
  • Bazen vaadlerle değil, korkutma ve şaşırtma yöntemiyle de insanları aldatırlar. İlginizi çeken haber başlıklarını göstererek bağlantıya tıklamanızı isterler. Korkutmak için ise terör örgütüne yardım ettiğiniz ve bu nedenle acilen para göndermeniz gerektiği gibi yalanlar uydurabilirler.
  • Crack/kopya yazılımların kullanımı hem yanlış hem de tehlikelidir. Bu nedenle kesinlikle indirmeyin. Bu yazılımlarda genellikle virüs bulunur.
  • Mümkünse gerçek zamanlı olarak antivirüs programı kullanın. Değilse belirli periyodlarla antivirüs programı ile tam tarama yapın.
  • Fidye yazılımı koruma özelliği bulunan antivirüs yazılımlarını tecrih edin.

Phishing saldırılarından korunmak için birşeyleri fazla kurcalamamak ve internet ortamında bilinçli gezinmek şart. Ayrıca siber güvenlik ile alakalı daha çok makaleye burdan ulaşabilirsiniz.

Yorum Yap
Yapılan Yorumlar
4
  • Yağız
    Yağız
    ziyaretci
    3 ay önce

    Ülkemizde mail hackleme , izinsiz hesap erişimleri sıkça yaşanmakta ve en başta kullanılan yöntemi detaylı şekilde açıklayıp bilinçlendirdiğiniz için teşekkürler güzel bir yazı

    Cevapla
    2
  • Hakan Muhafız
    Hakan Muhafız
    ziyaretci
    3 ay önce

    Eyw admin böyl yararlı şeylee devam

    Cevapla
    2
  • Ekrem Aslantürk
    Ekrem Aslantürk
    ziyaretci
    3 ay önce

    Teşekkürler faydalı bir içerik.

    Cevapla
    2
Giriş Yap
Yazı Ekle