Phishing Saldırısı Nedir? Nasıl Korunulur?
Phishing saldırısı insanların başına geldiğinde ciddi kayıplara sebep olabiliyor. Bu saldırı tek tip düzenlenmediğinden, tek tip koruma tedbiri de yeterli olmuyor. Aşağıda bu saldırıyı ve korunma yöntemlerinin detaylarını öğrenebilirsiniz.
Phishing Saldırısı Nedir?
Dijital ortamda insanları çeşitli yöntemlerle aldatarak ve zaaflarından faydalanarak önemli kişisel bilgilerinin ele geçirilmesine phishing denir. Phishing, oltalama anlamına gelir. Saldırı düzenleyen şahıs oltayı atar ve balığın (kurban) yemi yemesini bekler.
Phishing saldırıları uzun yıllardır e-postalar üzerinden gerçekleştiriliyor. Kurbanın e-postadaki bağlantıya tıklaması ve bu sayede bilgilerinin çalınabilmesi için çeşitli sahte senaryolar yazılıyor. Örneğin gönderilen e-postada kullanıcının 10.000 TL kazandığı ve bu parayı 1-2 gün içerisinde teslim alması gerektiği söyleniyor. Bu vaade kanıp bağlantıya tıklayan şahısı bir web sayfası karşılıyor. Burada önemli platformların kimlik bilgilerini girmesi istenebiliyor. Örnek olarak e-posta bilgilerini girmesi ve adres bilgilerini iletmesi isteniyor. Bu bilgileri gönderen kullanıcının e-posta hesabının çalınması ise saniyeler sürüyor.
Phishing saldırısı sadece kimlik bilgilerini çalmak üzere yapılmıyor. Bu saldırılar kullanıcının bilgilsayarına zararlı bir yazılım yüklemek için de düzenlenebilir. Zararlı yazılım bilgisayara yüklendikten sonra kullanıcının bilgisayar üzerinde klavye ve mouse hareketleri dahil tüm aksiyonları izlenebilir hale geliyor. Bu bahsedilen zararlı yazılımdan daha kötü olanları ise fidye yazılımlardır. Kullanıcının bilgisayarı tamamen kullanılamaz hale gelebilir veya dosyaları şifrelenebilir, bu virüs yazılımından kurtulmak hiç kolay değildir.
E-posta dışında Phishing saldırılarının günümüzde farklı metotlarla uygulandığı görülebilir. İnternet ortamında yayınlanan reklamlar aracılığıyla gerçek web sitesi gibi görünüp aslında sadece bilgileri çalmak için tasarlanan web siteleri vardır. Kullanıcı üyesi olduğu bir platforma giriş yaptığını zannederken, aslında kullanıcı bilgilerini saldırganların eline vermiş olur.
Sadece dijital mecrada değil, telefon ortamında da oltalama saldırıları düzenlenir. Haberlere konu olan ve daha kolay aldatıldıkları için yaşlıların hedef alındığı saldırılar bilinen bir gerçek. Diğer oltalama saldırılarında da olduğu gibi hedef kurbanı aldatmak, bilgilerini veya maddi açıdan değeri olan bir malı gasp etmektir.
Phishing Saldırısından Nasıl Korunulur?
Oltalama saldırısı düzenleyenlerin sayısı hiç azımsanmayacak seviyededir. Dijital ortamda bu saldırıların daha rahat yapılma sebebi ise saldırı yapanların yakalanma gibi bir korkularının olmamasıdır. VPN, proxy gibi birçok araç kullanarak ve yapılandırma yaparak anonim olduklarını zannederler. Halbuki bu şekilde tamamen anonim kalmak mümkün değildir. Genellikle eninde sonunda gerçek kimlikleri ifşa olur.
Dolandırıcıların sayısı şuanki koşullarda azalacak gibi durmuyor. O halde bize düşen, gerekli önlemleri almaktır. Phishing saldırısından korunma yöntemleri aşağıda listelenmiştir;
- Her gelen e-postayı açmayın, açtıysanız içerisindeki herhangi bir bağlantıya tıklamayın.
- Özellikle abartılı, asılsız ve anlamsız vaadlerde bulunan hiçbir e-postaya ve e-posta bağlantılarına tıklamayın.
- Gaflete düşüp tıkladıysanız sizden istenen bilgileri kesinlikle girmeyin. Bazen bilgi istenmeyebilir, sadece cihazınıza zararlı dosyalar yüklenebilir. Bu durumda dosyayı manuel olarak veya antivirüs programlarıyla temizleyin.
- Aynı şekilde abartılı vaadler sunulan hiçbir reklama tıklamayın.
- Reklam veya arama motoru aracılığıyla ziyaret ettiğiniz web sitelerinin URL’sini kontrol edin örneğin abc123.com/net/org sitesini ziyaret etmek isteyebilirsiniz. Sizi oltalamak isteyenler ise bu adresi adc123.com/net/org yaparak aldatabilirler.
- Bazen vaatlerle değil, korkutma ve şaşırtma yöntemiyle de insanları aldatırlar. İlginizi çeken haber başlıklarını göstererek bağlantıya tıklamanızı isterler. Korkutmak için ise terör örgütüne yardım ettiğiniz ve bu nedenle acilen para göndermeniz gerektiği gibi yalanlar uydurabilirler.
- Crack / kopya yazılımların kullanımı hem yanlış hem de tehlikelidir. Bu nedenle kesinlikle indirmeyin. Bu yazılımlarda genellikle virüs bulunur.
- Mümkünse antivirüs programı kullanın, belirli periyotlarla antivirüs programı ile tam tarama yapın.
- Fidye yazılımı koruma özelliği bulunan antivirüs yazılımlarını tecrih edin.
Phishing saldırılarından korunmak için bir şeyleri fazla kurcalamamak ve internet ortamında bilinçli gezinmek şart.
Hypasos, yüksekte anlamına gelen “hypsos”un Türkçeleştirilmiş versiyonudur.