Şimdilerde giderek artış gösteren ve ne yazık ki en çok karşılaştığımız siber saldırı türlerinden biri olan Phishing; “Şifre” ile “Oltalama” kelimelerinin harmanlanmasıdır.

Phishing, Türkçe’ye Oltalama Saldırısı olarak geçmiştir. Parola hırsızlığının dışında, akıllı cihazlar üzerinden dolandırıcılık ve kurumsal kimlik sahtekarlığı gibi kurgular da bu kapsamda değerlendirilir.

Oltalama saldırılarında en çok e-posta ya da sahte veya kopya web sayfaları kullanılır. Böylece kişi ya da kurumlara ait değerli veriler, banka hesapları veya değerli bilgiler ele geçirilmeye çalışılır.

Söylememize elbette gerek yok ancak dijital bankacılığa yatkınsanız giriş yaptığınız sitelere dikkat etmelisiniz.

Phishing (Oltalama) Saldırısından Nasıl Korunulur?

E-postanıza sürekli irtibatta olduğunuz kişi veya kurumlardan geliyormuş hissi veren sahte bir e-mail gönderilir. İlgili bağlantıya tıklayarak süresi dolan şifrenizi yenilemenizi isteyen sahtekarlık veya sahte çekiliş dolandırıcılığı en sık başvurulan yollardandır.

E-postanın altında ise sayfaya yönlendiren bir bağlantı paylaşılır. Önceden hazırlanan sahte siteye kurbanı çeken hacker, ondan şifre girmesini isteyecektir.

Çalıştığınız kuruma ait hesabınızın kullanım tarihinin geçtiği uyarısı, askıya alınan hesap bilgileri gibi e-mailler gönderilir. Bu e-postalarda kişinin giriş bilgileri direkt mail üzerinden istenebileceği gibi sahte oluşturulan bir şifre sıfırlama bağlantısı da görülebilir. Her iki yöntemle de kullanıcı şifresi ele geçirilmeye çalışılmaktadır.

Ödül kazandınız ancak ürün veya parayı alabilmeniz için gerekli kargo ücretini ödemeniz gerekiyor metodu da mevcut! Böylece hem kişisel bilgileriniz hem de kredi kartı bilgileriniz çalınmaya çalışılır. Bazen de kredi kartınıza ait bilgilerin güncellenmesi gerektiğine dair e-postalara da rastlayabilirsiniz.

Phishing saldırılarının anlaşılması için şunlara dikkat edilmelidir:

Oltalama saldırıları kapsamında gönderilen e-postalarda ciddi gramer ve yazım hatalarına rastlanır. “24 saat içerisinde tıklamanız gerekir” tarzında korku ve baskı yaratabilecek tetikleyiciler kullanılır.

Oltalama saldırılarında SSL sertifikası kullanılmaz gibi bir ifade olsa da bunu aşabilmeleri zor değil. Karşınıza çıkacak URL yani bağlantılar saçma sapan olacaktır. Sadece bağlantı kısmını sesli olarak okumanız bile işin ciddiyetini kavramanıza yetecektir.

Size tanıdık gelmeyen maillere asla ama asla cevap vermeyin. Mail içeriğinde yazan “Aşağıdaki bağlantıya tıklayınız” ibarelerini görürseniz jet hızında sayfayı terk edebilirsiniz, tıklasanız dahi kesinlikle bilgi girişi yapmayın.

Bilgisayarınızda mutlaka güncel bir antivirüs programı kullanın. Dijital bankacılık ve resmi kurum şifrelerinizin hepsini birbirinden farklı olmasına özen gösterin. Kullandığınız şifreleri bilgisayarınızda ya da mobil cihazınıza kaydetmeyin ve şifrelerinizi periyodik olarak değiştirmeyi alışkanlık haline getirin.

Bir phishing saldırısına maruz kalırsanız, gelen e-postayı silmeyin. Sizi yönlendirdikleri web sitesi ile ilgili whois yani sahiplik kaydı sorgulaması yapabilir, yetki mercilere başvurarak suç duyurunda bulunabilirsiniz.