Phishing bir diğer adıyla oltalama olarak adlandırılır. Phishing , dolandıran kişilerin rastgele ya da bilinçli bir şekilde biz kullanıcılara e-mail yoluyla gönderdikleri saldırı türüne denir.
Phishing, bir kişinin şifresini , kimlik bilgilerini ve kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Resmi bi kuruluş ya da bir bankadan geliyormuş gibi gönderilen e postalar sahte sitelere yönlendirerek phishing saldırılarına hazır hale getirebilir.
Saldırılar için bankalar, sosyal paylaşım siteleri, e-posta , online oyunlar vb. sahte web siteleri hazırlanır. Bilgisayar kullanıcısı olan kişiden kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki yönlendirmeleri uygulayan kullanıcıların bilgilerinin çalınması olasıdır.
Bu saldırıda asıl amaç bilgisayar kullanıcılarının hesap numaraları , kullanıcı şifreleri , kredi kartı numarası ve internet bankacılığında kullanılan kullanıcı şifrelerinizdir.
Phishing Saldırısı Nasıl Yapılır?
Tarafınıza iletilen mailler e-posta hesabınızda sürekli iletişim kurduğunuz kurumlardan ve hesaplardan geliyormuş gibi görünmektedir. Bilgisayar kullanıcılarına sunulan bu bağlantıya tıklamanız ve süresi dolan parolanızı yenilemeniz istenir. Sahte siteye çekilen saldırıya mağruz kalan kişiden parolası istenir.Kullanıcı habersiz bir şekilde şifresini girer ve sisteme kaydederek sayfadan çıkış yapar. Phishing saldırısını yapan kişi ya da kişiler girilen şifreyi kopyalar ve bu bilgiyle alışveriş ya da para transferi yapabilir.
Phishing Saldırılarından Nasıl Korunabiliriz?
- E-posta için kullanıdığımız şifre diğer şifrelerimizden farklı olmalıdır.
- Kişisel bilgilerinizi isteyen e postaların linklerine tıklamayınız ve yanıt vermeyiniz.
- Resmi kurum ve kuruluşlar e posta yoluyla sizden kişisel bilgilerinizi istemez bu e postalara yanıt vermeyiniz.
- E-postanıza gelen URL linklerine ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayın.
- Antivirüs programı kullanmaya özen gösterin.
- Kaynağı belirsiz ve güvenemediğiniz yazılımları yüklemekten kaçınmalısınız.
- Güvenli olan sitelerde bile sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığına mutlaka bakınız.
- Kablosuz internetin bulunduğu çoklu paylaşım alanlarında banka ve resmi kuruluşlara şifre vs ile ilgili işlemler yapılmamalıdır.
- Sosyal medyada kullandığınız e posta adreslerinizi kurum e postalarında kullanmayınız.
- Ayrıcalıklı Erişim Yönetimi (PAM) , Merkezi Parola Yönetimi (Dynamic Password Controller) , Yetkili Oturum Yöneticisi (Privileged Session Manager) bu güvenlik önemlerinden birini tercih edebilirsiniz.
- İki faktörlü kimlik doğrulama ( 2FA ) özelliği ile güvenlik açıklarını en aza indirmeniz mümkündür.
- Bu tip saldırılardan korunmanın en iyi yolu ise bilgisayar kullanıcılarının bilinçli ve bilgili olmasıdır.
Phishing Saldırılarından Örnek
Phishing (oltalama) Saldırılarına Örnek: www.icrypexx.com
ICRYPEX kelimesinin sonunda yer alan ikinci “x” harfi dikkatsiz bir anınızda bilgilerinizin dolandırıcıların eline geçmesi ile sonuçlanabilir.
Aşağıda örnekte olduğu gibi, borsamıza giriş kısmında da Oltalama (Phishing) amaçlı sitelerden korunmak için uyarı bulunmaktadır. Bütün yatırımcılarımızın kullanıcı girişi yapmadan önce tarayıcı adres çubuğundaki adresin yukarıdaki kutuda yazanla aynı olduğundan kesinlikle emin olması gerekmektedir.
Bonus: Varlıklarını güvende tutmak ve güvenle kripto paralarda işlem yapmak istiyorsanız ICRYPEX kripto para borsasını tercih edebilirsiniz. Güvenlik amaçlı aldığımız önlemeleri buradan inceleyebilirsiniz.
