Phishing Saldırısı Nedir? Tehlikeleri Nelerdir? Nasıl Korunulur?

Phishing salsırısı, internet ortamında yapılan saldırı türlerinden biridir. Peki Phishing saldırısı nedir? Tehlikeleri Nelerdir? Nasıl Korunulur?

E-postanızın, sosyal medya hesaplarınızın veya kullandığınız bankaların veya bunlara benzer kişisel bilgi girmeniz gereken kuruluşların web sitesine benzer bir web sitesi tasarlayarak insanların bilgilerini çalmayı amaç edinen bir dolandırma taktiğine phishing saldırısı adı veriliyor. Bu nedenle bu denli önemli kuruluşların sitelerine giriyorsanız ve bilgilerinizi gireceksiniz, lütfen araç çubuğundaki adrese dikkatlice bakın.

İngilizce anlamı ‘balık tutma’ olan ‘Fishing’ kelimesindeki f harfi çıkartılarak ve yerine ‘ph’ harfleri konularak ortaya çıkan bir terimdir Phishing. Sonuç olarak, oltalarına gelen insanları sazan olarak gören hackerlerin türettiği bir sözcük olma özelliğini taşıyor.

Phishing Saldırısının Tehlikeleri Nelerdir?

Phishing saldırısı yöntemi ile en önemli bilgileriniz çalınıp kullanılabilir. Örneğin, banka şeklinde bir siteye girdiniz ve sizin bankanızla aynı arayüzü kullanıyor. Hemen bilgilerinizi girip işlem yapmak istediniz fakat şifreniz vs. yanlış dedi. Geçmiş olsun… Kredi kartı bilgileriniz dolandırıcıların eline geçti. Bu noktada hemen bankanızla iletişime geçip kartı iptal ettirmeniz gerekmektedir. Phishing saldırısının tehlikeleri saymakla bitmiyor…

Sosyal medya hesaplarınız çalınabilir, bu noktada dolandırıcılar, sizin ağzınızdan arkadaş listesinize yazarak para talebinde bulunabilir. Ayrıca hakkınızda illegal paylaşımlar yapıp, sizi rezil edebilir.

Bu nedenle girdiğiniz sitelerin alan adlarına dikkatli bir şekilde bakın.

Phishing Sadırısından Nasıl Korunulur?

Phishing saldırısı, dikkatli olunursa engellenebilecek bir saldırıdır. Çünkü araç çubuğunda orjinal siteden farklı olarak ufak harf değişikleri görürsünüz. Örnek olarak vermek gerekirse “sonsuzteknoloji.com” orjinal site adıdır. Sitenin başına, ortasına veya sonuna bir harf ekleyerek siteyi taklit edebilirler. “ssonsuzteknoloji.com.

Girmiş olduğunuz sitenin SSL sertifikası olduğundan emin olun ve ‘güvenli değil’ uyarısı var ise siteden çıkarak kendinizi koruma altına alabilirsiniz.

Ayrıca dolandırıldığınızı fark ettiğiniz an hemen yetkilerle iletişime geçmelisiniz. Banka sitesi ile kartınızı iptal ettirmelisiniz, sosyal medya hesabı ise şifrenizi acilen değiştirmelisiniz. Tüm bu adımları izlediğinizde phishing saldırısından korunacaksınız.

E-Posta ile Yapılan Phishing Dolandırıcılığı

Phishing saldırısı her alanda uygulanabilecek bir saldırı türüdür. Bu nedenle her mecrada çok dikkatli olmalıyız. Son çıkan saldırı yöntemi ile e-postaya dadanan dolandırıcılar, sizlere üye olduğunuz kuruluş adına e-posta yolluyor. Fakat yolladıkları e postada bağlı olduğunuz kuruluşun isminde ufak değişiklikler yapılıyor. Örneğin; Akbank yerine Akbankk yazılıyor. Çok dikkatli olmalısınız. Size bir link göndereceklerdir. O linke tıkladığınız an da geçmiş olsun…