Phishing (Şifre Avcılığı) Korunma Yöntemleri , Oltalama Saldırısı Nedir ?
Phishing yani şifre avcılığı veya oltama nedir ? Phishing Saldırılarından nasıl korunabiliriz gibi konuları içeren bu makalemizi okuyarak sizlerde internet ortamında güvenli dolaşımı öğrenmiş olacaksınız. Makalemizde aklınıza takılan bölümler için yorum kısmından bizler ile iletişime geçebilirsiniz.
İçindekiler
Phishing, Oltalama Saldırısı Nedir ?
Bilgi güvenliğinin en önemli olan halkısı şüphesiz insanıdır. Dolandırıcılar karmaşık teknik ve yöntemler yanında doğrudan bu halkaya da saldırırlar. Phishing kullanıcılara gerçek hayatta kullandıkları bir platformun kopya ara yüzünü gösterir. Hedef kullanıcı girmek istediği platformun sahte olduğunu ayırt edemez ve kullanıcı bilgilerini girer.
Kötü niyetli kişiler phishing ile kullanıcı adı ve şifre çalmak için kendilerine bir hedef belirlerler. Bu hedef rastgele olabileceği gibi belirli bir firmanın çalışanlarından da oluşabilir. Kullanıcılarla iletişime geçmek için internet siteleri, kısa mesajlar, sosyal medya platformlarının doğrudan mesaj sistemleri veya e posta gibi mecraları kullanabilirler.
Bir firmayı hedef alarak e posta ile ara yüze yönlendirme yapılıyorsa öncelikle inandırıcı görülen bir ileti oluştururlar. Bu ileti çalışanların ilgisini çekecek ve onları e postadaki bir bağlantıya tıklamaya yönlendirecek nitelikte olacaktır . Sistem içerisinden , bir kullanıcı birimi veya gruptan geliyormuş gibi görünür. Örneğin
“Maaşınızdan 1000 TL kesinti yapıldı. Ayrıntılar İçin Hemen Tıkla ” Gibi
Saldırı esnasında hedef kişilere harekete geçirici mesajlar ile hedef kişiyi phishing saldırısı sırasında telaşlandırmak, avlamak istenir.
Bu ileti içinde saklanan virüs programları için henüz tespit edilmemiştir. Bu nedenle Virüs programlarının Spam Listelerinde yer almaz. Phishing saldırganları bu yüzden güvenlik duvarlarını kolayca aşarak çalışanlara ulaşabilir. Bir çalışan bu e postayı açıp içindeki bağlantıya tıkladığında içerisinde sahte bir sosyal medya arayüzüne veya şirketin kullanıcı girişi gerektiren bir arayüzünün kopyasına ulaşır. Bu arayüzde kullanıcı adı ve şifre bilgileri girildiğinde tüm bilgiler doğrudan dolandırıcılara iletilir.
Phishing, Oltalama Saldırılarından Korunma Yöntemleri
Phishing saldırısı ile karşılaşmamak için ne yapmalıyız ?
Oltalama Saldırılarından Korunma Yöntemleri:
- E posta , kısa mesaj ve mesajlaşma platformları , sosyal medya doğrudan mesaj sistemleri gibi mecralardan gelen mesajlar için gönderen kişinin gerçek olup olmadığını kontrol etmeniz gerekir.
- Kullanıcı adı ve şifre gerektiren sayfalara mümkün olduğunca doğrudan adres satırını kullanarak ulaşmalısınız.
- Güvenli giriş gerektiren sayfalarda sitenin HTTPS sertifikasını kontrol etmeli
- Şüpheli görünen bir durum ile karşılaştığınızda bilgi teknolojileri güvenlik birimini bilgilendirmeliyiz.
Bilgi Güvenliği Zafiyeti Olduğunu Belirlediğiniz Web sayfası Veya Uygulamaları Ulusal Siber Güvenlik Merkezi ( Usom) Şikayet Hattına Ve Mail Adreslerine Bildiriniz.
Ulusal Siber Güvenlik Merkezi Web Sitesi
Güvenli Günler Dileriz.
Son olarak diğer makalelerimize göz atmanızı öneririz.
Gerçekten çok yararlı bir içerik çok teşekkür ederim.