Sosyal Medyada Bizi Takip Edin!


Teknoloji

Phishing Saldırısı Nedir? Nasıl Korunulur?

Avatar for Kerem

Tarih:

Phishing Saldırısı Nedir? Nasıl Korunulur?

Phishing saldırısı insanların başına geldiğinde ciddi kayıplara sebep olabiliyor. Bu saldırı tek tip düzenlenmediğinden, tek tip koruma tedbiride yeterli olmuyor. Aşağıda bu saldırıyı ve korunma yöntemlerinin detaylarını öğrenebilirsiniz.

Phishing Nedir?

Oltalama Saldırısı Nedir? Nasıl Korunulur?

Dijital ortamda insanları kandırmak ve zayıf yönlerini kullanarak önemli kişisel bilgileri elde etmek için çeşitli yöntemler kullanmak elektronik dolandırıcılık olarak adlandırılır. Kimlik avı, kimlik avıdır. Saldırıyı düzenleyen kişi oltayı düşürdü ve balığın (kurban) yemi yemesini bekledi.

Daha fazla oku: Dikkat Bilgisayarınızda Bu Uzantı Varsa Hemen Silin!

Kimlik avı saldırıları uzun yıllardır e-posta yoluyla gerçekleştirilmektedir. Kurbanların bilgilerini çalabilmeleri için e-postalardaki bağlantılara tıklamalarına izin vermek için çeşitli sahtecilik planları yazılmıştır.

Örneğin gönderilen e-postada kullanıcının 10.000 Türk Lirası aldığı ve parayı 1-2 gün içinde alması gerektiği söyleniyor. Bu sözle kandırılan ve linke tıklayanlar sayfa tarafından karşılanacaktır. Burada önemli platformların kimlik bilgilerini girmeleri istenebilir. Örneğin, e-posta bilgilerini girmesini ve adres bilgilerini göndermesini isteyin. Bu mesajı gönderen kullanıcının e-posta hesabı çalındı.

İran ve Rusya, ABD Seçmen Kayıt Verilerini Çaldı
Phishing Saldırısı Nedir? Nasıl Korunulur?

Phishing Saldırısı kimlik bilgilerini çalmaz. Bu saldırılar, kullanıcıların bilgisayarlarına kötü amaçlı yazılım yüklemek üzere planlanabilir. Kötü amaçlı yazılım bilgisayara yüklendikten sonra, klavye ve fare hareketleri dahil tüm kullanıcı işlemlerini izleyebilirsiniz. Daha da kötüsü, kötü amaçlı yazılım fidye yazılımıdır. Kullanıcının bilgisayarı tamamen kullanılamaz hale gelebilir veya verileri şifrelenmiş olabilir. Bu virüs yazılımından kurtulmak kolay değil.

E-posta dışında E-dolandırıcılık saldırılarının günümüzde farklı metotlarla uygulandığı görülebilir. İnternet ortamında yayınlanan reklamlar aracılığıyla gerçek web sitesi gibi görünüp, aslında sadece bilgileri çalmak için tasarlanan web siteleri vardır. Kullanıcı üyesi olduğu bir platforma giriş yaptığını zannederken, aslında kullanıcı bilgilerini saldırganların eline vermiş olur.

İlginizi Çekebilir: İran ve Rusya, ABD Seçmen Kayıt Verilerini Çaldı

Neden Antivirüs Programlarına Para Ödememelisiniz?
Phishing Saldırısı Nedir? Nasıl Korunulur?

Phishing saldırıları sadece dijital ortamda değil telefon ortamında da yapılmaktadır. Bilinen bir gerçek, bu haberlerin haberlerin saldırısına uğradığı ve aldatılma olasılıkları daha yüksek olduğu için yaşlıları hedef aldığıdır. Diğer kimlik avı saldırılarında olduğu gibi amaç, kurbanları aldatmak ve onların bilgilerini veya ekonomik değeri olan mülklerini ele geçirmektir.

Phishing Saldırısından Korunma

Neden Antivirüs Programlarına Para Ödememelisiniz?
Phishing Saldırısı Nedir? Nasıl Korunulur?

İnternette pek çok Phishing saldırısı var. Bu saldırıların dijital ortamda daha kolay olmasının nedeni, saldırganın yakalanma konusunda endişelenmesine gerek olmamasıdır. Birçok aracı (VPN‘ler ve proxy‘ler gibi) kullanarak ve yapılandırarak anonim olduklarına inanırlar. Ancak, bu şekilde tam bir anonimlik sağlamak imkansızdır. Genellikle gerçek kimlikleri eninde sonunda ortaya çıkacaktır.

Onların sayısı şuanki koşullarda azalacak gibi durmuyor. O halde bize düşen gerekli önlemleri almaktır. Phishing korunma yöntemleri aşağıda listelenmiştir;

  • Her gelen e-postayı açmayın, açtıysanız içerisindeki herhangi bir bağlantıya tıklamayın.
  • Özellikle abartılı, asılsız ve anlamsız vaadlerde bulunan hiçbir e-postaya ve e-posta bağlantılarına tıklamayın.
  • Gaflete düşüp tıkladıysanız sizden istenen bilgileri kesinlikle girmeyin. Bazen bilgi istenmeyebilir, sadece cihazınıza zararlı dosyalar yüklenebilir. Bu durumda dosyayı manuel olarak veya antivirüs programlarıyla temizleyin.
  • Aynı şekilde abartılı vaadler sunulan hiçbir reklama tıklamayın.
  • Reklamlar veya arama motoru aracılığıyla ziyaret ettiğiniz web sitelerinin URL’ni kontrol edin. Örneğin abc123.com/net/org sitesini ziyaret etmek isteyebilirsiniz. Sizi oltalamak isteyenler ise bu adresi adc123.com/net/org yaparak aldatabilirler.
  • Bazen vaadlerle değil, korkutma ve şaşırtma yöntemiyle de insanları aldatırlar. İlginizi çeken haber başlıklarını göstererek bağlantıya tıklamanızı isterler. Korkutmak için ise terör örgütüne yardım ettiğiniz ve bu nedenle acilen para göndermeniz gerektiği gibi yalanlar uydurabilirler.
  • Crack/kopya yazılımların kullanımı hem yanlış hem de tehlikelidir. Bu nedenle kesinlikle indirmeyin. Bu yazılımlarda genellikle virüs bulunur.
  • Mümkünse gerçek zamanlı olarak antivirüs programı kullanın. Değilse belirli periyodlarla antivirüs programı ile tam tarama yapın.
  • Fidye yazılımı koruma özelliği bulunan antivirüs yazılımlarını tecrih edin.

E-dolandırıcılık saldırılarından korunmak için bir şeyleri fazla kurcalamamak ve internet ortamında bilinçli gezinmek şart.

İlginizi Çekebilir

Neden Antivirüs Programlarına Para Ödememelisiniz?

Dikkat Bilgisayarınızda Bu Uzantı Varsa Hemen Silin!

“Berbat Ettik” Eski Senatörünün Koronavirüsten Ölmeden Önceki Tüyler Ürpertici Son Sözleri

Bilim Adamları Görünmezlik Pelerini İcat Etti

Hırsızlar COVID Bulaştırmak İle Tehdit Ederek Banka Soydu

Trump COVID Aşısı Satın Alma Fırsatını Geri Çevirdi

Kaynak