Phishing (Oltalama) Nedir?

Phishing (Oltalama) Nedir?

Son zamanlarda sıkça karşılaştığımız e-posta yoluyla sunucuları atlatıp e-posta kutularına düşen BİLGİSAYARINIZI, E-POSTA HESABINIZI, KİŞİSEL VERİLERİNİZİ ELE GEÇİRİP ZARAR VEREN SAHTE ve SALDIRGAN E-Postalar ve alınması gereken önlemler ile ilgili bilgilendirmekteyiz.

Örnek SAHTE Postalar ;
– TURKCELL, TÜRK TELEKOM ya da BANKALARDAN geliyormuş gibi sahte düzenlenmiş ödeme fatura bildirimleri, kampanya bildirimleri v.s.
– Sahte Sipariş postaları
– Sahte link içeren postalar
– Sahte e-posta adresleri
– Sahte video ya da fotoğraf postaları

KULLANICILAR TARAFINDAN DİKKAT EDİLİP YAPILMASI GEREKENLER

– Gelen postalarda e-posta adresin hangi adresten gönderildiğine TIKLAMADAN ÜZERİNE GELEREK bakınız, kontrol ediniz. (Ör ; turkcell fatura (turkcell.xxxxx.com) gibi gönderilen mailler sahtedir. Doğrusu turkcell.com.tr ya da turktelekom.com.tr şeklinde gerçek adres olmasıdır. Muhakkak e-posta adresinin üzerine tıklayarak bakınız)

– Sahte postalarda markanın logoları olabilmektedir. İtibar etmeyiniz.
– Sahte postalar içerisinde şuraya tıklayınız şeklinde linkler olmaktadır. O linkin üzerine gelip linki kontrol ediniz. Emin olmadıkça linklere tıklamayınız.

Phishing Saldırıları ve Sahte Sistemler

Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe’ye  yemleme (oltalama) olarak çevrilmiş bir saldırı çeşididir. Phishing saldırıları son zamanların en gözde saldırı çeşidi olarak karşımıza çıkmaktadır.Yemleme yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.

Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır.  Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısında özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.

Phishing Saldırılar Nasıl Gerçekleşir ?

Saldırgan kişiler özellikle bankalar, mail servisleri, alış-veriş siteleri, sosyal paylaşım ağları(Facebook, Twitter, Instagram, Linkedin vb.) gibi arkadaşlık ve anlık sohbet sistemleri, online oyunlar gibi  kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar.

Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kullanıcıları hazırladıkları sahte sayfalara yönlendirirler.

Kullanıcıların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırı amacına ulaşmış olur.

Phishing Saldırılarıyla Nelerin Çalınması Amaçlanıyor ?

Yemleme yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.

  • Kullanıcı hesap numaraları
  • Kullanıcı şifreleri ve parolaları
  • Kredi kartı numaraları
  • İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.
  • Phishing Saldırılara Karşı Alınması Gereken Güvenlik Önlemleri Nelerdir

ÖNERİLER ve ÖNLEMLER :

  • Bilgisayarınızın güncellemelerini yapmayı ihmal etmeyin. Ayrıca güncel ve kaliteli anti virüs programları yazılımları kullanın.
  • Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez.
  • Mail yoluyla gelen her site URL’sine (Adresine) tıklamayınız. Özellikle yukarıda belirtildiği gibi bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bağlantılara  kendiniz adres  barına yazarak giriniz.
  • Güvenli olmadığını düşündüğünüz ağlardan kesinlikle elektronik işlem gerçekleştirmeyin.
  • Girdiğiniz sayfaların sağ alt kısmında yer alan kapalı kilit işareti, güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
  • Bu tip saldırılara karşı korunmanın yolu  konu hakkında bilgi sahibi bilgisayar kullanıcı olmaktan geçmektedir. Bir yemleme saldırısına maruz kaldığınızda öncelikle yetkili mercileri bu konuda bilgilendirerek bu hususta önlem alınmasına ve saldırganların yakalanmasına katkıda bulunabilirsiniz. Kaynak : bilgiguvenligi.gov.tr