fbpx

Phishing Nedir? Nasıl Önlenir?

Phishing Nedir?

Phishing, oltalama anlamına gelmektedir. Kötü amaçlı kişilerin güvenli bir işletme gibi gözükerek insanları kandırması, kredi kartı ve özel bilgileri ele geçirmeyi hedefleyen siber saldırı türüdür. Phishing, içerisinde psikolojik yönlendirme bulundurduğundan dolayı insan hatasına dayanır ve bu durum sosyal mühendislik saldırısı olarak görülür.

Phishing saldırılarının gerçekleşmesi genel olarak sahte e-postalar aracılığı ile kullanıcılara hassas bilgilerin girilmesini ikna etme süreci ile başlar. Bu e-postalar, kullanıcıdan şifrelerini yenilemelerini veya kredi kartı bilgilerini onaylamayı isteyerek orijinal siteye çok benzeyen sahte bir internet sitesine aktarır. Phishing türlerine baktığımızda clone phishing (kopya oltalama), pharming ve spear phishing (hedefli oltalama) öne çıkan türlerdendir.

Bu saldırılar, kripto para sistemlerinde de kullanılmaktadır. Kötü amaçlı kişiler tarafından, kullanıcıların Bitcoin veya diğer dijital para birimlerini çalma amacı güdülür. Bu duruma bir örnek verecek olursak, saldırgan kişi gerçek bir web sitesinin taklidini oluşturur. Orijinal site üzerindeki cüzdan adresini taklit site üzerinde değiştirerek kullanıcılara meşru bir hizmet verdiği izlenimini verir. Ancak asıl amacı kullanıcıların varlıklarına el koymaktır.

Peki bu durumlardan nasıl kurtulunur? Phishing siteler nasıl anlaşılır? Size vereceğimiz öneriler ile kolaylıkla anlayabileceksiniz.

Phishing Nasıl Önlenir?

  • Dikkatli olun: Phishing saldırılarından savunmak için yapmanız gereken en önemli şeylerden biri dikkatli olmanızdır. Başka birisinden konusu belli bir e-posta almayı bekliyorsanız ve bu kişinin ulaşmak istediği bilginin alakasız olduğundan şüphelendiyseniz başka bir kanaldan ulaşmayı tercih edin.
  • İçeriğe göz atın: İçeriğin belli bir yerini veya gönderenin e-posta adresini arama motorlarında aratarak hakkında bir phishing saldırısı olup olmadığına göz atabilirsiniz.
  • Başka yerlerden deneyin: Bildiğiniz bir işletmeden hesap bilgilerinizin onayını isteyen bir meşru e-mail aldığınızı düşündüyseniz, bu işlemi mail içerisindeki bağlantıyı tıklamak yerine diğer yollardan (bildiğiniz web site üzerinden) deneyin.
  • URL kontrolü önemli: Bağlantıya tıklamadan önce üstüne gelerek yalnızca HTTP değil HTTPS ile de başladığını kontrol etmeyi unutmayın. URL’leri, hatalı yazım, farklı karakter kullanımı ve diğer değişikliklere karşı dikkatle kontrol edin.
  • Özel anahtar bilginizi paylaşmayın: Bitcoin cüzdanınıza ait olan özel anahtar bilgilerinizi kimse ile paylaşmayın. Kripto para vereceğiniz satıcı ya da ürünün güvenilir olup olmadığına dikkat edin. Merkezi otorite bulunmadığından dolayı şikayet edeceğiniz herhangi bir üst merci bulunmamaktadır.

Web sitemizdeki sosyal medya özelliklerini sağlayabilmek, trafiğimizi ve ziyaretçilerin davranışlarını analiz etmek ve pazarlama amacıyla çerezleri kullanıyoruz.