Phishing (Oltalama) Nedir? Phishing’den Nasıl Korunabilirsiniz?

  • 26 Ekim 2021 Salı
  • 0 YORUM, 524 OKUNMA
  • 524 OKUNMA

Phishing bir diğer adıyla oltalama olarak adlandırılır. Phishing  , dolandıran kişilerin rastgele ya da bilinçli bir şekilde   biz kullanıcılara e-mail yoluyla gönderdikleri  saldırı türüne denir. 

Phishing, bir kişinin şifresini , kimlik bilgilerini ve kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Resmi bi kuruluş ya da bir bankadan geliyormuş gibi gönderilen e postalar sahte sitelere yönlendirerek phishing saldırılarına hazır hale getirebilir. 

Saldırılar için bankalar, sosyal paylaşım siteleri, e-posta , online oyunlar vb. sahte web siteleri  hazırlanır. Bilgisayar kullanıcısı olan kişiden kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki yönlendirmeleri uygulayan kullanıcıların bilgilerinin çalınması olasıdır. 

Bu saldırıda asıl amaç bilgisayar kullanıcılarının  hesap numaraları , kullanıcı şifreleri , kredi kartı numarası  ve internet bankacılığında kullanılan kullanıcı şifrelerinizdir. 

 

Phishing Saldırısı Nasıl Yapılır?

Tarafınıza iletilen  mailler e-posta hesabınızda sürekli iletişim kurduğunuz kurumlardan ve hesaplardan geliyormuş gibi görünmektedir. Bilgisayar kullanıcılarına sunulan bu bağlantıya tıklamanız ve süresi dolan parolanızı  yenilemeniz istenir. Sahte siteye çekilen saldırıya mağruz kalan kişiden parolası istenir.Kullanıcı habersiz bir şekilde şifresini girer ve sisteme kaydederek sayfadan çıkış yapar. Phishing saldırısını yapan kişi ya da kişiler  girilen şifreyi kopyalar ve bu bilgiyle alışveriş ya da para transferi yapabilir.

 

Phishing Saldırılarından Nasıl Korunabiliriz?

  • E-posta için kullanıdığımız şifre diğer şifrelerimizden farklı olmalıdır.
  • Kişisel bilgilerinizi isteyen e postaların linklerine tıklamayınız ve yanıt vermeyiniz.
  • Resmi kurum ve kuruluşlar e posta yoluyla sizden kişisel bilgilerinizi istemez bu e postalara yanıt vermeyiniz. 
  • E-postanıza gelen URL linklerine ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayın.
  • Antivirüs programı kullanmaya özen gösterin.
  • Kaynağı belirsiz ve güvenemediğiniz yazılımları yüklemekten kaçınmalısınız. 
  • Güvenli olan sitelerde bile  sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığına mutlaka bakınız. 
  • Kablosuz internetin bulunduğu çoklu paylaşım alanlarında  banka ve resmi kuruluşlara şifre vs ile ilgili işlemler yapılmamalıdır.
  • Sosyal medyada kullandığınız e posta adreslerinizi  kurum e postalarında kullanmayınız.
  • Ayrıcalıklı Erişim Yönetimi (PAM) , Merkezi Parola Yönetimi (Dynamic Password Controller) , Yetkili Oturum Yöneticisi (Privileged Session Manager) bu güvenlik önemlerinden birini tercih edebilirsiniz.
  • İki faktörlü kimlik doğrulama ( 2FA ) özelliği ile güvenlik açıklarını en aza indirmeniz mümkündür.
  • Bu tip saldırılardan korunmanın en iyi yolu ise bilgisayar kullanıcılarının bilinçli ve bilgili olmasıdır.
     

 

Phishing Saldırılarından Örnek

Phishing (oltalama) Saldırılarına Örnek: www.icrypexx.com 

ICRYPEX kelimesinin sonunda yer alan ikinci  "x" harfi dikkatsiz bir anınızda bilgilerinizin dolandırıcıların eline geçmesi ile sonuçlanabilir. 

Aşağıda örnekte olduğu gibi, borsamıza giriş kısmında da Oltalama (Phishing) amaçlı sitelerden korunmak için uyarı bulunmaktadır. Bütün yatırımcılarımızın kullanıcı girişi yapmadan önce tarayıcı adres çubuğundaki adresin yukarıdaki kutuda yazanla aynı olduğundan kesinlikle emin olması gerekmektedir.

 

Phishing Oltalama Nedir?

 

Bonus: Varlıklarını güvende tutmak ve güvenle kripto paralarda işlem yapmak istiyorsanız ICRYPEX kripto para borsasını tercih edebilirsiniz. Güvenlik amaçlı aldığımız önlemeleri buradan inceleyebilirsiniz.

YORUM [32]

  • UserPic
    TEZCAN TURASAN
    11 Aralık 2019 Pazartesi

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus pretium dui mauris, vel vehicula nulla mattis in. Nullam eu metus pellentesque, suscipit nisi non, laoreet tellus. Sed facilisis molestie turpis, ut convallis purus accumsan tincidunt. Nulla in sodales nunc vel consectetur nunc. Aliquam pharetra enim non ornare ultrices. Fusce ut quam nec purus mattis ultrices ac id nisl.

  • UserPic
    CEM ARI
    11 Aralık 2019 Pazartesi

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus pretium dui mauris, vel vehicula nulla mattis in. Nullam eu metus pellentesque, suscipit nisi non, laoreet tellus. Sed facilisis molestie turpis, ut convallis purus accumsan tincidunt. Nulla in sodales nunc vel consectetur nunc. Aliquam pharetra enim non ornare ultrices. Fusce ut quam nec purus mattis ultrices ac id nisl.

  • UserPic
    TUNGA ÇİT
    11 Aralık 2019 Pazartesi

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus pretium dui mauris, vel vehicula nulla mattis in. Nullam eu metus pellentesque, suscipit nisi non, laoreet tellus. Sed facilisis molestie turpis, ut convallis purus accumsan tincidunt. Nulla in sodales nunc vel consectetur nunc. Aliquam pharetra enim non ornare ultrices. Fusce ut quam nec purus mattis ultrices ac id nisl.

    • UserPic
      ERKAN ULGEY
      11 Aralık 2019 Pazartesi

      Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus pretium dui mauris, vel vehicula nulla mattis in. Nullam eu metus pellentesque, suscipit nisi non, laoreet tellus. Sed facilisis molestie turpis, ut convallis purus accumsan tincidunt. Nulla in sodales nunc vel consectetur nunc. Aliquam pharetra enim non ornare ultrices. Fusce ut quam nec purus mattis ultrices ac id nisl.

      • UserPic
        ERKAN ULGEY
        11 Aralık 2019 Pazartesi

        Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus pretium dui mauris, vel vehicula nulla mattis in. Nullam eu metus pellentesque, suscipit nisi non, laoreet tellus. Sed facilisis molestie turpis, ut convallis purus accumsan tincidunt. Nulla in sodales nunc vel consectetur nunc. Aliquam pharetra enim non ornare ultrices. Fusce ut quam nec purus mattis ultrices ac id nisl.

    • UserPic
      ERKAN ULGEY
      11 Aralık 2019 Pazartesi

      Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus pretium dui mauris, vel vehicula nulla mattis in. Nullam eu metus pellentesque, suscipit nisi non, laoreet tellus. Sed facilisis molestie turpis, ut convallis purus accumsan tincidunt. Nulla in sodales nunc vel consectetur nunc. Aliquam pharetra enim non ornare ultrices. Fusce ut quam nec purus mattis ultrices ac id nisl.

İLGİNİZİ ÇEKEBİLİR

Sporu Seviyor ve Destekliyoruz!

Başarılarına ortak olduğumuz; 1907 Fenerbahçe Engelli Yıldızlar, Erden Eruç, Emir Tanju ve TOSFED sponsorluklarımız ile Türk sporunu desteklemekteyiz. Faydalı bir süreç izleyerek yeni sponsorluklarımızla attığımız adımlar sayesinde Türk sporuna güç katmaya devam edeceğiz.