Günümüzde birçok işlemimizi internet aracılığı ile gerçekleştirdiğimiz için bu konuda ortaya çıkan belli başlı istismarlar hakkında araştırma yaparken karşımıza çıkan ilk konu phishing saldırısı nedir ve nasıl yapılır? Olacaktır. Bir diğer adıyla ortalama olarak da bilinen phishing saldırıları en tehlike veren saldırı türlerinin arasında yer almaktadır.
Phishing Saldırısı Nedir?
Bu saldırı türünde niyeti kötü olan kişiler tarafından hedeflenen bir sitenin aynısı oluşturulur. Bir başka deyimle site klonlanır ve bu siteyi benzer bir alan adı ile tekrardan açarlar. Hedeflenen siteyle aynı konuma getirdikleri siteyi birçok yöntemle internette yayarlar. Örneğin telefondan sms yardımı ile veya mail üzerinden gönderilebilir. En sık kullanılan yöntem yollanan mesajda sizin borcunuz olduğu yazar ve sizde merak edip ödemek amaçlı yazan siteye tıklayıp siteye giriş yapmış olursunuz. Siteye giriş yaptığınızda kullanıcı adı şifre veya direkt olarak TC kimlik numarası ile giriş yapacaksınızdır. Bu işlem gerçekleştiğinde kurdukları sistem sizi gerçek siteye yönlendirdiği için bir şüphe duymazsınız ancak bütün bilgileriniz artık phishing sitesi yardımı ile kötü niyetli insanlara ulaşmıştır.
Phishing Saldırısından Nasıl Korunabiliriz?
Bu tür saldırılardan bir zarar görmemek için birçok yol vardır. Bunlardan birincisi bir siteye girdiğiniz vakit özel bilgilerinizi vermeden önce sitenin isminin doğruluğunu dikkatli bir şekilde incelemelisiniz. Çok dikkat edilmesi gerekir çünkü sıklıkla sadece bir harf değişkenlik gösterir. Bu nedenle sitenin sahte olduğunu anlamak biraz zor ve dikkat isteyen bir konudur. Aynı zamanda sitenin bütün arayüzü ve teması birebir aynı olacaktır.
Bu gibi saldırılardan korunmanın bir başka yolu ve en güzeli bir antivirüs programı kurmak olacaktır. Ardından bu antivirüs programının ayarlarından web korumasını aktif hale getirmeniz daha fazla fayda sağlayacaktır. Bir başka yöntem ise tarayıcınıza güvenlik eklentileri kurmak olacaktır. Bu eklentiler sizi bu tür saldırılardan koruyacaktır.
Hangi Bilgilerimiz Ele Geçiriliyor?
Phishing saldırı yöntemi ile insanların bilgilerini ele geçiren dolandırıcıların en fazla çaldıkları bilgiler. Kredi kartı bilgileri ve CVV2 kodu, Debit/ATM Kart Numaraları, Şifreler ve Parolalar, Hesap numaraları, İnternet Bankacılığına giriş yaparken kullanılan kullanıcı adı ve şifreleri oluyor.
Yorum Yap