Phishing nedir? Sorusunun kısaca cevabı kimlik avı saldırılarıdır. Phishing; güvenilir bir kaynaktan geliyormuş gibi görünen ancak her tür veri kaynağını tehlikeye atabilecek sahte iletişimlerdir. Saldırılar, banka hesaplarınıza ve kişisel verilerinize erişimi kolaylaştırabilir, Aynı şekilde sizlerin bilgilerinizi için izinler alabilir ve tüm bilgisayar ağlarını ele geçirebilir.
Bazen bilgisayar korsanları, para kazanmak için kişisel verilerinizi ve kredi kartı bilgilerinizi almak için çalışırlar Diğer durumlarda, birkaç kişiye veya belirli bir şirkete yönelik daha kötü niyetli saldırılarda kullanılmak üzere çalışan oturum açma bilgilerini veya diğer ayrıntıları toplamak için phishing e-postaları gönderilir. Kimlik avı, bir kuruluş genelinde kendilerini korumak ve e-posta güvenliğini sağlamak için herkesin öğrenmesi gereken bir tür siber saldırıdır.
Phishing Nasıl Çalışır?
Phishing, bir kişiyi cezbetmek için tasarlanmış sahte bir e-posta veya başka bir iletişimle başlar. Gelen mesaj, güvenilir bir göndericiden geliyormuş gibi görünecek şekilde yapılır. Kişiyi kandırırsa, genellikle bir dolandırıcılık web sitesinde gizli bilgileri sağlamaya ikna edilir. Bazen kötü amaçlı yazılım da hedefin bilgisayarına indirilir.
Siber suçlular, hedef almak istedikleri bir grup bireyi belirleyerek işe başlar. Ardından, yasal gibi görünen ancak aslında tehlikeli bağlantılar, kişisel bilgilerini almak üzere tasarlanmış içeren e-posta oluşturulmaktadırlar.
Kısaca phishing yapanlar; alıcıları gönderdikleri bağlantıları açmaya zorlarlar. Aynı zamanda bağlantıları tıklamaya zorlamak için genelde korku, merak, para gibi duyguları kullanır.
Phishing saldırıları, meşru şirketlerden ve bireylerden geliyormuş gibi görünecek şekilde tasarlanmıştır. Siber suçlular sürekli yenilik yapıyor ve giderek daha karmaşık hale geliyor.
Ağınızın güvenliğini aşmak ve verilerinizi çalmak için yalnızca tek bir başarılı oltalama saldırısı yeterlidir. Bu nedenle gelen mesajdaki bağlantılara tıklamadan önce düşünmek her zaman önemlidir.
Phishing Nasıl Tespit Edilir?
Gelen bir e-posta içerisinde phishing olup olmadığını anlamanın en iyi yollarından biri gelen bağlantıların dikkatlice incelenmesidir. Gelen bağlantıları kontrol ederken, hedef URL, yanında üzerine gelindiğinde bir açılır pencerede gösterilecektir
Hedef URL bağlantısının e-postadakiyle aynı olduğundan emin olun. Ayrıca, içinde çeşitli karakterler bulunan veya kısaltılmış bağlantılara tıklama konusunda dikkatli olun.
Mobil cihazlarda; farenizi URL üzerine kısaca getirerek hedef URL\\\’yi görebilirsiniz. Sonuç olarak, URL küçük bir açılır pencerede gerçekleşecektir.
Web sayfalarında; bağlantı metninin üzerine gelindiğinde, hedef URL tarayıcı penceresinin sol alt köşesinde gösterilecektir.
Phishing Önlemeye Yardımcı İpuçları
- Online hesaplarınızı düzenli olarak izleyin.
- Tarayıcınızı güncel tutun.
- Bilinmeyen kaynaklardan gelen e-posta bağlantılarına tıklamayın.
- Kişisel bilgilerinizi asla e-posta yoluyla vermeyin.
- Gelen mesajlara ani refkleks ile tıklamayın.
- İnternet üzerinden kimlik bilgilerini asla paylaşmayın.
- Göndereni belirsiz e-posta mesajlarını açmayın.
- Tarafınıza yollanan şüpheli e-posta mesajlarındaki kısaltılmış URL linklerine kesinlikle tıklamayın.
- Web sitelerini ziyaretiniz sırasında kişisel bilgilerinizi girmeniz gerekiyorsa, web sitesinin URL’sini internet tarayıcınıza direk yazın.
Phishing E-Postası Gelirse Ne Yapılır?
Şüpheli bir e-posta alırsanız, ilk adım e-postayı açmamaktır. Bunun yerine, e-postayı şirketinize veya kuruluşunuza şüpheli phishing olarak bildirin. Güvenlik ekipleriniz potansiyel tehdide karşı ne kadar erken uyarılırsa, şirketiniz bu tehdidin ağınıza zarar vermesini önlemek için o kadar erken önlem alabilir. Yanlışlıkla bir phishing saldırısına uğradığınızı ve herhangi bir kişisel bilgi verdiğinizi fark ederseniz, durumu derhal sağlayıcınıza bildirmelisiniz. Bir phishing saldırısını hemen bildirmezseniz verilerinizi ve şirketinizi riske atabilirsiniz. Bu yüzden sorunlarla karşılaşmadan önlem almanız gerekiyor.