Güvenlik

Phishing Nedir, Nasıl Yapılır?

Oltalama yani Phishing nedir, Oltalama'nın amacı nedir, Phishing saldırısı nasıl anlaşılır ve Phishing'den nasıl korunulur?

Oltalama yani Phishing nedir, Oltalama’nın amacı nedir, Phishing saldırısı nasıl anlaşılır ve Phishing’den nasıl korunulur?

Phishing nedir yazımızda bulunan konu başlıkları;

  1. Oltalama Phishing nedir?
  2. Oltalama Phishing’in amacı nedir?
  3. Phishing (Oltalama) nasıl yapılır?
  4. Phishing Saldırısı nasıl anlaşılır ?
  5. Phishing saldırılarından korunma yolları
  6. Spear Phishing nedir?
  7. Vishing nedir?

Oltalama Phishing nedir?

Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Password Fishin Türkçe’ye  yemleme (oltalama) olarak çevrilmiş bir saldırı çeşididir.

Phishing Saldırısında kurbanlara, onları kandırmak, hile ile tuzağa düşürmek ve saldırmak için tasarlanmış e-postalar gönderilir, e-posta yoluyla kişilere ulaşılarak onlardan şifreleri ve kredi kartı bilgileri gibi hassas veriler alınmaya çalışılır.

Oltalama Phishing’in amacı nedir?

Yemleme yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.

  • Kullanıcı hesap numaraları
  • Kullanici şifreleri ve parolaları
  • Kredi kartı numaraları
  • İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.

Bu teknik, saldırganların hassas kullanıcı verilerini elde edip, satmasını veya gasp, parasal hırsızlık veya kimlik hırsızlığı şeklinde kötü amaçla kullanabilmesini sağlar.

Phishing (Oltalama nasıl yapılır?

Oltalama saldırıları zararlı yazılım barındıran bir linke tıklanması yöntemiyle yapılıyor ve genellikle kurban gerçek gibi görünen ama aslında siber saldırganlar tarafından yönetilen bir web sayfasına yönlendiriliyor.

En yaygın oltalama tekniği, bir banka veya finans kurumunundan geliyormuş gibi görünen e-posta mesajında, mağdurdan sahte bir form doldurması veya hesap detaylarını girmesi veya kimlik bilgilerini girmesinin istendiği bir web sayfasını ziyaret etmesi istenir.

Phishing Saldırısı nasıl anlaşılır ?

  1. Genel veya gayri resmi selamlar – Eğer gelen mesaj kurumsal dil içermiyor ve özelleştirilmiş değil ise (örn. “Sevgili Müşteri”) muhtemelen bir şeyler yanlıştır. Aynısı, rastgeleleştirilmiş sahte referans numaraları kullanılarak sözde kişiselleştirme için de geçerlidir.
  2. Kişisel bilgi talebi – Oltacılar tarafından kullanılır ve genellikle bankalar, finans kurumları ve çoğu çevrimiçi hizmetten kaçınırlar.
  3. Kötü dilbilgisi – Heceleme, yazım hataları ve sıradışı ifadeler genellikle sahte olduğunu gösterir (ancak bunlardan herhangi birinin olmaması da gerçek olduğu anlamına gelmez)
  4. Beklenmeyen yazışmalar – Bir banka veya çevrimiçi hizmet sağlayıcısından istenmeyen iletişim çok sıra dışıdır ve dolayısıyla şüphelidir
  5. Aciliyet duygusu – Oltalama iletileri genellikle hızlı ve az dikkat gerektiren eylemi tetiklemeye çalışır
  6. Reddedemeyeceğiniz bir teklif? – Mesaj gerçek olamayacak kadar iyi geliyorsa, neredeyse kesinlikle gerçek değildir.
  7. Şüpheli alan adı – Bir ABD veya Alman bankası gerçekten Çinli bir alan adından e-posta gönderir mi?

Phishing nedir yazımıza devam edelim.

Phishing saldırılarından korunma yolları

Bu tip saldırılara karşı korunmanın yolu konu hakkında bilgi sahibi bilgisayar kullanıcı olmaktan geçmektedir. Bir yemleme saldırısına maruz kaldığınızda öncelikle yetkili mercileri bu konuda bilgilendirerek bu hususta önlem alınmasına ve saldırganların yakalanmasına katkıda bulunabilirsiniz.

  • Spam filtrelerini kullanın.

Phishing saldırısı amacıyla gönderilen e postaları engellemenin ilk yolu, e posta ve diğer mesaj uygulamalarınızın spam filtrelerini aktif hale getirmek olacaktır. Bu spam filtreleri genelde bütün mesajlaşma uygulamalarında ve e posta hizmetlerinde bulunur ve e postanın veya mesajın içeriği ile bunları gönderen kişiyi kontrol ederek spam olup olmadığını algılayan bir algoritmaya sahiptir.

Spam filtreleri her zaman yüzde yüz olarak doğru sonucu vermez ve bazı gerçek e posta ve mesajlar da spam kutusuna düşebilir ancak genelde Phishing saldırısı amacıyla gönderilen e posta ve mesajların çoğu spam filtrelerine takılacaktır. Dolayısıyla yapmanız gereken ilk şey, eğer spam filtreleri açık değilse bu filtreyi aktif hale getirmektir.

  • Linklere tıklarken dikkatli olun.

Yaygın Phishing yöntemlerini açıklarken belirttiğimiz gibi gönderilen mesajlardaki linkler düzgün gibi gözükse de yanıltıcı olabiliyor. Dolayısıyla herhangi bir linke tıklamadan önce linki iyice kontrol etmeniz gerekiyor. Herhangi bir harf değişikliği var mı, adres doğru mu gibi detayları kontrol ettikten sonra eğer hala içinizde şüphe varsa, size gönderilen linkin resmi sayfasına Google aracılığıyla ulaşın ve daha sonra gerekli adımları izleyerek size gönderilen linkteki kısma giriş yapın.

Bunun yanı sıra internet sitelerinin güvenli olup olmadığını belirleyen SSL sertifikasına dikkat edin. Bu sertifikaya sahip tüm internet siteleri “https” ile başlar ve güvenilirdir. Eğer https değil de “http” görürseniz, o siteye giriş yapmamalısınız. Çoğu tarayıcı bu tarz sitelere girişi otomatik olarak engeller ancak kullanıcı olarak sizin de dikkatli olmanız gerekiyor.

  • Göndereni kontrol edin

Phishing saldırılarında gönderilen e posta ve mesajlar, genelde çalıştığınız şirketteki birinden veya içerisinde bulunduğunuz bir organizasyon tarafından gönderilmiş gibi gösterilmek için özel e posta adreslerinden gönderilir. Bu tarz e posta adreslerine inanıp güvenmeden önce birkaç aşamadan geçirin ve güvenilir olup olmadığını kontrol edin.

  • Cihazlarınızı sürekli güncel tutun

Bilgisayarınızın güncellemelerini yapmayı ihmal etmeyin. Ayrıca güncel ve kaliteli bir anti virüsler programı kullanın.

Spear Phishing nedir?

Spear Phisging hedefli oltalama saldırıları olarak tanımlanır. Amaç siber korsanlar tarafından seçilen kurbanların mahrem bilgilerin, finansal verilerini, banka hesapları gibi benzeri kritik verilerin çalınmasıdır. Rastgele kurban seçilebileceği gibi bir kişi veya kurum da hedef alınabilir. Bu durum phishing saldırılarının kurbana göre özelleştirilerek hazırlanmasını gerektirmektedir.

Vishing nedir?

Vishing, telefonla gerçekleştirilen phishing saldırıları için kullanılan teknik bir kavramdır. Hedef net olarak belirlenerek, doğrudan kurbana ulaşılır. Telefon ile yapılan bu saldırı türünde duygusal tetikleyiciler kullanılır. Vishing saldırılarına örnek olarak teknik destek dolandırıcılığı verilebilir. Her iki tür phishing saldırısında da ana amaç kullanıcıdan kritik bilgileri çalabilmektir.

Phishing nedir yazımız burada sona erdi.

Bilgisayarınıza ücretsiz AntiVirüs programları kurarak her türlü çevrimiçi veya çevrimdışı tehditlere karşı kolayca koruyabilirsiniz.

Yazıyı beğendiyseniz yıldız vermeyi unutmayın!
[Toplam: 0 oy Ortalama: 0 puan]

Bir cevap yazın

Başa dön tuşu

ZoomTekno'dan ayrılıyorsunuz!

Birazdan yönlendirileceğiniz site harici bir sitedir.
ZoomTekno.com bu sitenin güvenliğinden veya yönlendirmiş olduğu sayfadaki içerikten sorumlu değildir.
Yönlendirileceğiniz adrese gitmek için aşağıdaki linke tıklayabilirsiniz.

Link:
Linke 10 saniye içinde yönlendirileceksiniz...

Dilerseniz İptal butonuna basarak linke gitmekten vazgeçebilirsiniz İPTAL