• DOLAR
    7,8894
  • EURO
    9,3470
  • ALTIN
    466,62
  • BIST
    10,5129
İnternette Hemen Herkesin Karşılaştığı ‘Phishing’ Nedir?

İnternette Hemen Herkesin Karşılaştığı ‘Phishing’ Nedir?

İnternette gezinirken bazen farketmeden kötü emelli yazılım içeren belgelere, uygulamalara denk gelebiliyoruz. Hem çağdaş tarayıcılar hem de işletim sistemleriyle uyumlu antivirüs programları, bu yazılımların bilgisayara indirilmesine büyük oranda mani oluyor. Ne yazık ki internetteki tehlikeler, sırf yazılımlarla hudutlu değil. Makûs gayeli şahıslar, bunu bildikleri için kullanıcıları toplumsal bağlar kurarak ağlarına çekiyorlar.

Toplumsal mühendislik prosedürlerini kullanarak bireyleri manipüle eden makûs hedefli bireyler de ziyadesiyle tehlikeli hale gelmiş durumda. Phishing prosedürü de bu bireylerin kullandığı prosedürlerden biri.

Phishing nedir?

Phishing, bir amaç yahut maksatlara karşı e-posta, telefon, yazılı bildiri yahut toplumsal medya üzerinden yapılan akınlarla işlenen bir siber hatadır. Bu hücumları yapan şahıslar, gayelerine güya resmi bir kurumdan ileti atıyormuş üzere iletiler atıp kredi kartı, banka veya öbür şahsî bilgileri ele geçirmeye çalışırlar. Bu bireylere inanılıp gönderilen bilgiler sonucunda da beşerler mağdur oluyorlar. Phishing, toplumsal mühendisliğin en büyük örneklerinden biridir.

Phishing taarruzlarının ortak özellikleri nelerdir?

  • Gerçek olamayacak kadar güzel teklifler sunmaları,
  • Aciliyet belirtmeleri ve ısrarcı olmaları,
  • Göze batmayacak değişikliklerle geçersiz linkler barındırmaları,
  • Eklentileri,

Gerçek olamayacak kadar uygun teklifler sunmaları:

Toplumsal mühendislik olarak isimlendirilen şey, bilgisayarlar sistemlerine erişim sağlayabilmek için insanları manipüle etme, etkileme yahut kandırma sanatıdır. Şayet bir Phishing saldırısı altındaysanız, bunu anlamanın birinci ve en bariz adımlarından biri de size gönderilen iletinin içeriğine bakmak olacaktır. Phishing saldırısı maksadıyla atılan e posta gönderileri yahut bildiriler, içerisinde ziyadesiyle düzgün teklifler sunar.

Şayet size gönderilen iletinin içerisinde aklınıza bile gelmeyen uygun teklifler sunuluyorsa yahut sizlerin dikkatini ziyadesiyle çekecek sözler kullanılıyorsa çabucak oltaya gelmemeniz gerekiyor. Örnek vermek gerekirse rastgele atılan bir e postada değerli bir akıllı telefon kazandığınız yahut daha farklı değerli bir ödül kazandığınız yazıyorsa, muhtemelen bu bir Phishing taarruzudur. Şayet bir bildiri gerçek olamayacak kadar güzel görünüyorsa, muhakkak şüphelidir.

Aciliyet belirtmeleri ve ısrarcı olmaları:

Siber hatalıların en yaygın taktiklerinden birisi de sizin süratli davranmanızı istemeleridir. Bunu da size özel verilen bu mükafatın, kampanyanın yahut indirimin ziyadesiyle kısa bir müddet için geçerli olduğunu söyleyerek yaptırmaya çalışırlar. Bunun sebebi, kullanıcıların aklına girerek heyecan ve aciliyet hissini ortaya çıkarmaya çalışmaktır. Bu formda e posta içeriğine bakan şahıslar dikkatsiz bir formda linke tıklayıp bilgileri karşı tarafa aktarabilir.

O denli ki birtakım bildirilerde gönderen kişi sizlere sadece birkaç dakikalık bir teklif ile karşı karşıya olduğunuzu belirtebilir. Bunun yanı sıra Phishing hücumlarında rastgele bir toplumsal medya hesabınızın bilgilerini değiştirmezseniz hesabınızın kapanacağı şeklinde iletiler da gönderilebilir .Bu stil iletiler alıyorsanız, yapmanız gereken tek şey bu bildirisi görmezden gelmek, hatta silmektir.

Göze batmayacak değişikliklerle düzmece linkler barındırmaları:

Bir internet kullanıcısı olarak yapacağınız en makus atak, karşınıza çıkan linke körü körüne tıklamak olacaktır. Bu, içi dolu mu yoksa boş mu olduğunu bilmediğiniz derin bir havuza gözleriniz bağlı bir formda atlamaya emsal. Phishing hücumlarında gönderilen e-posta ve bildirilerde da bu şekil linkler vardır. Birinci bakışta bu linkler pek doğal görünüyor olsa da aslında ziyadesiyle dikkat etmek gerek.

Bu hücumları yapan bireyler, sizlere gönderdikleri e postaların içerisinde aslında gerçek olmayan linklere yer verip bilgilerinizi çalmaya çalışabilirler. Örnek vermek gerekirse: www.webtekno.com olan gerçek bir internet sitesi, Phishing saldırısı emeliyle gönderilen e postada www.webtecho.com olarak yer alabilir. Şayet dikkat etmezseniz, küçük harf oyunlarıyla değiştirilen bu geçersiz internet sayfalarına girebilir ve bilgilerinizi kaptırabilirsiniz.

Eklentileri:

Phishing saldırısı hedefiyle atılan e postalarda ekseriyetle inandırıcı olması için eklentiler bulunur. Bu eklentiler şayet e posta beklenen bir yerden gelmediyse katiyen açılmamalıdır. Bu eklentiler içerisinde makûs gayeli yazılımlar barındırabilir ve indirip açıldığı andan itibaren bilgisayara virüs yaymaya başlar. Münasebetiyle eklenti konusunda temkinli olmak ziyadesiyle kıymetlidir.

Phishing akınlarından korunma yolları nelerdir?

  • Spam filtrelerini kullanın,
  • Linklere tıklarken dikkatli olun,
  • Göndereni denetim edin,

Spam filtrelerini kullanın:

Phishing saldırısı emeliyle gönderilen e postaları engellemenin birinci yolu, e posta ve başka bildiri uygulamalarınızın spam filtrelerini etkin hale getirmek olacaktır. Bu spam filtreleri genelde bütün iletileşme uygulamalarında ve e posta hizmetlerinde bulunur ve e postanın yahut iletinin içeriği ile bunları gönderen kişiyi denetim ederek spam olup olmadığını algılayan bir algoritmaya sahiptir.

Spam filtreleri her vakit yüzde yüz olarak gerçek sonucu vermez ve kimi gerçek e posta ve iletiler da spam kutusuna düşebilir lakin genelde Phishing saldırısı gayesiyle gönderilen e posta ve bildirilerin birden fazla spam filtrelerine takılacaktır. Münasebetiyle yapmanız gereken birinci şey, şayet spam filtreleri açık değilse bu filtreyi etkin hale getirmektir.

Linklere tıklarken dikkatli olun:

Yaygın Phishing metotlarını açıklarken belirttiğimiz üzere gönderilen bildirilerdeki linkler düzgün üzere gözükse de aldatıcı olabiliyor. Münasebetiyle rastgele bir linke tıklamadan evvel linki güzelce denetim etmeniz gerekiyor. Rastgele bir harf değişikliği var mı, adres yanlışsız mu üzere ayrıntıları denetim ettikten sonra şayet hala içinizde kuşku varsa, size gönderilen linkin resmi sayfasına Google aracılığıyla ulaşın ve daha sonra gerekli adımları izleyerek size gönderilen linkteki kısma giriş yapın.

Bunun yanı sıra internet sitelerinin inançlı olup olmadığını belirleyen SSL sertifikasına dikkat edin. Bu sertifikaya sahip tüm internet siteleri “https” ile başlar ve sağlamdır. Şayet https değil de “http” görürseniz, o siteye giriş yapmamalısınız. Birden fazla tarayıcı bu şekil sitelere girişi otomatik olarak mahzurlar fakat kullanıcı olarak sizin de dikkatli olmanız gerekiyor.

Göndereni denetim edin:

Phishing akınlarında gönderilen e posta ve bildiriler, genelde çalıştığınız şirketteki birinden yahut içerisinde bulunduğunuz bir tertip tarafından gönderilmiş üzere gösterilmek için özel e posta adreslerinden gönderilir. Bu stil e posta adreslerine inanıp güvenmeden evvel birkaç basamaktan geçirin ve muteber olup olmadığını denetim edin.

Öncelikle e postayı gönderen kişinin e posta adresine bakın ve bu kişinin size genelde e posta atıp atmadığını denetim edin. Şayet size genelde e posta atmıyorsa ve bir anda alakasız halde garip bir e posta geldiyse, bildirisi açmayın. Şayet bildiğiniz birinden geldiyse lakin haberiniz olmayan bir mevzuysa, o bireyle farklı bir platform üzerinden konuşun ve e postayı onun atıp atmadığını sorun.

Phishing nedir, Phishing akınlarından korunma yolları nelerdir sorularına yanıt verdiğimiz rehber içeriğimizin sonuna gelmiş bulunuyoruz. Bunun üzere rehberlerimizin devamının gelmesini istiyorsanız yorumlar kısmında fikrinizi belirtebilirsiniz. Bu biçim içeriklerin devamını kaçırmamak için bizleri takipte kalın.

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

Yorum yazmak için giriş yapmalısın

  • ÇOK OKUNAN
  • YENİ
  • YORUM
bedavafullfilm.com