Phishing nedir, Dolandırıcılık Haberleri sitemizde bulunan çoğu konularımız Phishing adı altında olan dolandırıcılık yöntemleridir. İlk olarak açıklamalı olarak anlatalım. Phishing, dolandırıcılar tarafından kullanıcılara e-posta, sms veya sosyal medya yoluyla iletiler gönderilerek gerçekleştirilen çevrimiçi bir saldırıdır. İnternette sıkça yaptığınız işlemleri hatırlayın. Mailler, alışveriş, finans, sosyal medya, film, müzik… İşte phishing saldırısı, tüm bunları yaparken kullandığınız kullanıcı adı, parola, kredi kartı bilgisi, hesap numarası gibi kişisel verilerinizi ele geçirmek için yapılıyor.
Dolandırıcılar, bir banka, resmi bir kurum veya Instagram gibi sosyal medya mecralarının kendisinden geliyormuşçasına hazırladıkları iletiler kullanarak phishing saldırılarını gerçekleştiriyor. Genellikle hesap kurtarma veya güncelleme yapılacağı söylenerek kullanıcılar tuzağa düşürülüyor. Sahte web sitesine yönlendirilen kullanıcılar, kişisel bilgilerini girdiklerinde bu bilgiler dolandırıcılara iletiliyor. Ele geçirdikleri e-posta veya sosyal medya hesaplarıyla başka kullanıcılara sahte mesajlar gönderen dolandırıcılar, böylelikle phishing saldırısını sürdürebiliyor.
Maaş zammı, ücretsiz tatil, sorgulama, yükleme şeklinde cezbedici senaryolardan oluşturulur. Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için çalışanlarının bilgilendirilmesi ve özel olarak eğitilmesi gereklidir
Siber saldırganlar phishing yöntemleri ile bilinçsiz kullanıcıları hedefleyerek büyük zararlara sebep olmaktadır. Phising saldırıları hedefli olarak yapıldığı takdirde ise büyük bir başarı oranına sahiptir.
Doğal olarak siber saldırganlar internet tarihinin en eski ve en etkili yöntemlerinden biri olan phishing saldırılarını sıklıkla kullanmaktadır. Sosyal mühendislik saldırıları ile birlikte gerçekleştirilen spear phishing saldırıları ise maalesef ki siber saldırganların elinde korunması zor ve tehlikeli bir siber silah olarak kurumları tehdit etmektedir
Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanır. Diğer bir yandan bu e postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilir
İletilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönderilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir
Bazen korkutma taktikleri kullanan pop-up reklamları, bir kullanıcının ekranında aniden açılabilir ve kullanıcıyı bilgisayarına virüs bulaştığı konusunda uyarır. Daha sonra virüsü kaldırmanın tek yolunun önerdikleri virüsten koruma yazılımı olduğunu söyler. Kullanıcı bu yazılımı yükledikten sonra ya eklenti çalışmaz ya da daha da kötüsü bilgisayara kötü amaçlı bir yazılım bulaşır.
Phishing saldırısından korunma yöntemleri nelerdir?
- Arama motorları üzerinden girmek istediğiniz sitelerin başında ‘ücretli sponsorlu reklam’ veya ‘Ad’ yazıyorsa tıklarken dikkatli olmalısınız.
- SMS, e-posta gibi kanallardan gelen, kampanya, yardım veya bağış adı altında işlem veya transfer yapmanızı isteyen iletilere karşı temkinli yaklaşmanızda fayda var.
- Bağış için sizi yönlendiren kişilerle bankacılık ve kart bilgilerinizi paylaşmayın.
- Web sitesinin adres ve sertifikasını mutlaka kontrol edin. Sitenin adres çubuğundaki kapalı kilit ikonu sertifikayı temsil etmektedir.
- Web sitesinin sertifikasında sorun görürseniz kesinlikle işlem yapmayın, bankacılık bilgilerinizi girmeyin.
- E-posta, sosyal medya ve diğer hesaplarınız için kullandığınız şifreler farklı olmalı. Böylelikle bir hesabınız saldırıya uğradığı zaman diğerlerini koruyabilirsiniz.
- Size gönderilen bir iletideki linklere tıklamadan önce mutlaka dikkatlice bakın. Eğer imla hataları görüyorsanız tehlike altında olabilirsiniz.
- Sosyal medya mesaj kutunuz da saldırganların hedefinde olabilir. En yakın arkadaşınızdan geliyormuş gibi gözüken mesajlar bile bilgilerinizin çalınmasına yol açabilir. Şüpheli bir durum seziyorsanız mesajı gönderen kişiyle iletişime geçebilirsiniz.
- Kişisel bilgilerinizi isteyen bir ileti aldıysanız iki kat dikkatli olmalısınız. Çünkü hiçbir kurum sizden kişisel bilgilerinizi ileti yoluyla istemez.
- Sosyal medya hesaplarınızda iki faktörlü kimlik doğrulaması kullanmanız, dolandırıcılardan korunmanıza fayda sağlar. Bir şekilde hesap bilgilerinizi eline geçiren saldırganların hesabınıza giriş yapmasını engelleyebilirsiniz.
- Kafeler ve havalimanları gibi yerlerde bulunan herkese açık ağlar tehlikeli olabilir. Dijital bankacılık gibi finansal veya resmi işlemlerinizi bu ağları kullanarak gerçekleştirmemenizde fayda var.
- Şifrelerinizi değiştirin: Banka şifreleriniz, kredi kartı ve diğer hesaplarınız için kullandığınız şifreleri mutlaka değiştirin. Bu şifrelerin kırılmasını daha zor hale getirmek için parolanızda; sayıların, harflerin ve sembollerin bir kombinasyonunu kullanın. Varsa, çok faktörlü kimlik doğrulamayı etkinleştirin. Çok faktörlü kimlik doğrulama, bir hesaba erişmek için akıllı telefonunuza gönderilen bir kod gibi ikinci bir bilgi parçasının girilmesini gerektirir.
Dolandırıcılık haberleri adlı altında olan sitemiz sizlerin mağdur olmaması için çalışmaktadır.