18/11/2021

Phishing Nedir?

Phishing Attact

İnternette karşınıza çıkan indirim kuponu, kampanya, anket, promosyon… gönderilerine dikkat edin. Bu bir phishing (oltalama) saldırısı olabilir ve kişisel bilgileriniz kötü niyetli kişilerin eline geçebilir.

Sosyal Mühendislik

İnternet ortamında sizin kişisel bilgilerinizi ele geçirmek için (hesap bilgileri, kredi kartı bilgileri…) yapılan kurnaz yöntemlere sosyal mühendislik deniyor. Sosyal mühendislik saldırıları email, reklam ve web siteleri üzerinden gerçekleşiyor.

Mail Üzerinden Phishing Saldırısı

Bankanızdan ya da herhangi bir üye olduğunuz hesaptan gönderilmiş gibi görünen “Hesabınız kısıtlandırılmıştır. Lütfen doğrulamak için şifrenizi gönderin.” benzeri bir maile şifrenizi ve kişisel bilgilerinizi göndermeyin.

Mail adresinize gelen her linke tıklamayın, saldırganlar aşağıdaki gibi bir kullanım ile sizi manipüle ediyor olabilir.

Orjinal Link: https://facebook.com
Sahte Link: https://faceb00k.com

Orjinal Link: https://twitter.com
Sahte Link: https://tvvitter.com

Orjinal Link: https://instagramm.com
Sahte Link: https://instagrann.com

Orjinal linke benzetilerek oluşturulan sahte linke tıkladığınızda asıl gitmek istediğiniz sayfa yerine bilgilerinizi karşı tarafa vermenize sebep olacak sayfaya gidebilirsiniz. Bu sayfalar arayüz tasarımı olarak orjinal sayfalarla birebir olarak phishing saldırısı için oluşturulmuş sayfalardır. Eğer bu sayfaya girer ve gelen ekranda login olursanız bilgileriniz karşı tarafın eline geçer.

Oltalama saldırısı riskinin önüne geçebilmek için gelen maildeki adrese tıklamak yerine yeni bir sekme açın ve hesabınıza giriş yapıp gelen kutunuzu kontrol edin.

Web Sayfalarında Bulunan Phishing Saldırısı

Gezindiğiniz web sayfalarında gördüğünüz herhangi bir bağlantıya tıkladığınızda phishing saldırısına maruz kalabilirsiniz. Yeni açılan sayfa bir banka sayfası, sosyal medya hesapları gibi bir sayfa olabilir ve giriş yapmanız için sizden bilgilerinizi isteyebilir. Yine yukarıda bahsedilen mantıkla yola çıktığımızda URL’ler kontrol edilip doğru sayfada olup olmadığınıza emin olmalısınız. Aksi durumda hesabınız çalınabilir.

Sosyal Medya Üzerinden Phishing Saldırısı

Sosyal medya (Facebook, Instagram, Twitter, Whats App…) üzerinde tanımadığınız hesaplardan gönderilen promosyon, indirim kuponu, anket benzeri linkler konusunda da phishing riskine karşı dikkatli olmak gerekiyor. Gönderilmiş olan link bir saldırı linki olabilir.

Hatta bu konuda daha tehlikelisi olan ise sosyal medya üzerinde, hesabı başkalarının eline geçmiş herhangi bir arkadaşınız tarafından gelebilecek olan phishing mesajlarıdır. Arkadaşlarınızdan gelecek olan bağlantılara güvenme ihtimaliniz yüksek olduğundan oltalama saldırısına maruz kalınma ihtimali de artmış oluyor.

Kısacası internet ortamında herhangi bir bağlantıya tıklarken ve herhangi bir sitede hesap bilgilerinizle giriş yaparken phishing saldırılarına karşı güvenilir bir bağlantı üzerinde olduğunuza emin olun!

Google’ın phishing için hazırladığı açıklama videosu: