Phishing (Şifre Avcılığı) Korunma Yöntemleri , Oltalama Saldırısı Nedir ?

Phishing yani şifre avcılığı veya oltama nedir  ? Phishing Saldırılarından nasıl korunabiliriz gibi konuları içeren bu makalemizi okuyarak sizlerde internet ortamında güvenli dolaşımı öğrenmiş olacaksınız. Makalemizde aklınıza takılan bölümler için yorum kısmından bizler ile iletişime geçebilirsiniz.

Phishing, Oltalama Saldırısı Nedir ?

Bilgi güvenliğinin en önemli olan halkısı şüphesiz insanıdır. Dolandırıcılar karmaşık teknik ve yöntemler yanında doğrudan bu halkaya da saldırırlar. Phishing kullanıcılara gerçek hayatta kullandıkları bir platformun kopya ara yüzünü gösterir. Hedef kullanıcı girmek istediği platformun sahte olduğunu ayırt edemez ve kullanıcı bilgilerini girer.

Kötü niyetli kişiler phishing ile kullanıcı adı ve şifre çalmak için  kendilerine bir hedef belirlerler. Bu hedef rastgele olabileceği gibi belirli bir firmanın çalışanlarından da oluşabilir.  Kullanıcılarla iletişime geçmek için internet siteleri, kısa mesajlar, sosyal medya platformlarının doğrudan mesaj sistemleri veya e posta gibi mecraları kullanabilirler.

Bir firmayı hedef alarak e posta ile ara yüze yönlendirme yapılıyorsa öncelikle inandırıcı görülen bir ileti oluştururlar. Bu ileti çalışanların ilgisini çekecek ve onları e postadaki bir bağlantıya tıklamaya yönlendirecek nitelikte  olacaktır . Sistem içerisinden , bir kullanıcı birimi veya gruptan geliyormuş gibi görünür. Örneğin

“Maaşınızdan 1000 TL kesinti yapıldı. Ayrıntılar İçin Hemen Tıkla ” Gibi

Saldırı esnasında hedef kişilere harekete geçirici mesajlar ile hedef kişiyi phishing saldırısı sırasında telaşlandırmak, avlamak istenir. 

Bu ileti içinde saklanan virüs programları için henüz tespit edilmemiştir. Bu nedenle  Virüs programlarının Spam Listelerinde yer almaz. Phishing saldırganları bu yüzden  güvenlik duvarlarını kolayca  aşarak çalışanlara ulaşabilir. Bir çalışan bu e postayı açıp içindeki bağlantıya tıkladığında içerisinde sahte bir sosyal medya arayüzüne veya şirketin kullanıcı girişi gerektiren bir arayüzünün kopyasına ulaşır. Bu arayüzde kullanıcı adı ve şifre bilgileri girildiğinde tüm bilgiler doğrudan dolandırıcılara iletilir.

 

Phishing, Oltalama Saldırılarından Korunma Yöntemleri

Phishing saldırısı ile karşılaşmamak için ne yapmalıyız ?

Oltalama Saldırılarından Korunma Yöntemleri:

  1. E posta , kısa mesaj ve mesajlaşma platformları , sosyal medya doğrudan mesaj sistemleri gibi mecralardan gelen mesajlar için gönderen kişinin gerçek olup olmadığını kontrol etmeniz gerekir.
  2. Kullanıcı adı ve şifre gerektiren sayfalara mümkün olduğunca doğrudan adres satırını kullanarak ulaşmalısınız.
  3. Güvenli giriş gerektiren sayfalarda sitenin HTTPS sertifikasını kontrol etmeli
  4. Şüpheli görünen bir durum ile karşılaştığınızda bilgi teknolojileri güvenlik birimini bilgilendirmeliyiz.

Bilgi Güvenliği Zafiyeti Olduğunu Belirlediğiniz Web sayfası Veya Uygulamaları Ulusal Siber Güvenlik Merkezi ( Usom) Şikayet Hattına Ve Mail Adreslerine Bildiriniz. 

 

Ulusal Siber Güvenlik Merkezi Web Sitesi

 

Güvenli Günler Dileriz.

 

Son olarak diğer makalelerimize göz atmanızı öneririz.

Diğer Makaleler

One thought on “Phishing (Şifre Avcılığı) Korunma Yöntemleri , Oltalama Saldırısı Nedir ?

  • Şubat 17, 2022 tarihinde, saat 3:08 am
    Permalink

    Gerçekten çok yararlı bir içerik çok teşekkür ederim.

    Yanıtla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir