Teknoloji

Phishing(Oltalama-Yemleme) Nedir?

Phishing yani Oltalama, bilgisayar korsanı dediğimiz hackerlar için gerçekleştirilmesi ve düşmesi en kolay siber saldırı biçimlerinden biridir. Ayrıca Phishing, bilgisayar korsanlarının hedeflediği kişi veya kişilerde kişisel ya da iş hesaplarını yağmalamak için ihtiyaç duydukları her şeyi ‘neredeyse’ sağlayabilen bir sistemdir. Genellikle e-posta yoluyla gerçekleştirilir. Saldırganlar, bir tür güvenilir varlıkmış gibi genellikle gerçek veya kurbanın iş yapabileceği bir şirket gibi davranır. Amaç, e-postayı alacak kişiye mesajın istediği veya ihtiyaç duyduğu bir şey olduğuna -örneğin; bankasından gelen bir istek veya şirketindeki birinden gelen bir mail- inandırmak ve bir bağlantıya tıklamak için kandırmaktır.

Bu saldırı biçimi, 1990’lara dayanan en eski siber saldırı türlerinden biridir.  Phishing saldırı mesajları, tekniklerinin giderek daha karmaşık hale gelmesiyle hala en yaygın ve zararlı olanlardan biri olarak görülmektedir.

gg-phishing_resim1

Peki, Phishing Saldırıları Tam Olarak Nasıl Gerçekleşir?

Phishing saldırılarının en önemli adımının “kılık değiştirmek” olduğunu söyleyebiliriz. Saldırganlar, e-posta adreslerini başka birinden geliyormuş gibi görünecek şekilde taklit ederler, kurbanın güvendiği siteler gibi görünen sahte web siteleri kurarlar ve URL’leri gizlemek için yabancı karakter kümeleri kullanırlar. Bununla birlikte phishing şemsiyesi altına giren çeşitli teknikler vardır. Bunlardan biri, phishing girişiminin amacıdır. Genel olarak bir phishing kampanyası, kurbanın şu iki şeyden birini yapmasını sağlamaya çalışır;

1-Hassas bilgilerinizi verin.

E-mail yoluyla ulaşan mesajlar, kurbanları kandırarak önemli verileri elde etmeyi amaçlar. Bu dolandırıcılığın klasik versiyonu, büyük bir bankadan gelen bir mesaj gibi görünecek şekilde tasarlanmış bir e-posta göndermektir. Saldırganlar, mesajı milyonlarca insana spam göndererek alıcıların en azından bir kısmının o bankanın müşterisi olmasını sağlar. Kurban, mesajdaki bir bağlantıya tıklar ve bankanın web sayfasına benzer şekilde tasarlanmış kötü amaçlı bir siteye yönlendirilir. Ardından maalesef ki kullanıcı adını ve şifresini girer. Böylelikle saldırgan artık kurbanın hesabına erişebilir.

2-Kötü amaçlı yazılım indirin.

Birçok spam gibi bu tür phishing saldırıları, e-postalarından kurbanın kendi bilgisayarına kötü amaçlı yazılım bulaştırmasını sağlamayı amaçlar.

Bizler Bu Tür Saldırılardan Nasıl Korunuruz?

Hassas bilgileri tıklamadan veya girmeden önce her zaman e-posta bağlantılarındaki URL’lerin yazımını kontrol etmemiz gerekiyor.

Tanıdığınız bir kaynaktan e-posta alırsanız ama gözünüze şüpheli görünürse yanıta basmak yerine bu kaynakla yeni bir e-posta ile iletişime geçmek daha sağlıklı ve elbette daha güvenilir bir yol olabilir.

Doğum günümüzü, tatil planlarımızı, adreslerimizi veya telefon numaramız gibi kişisel verileri sosyal medyada herkese açık olarak yayınlamamaya özen gösterirsek saldırılarda ‘kurban’ olmaktan bir nevi kaçınmış olabiliriz.

DAHA FAZLA İÇERİK

“Phishing (Oltalama-Yemleme) Nedir?” tarzında

Daha fazla “TEKNOLOJİ” içeriğine bu bağlantıya tıklayarak ulaşabilirsin!

GETURGEN Dünyasını YouTube’da keşfetmek ister misin? O halde bu bağlantıya tıkla!


Metin Editörü: Hatice KIRAÇ

Büşra TÜTER

Okumayı her zaman hayatına adapte etmiş biri.

İlgili Makaleler

Bir cevap yazın

Başa dön tuşu