Phishing Saldırısından Korunma Yolları

Phishing Saldırısından Korunma Yolları

0 23

İnternet, bizlere kolaylıklar sağlarken, olumsuz yanlarını göstermeye devam ediyor. Her ne kadar merak ettiğimiz bir konuyu araştırmak istediğimizde, bir ürünü en uygun fiyata satın almak ya da iş toplantılarımızı gerçekleştirmeyi düşündüğümüzde internet faydaları karşımıza çıksa da Phishing gibi saldırılarla dezavantajlarını sunuyor. Bugün sizlere Phishing saldırısı nedir? sorusunu yanıtladık. Ayrıca Phishing saldırısından korunma yolları hakkında bilgi verdik.

Sosyal Mühendislik Yöntemi Phishing Nedir?

Koronavirüs’ün küresel çapta etkisini göstermeye devam etmesiyle birlikte eğitimden, iş sektörüne kadar herkes internette fazlasıyla vakit geçirmeye başladı. Böylece internet üzerinden yapılan saldırılarda artış oldu. Son dönemlerin en dikkat çeken saldırısı ise; sosyal mühendislik yöntemi Phishing saldırılarıdır. Bu yöntemle bilgileri ele geçirilmek istenen kişilere mail, mesaj, telefon yoluyla ya da sosyal medya hesapları üzerinden ulaşılmaktadır. Böylece ilgili kişilerin kredi kartı, sosyal medya ve hesap bilgileri ele geçirilmektedir.

Phishing Nasıl Yapılır?

Türkçe olarak Oltalama saldırısı şeklinde tabir edilen Phishing saldırılarının yapılabilmesi için pek çok yöntem bulunmaktadır. Oltalama saldırısı örnekleri sunduğumuz yazımızdaki maddeleri inceleyerek siz de Oltalama Phishing saldırısı nedir? sorusuna yönelik daha detaylı bilgiler edinebilirsiniz.

1-      Çok İyi Teklifler Sunarak Phishing Dolandırıcılığı

Sizlere Phishing dolandırıcılığı yapılabilmesi için mail, mesaj ya da telefon gelmesi gerekiyor. Gelen bu bildirimlerde size muhtemelen hoşunuza gidecek bir teklif sunulacak. Ancak gelen teklifler size o kadar cazip gelecek ki; “Yok Artık!” diyeceksiniz. Eğer böyle bir durumla karşı karşıyaysanız muhtemelen saldırıya uğruyorsunuzdur. En son çıkan ve değeri 8-10 Bin TL olan bir iPhone telefonun size ücretsiz verileceği söyleniyorsa kesinlikle bu dolandırıcılığa kanmayın.

2-      Oltalama Mail Örneği İçeriğinde Mutlaka Acil İfadesi Barındırır

Başta mail olmak üzere birçok yöntemle yapılabilen Phishing saldırısı genellikle acillik içeren cümlelerle size gönderilir. Gönderilen Oltalama mail örneği içerisinde kampanyanın size özel olduğundan, sadece birkaç saatliğine geçerliliği bulunduğundan söz edilir. Böylece saldırı linkine tıklamanız için yönlendirilirsiniz. Böyle bir mail ya da mesajla karşılaştığınızda hemen gelen bildirimi gerek aklınızdan, gerekse cihazınızdan silmelisiniz.

3-      Size Sahte Linkler Gönderilir

Oltalama saldırısı örnekleri olarak size bahsedebileceğimiz diğer yöntem de hiç dikkatinizi çekmeyecek sahte linklerdir. Size gönderilen bir bildiride link eklenir. Eklenen link ise; tamamen gerçek bir siteye ait gibi görünmektedir. Linki inceleyerek genellikle sahte olduğunu anlayamazsınız. Sadece birkaç karakter, harf oynaması sonucunda linkler sahteleşir ve saldırıya kanma ihtimaliniz artar.

4-      Eklenti Kullanarak Phishing Dolandırıcılığı

Phishing dolandırıcılığı kapsamında size gönderilen mail ya da mesajlarda bazı eklentiler gönderilen mesaja eklenmektedir. Bu eklentileri indirmeniz istenmektedir. Eğer siz bilmediğiniz bu eklentileri indirirseniz muhtemelen sadece sosyal mühendislik saldırısı değil; yazılım saldırısıyla da karşı karşıya kalacaksınız.

Phishing Saldırılarından Nasıl Korunuruz?

Oltalama Phishing saldırısı nedir? ve nasıl yapılır? sorularına yanıt verdikten sonra bu saldırılardan nasıl korunabileceğinizi sizlere açıkladık. Aşağıdaki yöntemleri uygulayarak Phishing saldırısından korunma adımlarını büyük ölçüde tamamlamış olacaksınız:

1-      Spam Filtreleri Kullanarak Phishing Saldırısından Korunma

Oltalama saldırıları genellikle mail yoluyla gönderilen linkler, eklentiler aracılığıyla yapılmaktadır. Dolayısıyla saldırılardan korunmak için ilk olarak mailinizde önlem almalısınız. Gmail, Hotmail ve diğer mail servislerinde yer alan spam filtrelerini aktif etmek bu noktada alacağınız en büyük önlemdir. Böylece saldırı içerikli mailler spam kutunuza düşecek ve sizin dalgın bir anınızda tıklamanıza engel olacaktır.

2-      Gönderilen Linklere Tıklamayarak Oltalama Saldırısından Korunma

Size gönderilen mesaj ya da maillerdeki linkleri tıklamadan önce bu linklerin yapısını incelemeniz gerekiyor. Sadece incelemeniz yetmiyor. Bunun haricinde gelen bildirideki maili Google gibi arama motorlarında aratın. Eğer aynı linke ulaşabiliyorsanız ve sitede SSL girişi varsa tıklamaya özen gösterin. Tüm bu kontrolleri yapmadan tıkladığınız linkler başınıza bela açabilir. En özel bilgilerinizden, paranızın bulunduğu kredi kartı bilgilerinize kadar kaptırma ihtimallerini linkleri kontrol ederek bertaraf edebilirsiniz.

3-      Mail, Mesajdaki Gönderen İsmini Kontrol Ederek Phishing’ten Korunma

Sosyal mühendislik saldırısı Phishing yöntemiyle yapılan bilgi hırsızlığından korunmak için alabileceğiniz son korunma önlemi ise; gelen maildeki gönderen ismine bakmaktır. Size gönderilen maildeki göndericiyi tanımıyorsanız ya da tanıdığınız halde şüphe duyuyorsanız maili açmayın. Eğer tanıdığınız kişiden şüpheleniyorsanız bu kişiyle irtibata geçerek gerçekten o maili atıp atmadığını sorabilirsiniz.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.