haber

İnternette Çabucak Herkesin Karşılaştığı ‘Phishing’ Nedir?

İnternette gezinirken bazen farketmeden kötü emelli yazılım içeren belgelere, uygulamalara denk gelebiliyoruz. Hem çağdaş tarayıcılar hem de işletim sistemleriyle uyumlu antivirüs programları, bu yazılımların bilgisayara indirilmesine büyük oranda mani oluyor. Ne yazık ki internetteki tehlikeler, sadece yazılımlarla sonlu değil. Makus emelli bireyler, bunu bildikleri için kullanıcıları toplumsal alakalar kurarak ağlarına çekiyorlar.

Toplumsal mühendislik sistemlerini kullanarak şahısları manipüle eden makus emelli şahıslar de ziyadesiyle tehlikeli hale gelmiş durumda. Phishing sistemi de bu şahısların kullandığı tekniklerden biri.

Phishing nedir?

Phishing, bir amaç yahut gayelere karşı e-posta, telefon, yazılı bildiri yahut toplumsal medya üzerinden yapılan ataklarla işlenen bir siber cürümdür. Bu hücumları yapan bireyler, maksatlarına güya resmi bir kurumdan bildiri atıyormuş üzere bildiriler atıp kredi kartı, banka veya başka ferdî bilgileri ele geçirmeye çalışırlar. Bu şahıslara inanılıp gönderilen bilgiler sonucunda da beşerler mağdur oluyorlar. Phishing, toplumsal mühendisliğin en büyük örneklerinden biridir.

Phishing ataklarının ortak özellikleri nelerdir?

  • Gerçek olamayacak kadar güzel teklifler sunmaları,
  • Aciliyet belirtmeleri ve ısrarcı olmaları,
  • Göze batmayacak değişikliklerle uydurma linkler barındırmaları,
  • Eklentileri,

Gerçek olamayacak kadar güzel teklifler sunmaları:

Toplumsal mühendislik olarak isimlendirilen şey, bilgisayarlar sistemlerine erişim sağlayabilmek için insanları manipüle etme, etkileme yahut kandırma sanatıdır. Şayet bir Phishing saldırısı altındaysanız, bunu anlamanın birinci ve en bariz adımlarından biri de size gönderilen bildirinin içeriğine bakmak olacaktır. Phishing saldırısı hedefiyle atılan e posta gönderileri yahut iletiler, içerisinde ziyadesiyle âlâ teklifler sunar.

Şayet size gönderilen iletinin içerisinde aklınıza bile gelmeyen yeterli teklifler sunuluyorsa yahut sizlerin dikkatini ziyadesiyle çekecek sözler kullanılıyorsa çabucak oltaya gelmemeniz gerekiyor. Örnek vermek gerekirse rastgele atılan bir e postada değerli bir akıllı telefon kazandığınız yahut daha farklı değerli bir ödül kazandığınız yazıyorsa, muhtemelen bu bir Phishing atağıdır. Şayet bir ileti gerçek olamayacak kadar güzel görünüyorsa, katiyetle şüphelidir.

Aciliyet belirtmeleri ve ısrarcı olmaları:

Siber hatalıların en yaygın taktiklerinden birisi de sizin süratli davranmanızı istemeleridir. Bunu da size özel verilen bu mükafatın, kampanyanın yahut indirimin ziyadesiyle kısa bir müddet için geçerli olduğunu söyleyerek yaptırmaya çalışırlar. Bunun sebebi, kullanıcıların aklına girerek heyecan ve aciliyet hissini ortaya çıkarmaya çalışmaktır. Bu formda e posta içeriğine bakan bireyler dikkatsiz bir biçimde linke tıklayıp bilgileri karşı tarafa aktarabilir.

O denli ki kimi iletilerde gönderen kişi sizlere sadece birkaç dakikalık bir teklif ile karşı karşıya olduğunuzu belirtebilir. Bunun yanı sıra Phishing hücumlarında rastgele bir toplumsal medya hesabınızın bilgilerini değiştirmezseniz hesabınızın kapanacağı usulünde bildiriler da gönderilebilir .Bu biçim bildiriler alıyorsanız, yapmanız gereken tek şey bu iletisi görmezden gelmek, hatta silmektir.

Göze batmayacak değişikliklerle düzmece linkler barındırmaları:

Bir internet kullanıcısı olarak yapacağınız en berbat atılım, karşınıza çıkan linke körü körüne tıklamak olacaktır. Bu, içi dolu mu yoksa boş mu olduğunu bilmediğiniz derin bir havuza gözleriniz bağlı bir formda atlamaya misal. Phishing akınlarında gönderilen e-posta ve iletilerde da bu biçim linkler vardır. Birinci bakışta bu linkler çok doğal görünüyor olsa da aslında ziyadesiyle dikkat etmek gerek.

Bu taarruzları yapan bireyler, sizlere gönderdikleri e postaların içerisinde aslında gerçek olmayan linklere yer verip bilgilerinizi çalmaya çalışabilirler. Örnek vermek gerekirse: www.webtekno.com olan gerçek bir internet sitesi, Phishing saldırısı hedefiyle gönderilen e postada www.webtecho.com olarak yer alabilir. Şayet dikkat etmezseniz, küçük harf oyunlarıyla değiştirilen bu uydurma internet sayfalarına girebilir ve bilgilerinizi kaptırabilirsiniz.

Eklentileri:

Phishing saldırısı emeliyle atılan e postalarda ekseriyetle inandırıcı olması için eklentiler bulunur. Bu eklentiler şayet e posta beklenen bir yerden gelmediyse mutlaka açılmamalıdır. Bu eklentiler içerisinde makûs maksatlı yazılımlar barındırabilir ve indirip açıldığı andan itibaren bilgisayara virüs yaymaya başlar. Münasebetiyle eklenti konusunda temkinli olmak ziyadesiyle değerlidir.

Phishing taarruzlarından korunma yolları nelerdir?

  • Spam filtrelerini kullanın,
  • Linklere tıklarken dikkatli olun,
  • Göndereni denetim edin,

Spam filtrelerini kullanın:

Phishing saldırısı maksadıyla gönderilen e postaları engellemenin birinci yolu, e posta ve öteki bildiri uygulamalarınızın spam filtrelerini faal hale getirmek olacaktır. Bu spam filtreleri genelde bütün iletileşme uygulamalarında ve e posta hizmetlerinde bulunur ve e postanın yahut bildirinin içeriği ile bunları gönderen kişiyi denetim ederek spam olup olmadığını algılayan bir algoritmaya sahiptir.

Spam filtreleri her vakit yüzde yüz olarak yanlışsız sonucu vermez ve birtakım gerçek e posta ve iletiler da spam kutusuna düşebilir lakin genelde Phishing saldırısı hedefiyle gönderilen e posta ve iletilerin birden fazla spam filtrelerine takılacaktır. Münasebetiyle yapmanız gereken birinci şey, şayet spam filtreleri açık değilse bu filtreyi faal hale getirmektir.

Linklere tıklarken dikkatli olun:

Yaygın Phishing yollarını açıklarken belirttiğimiz üzere gönderilen bildirilerdeki linkler düzgün üzere gözükse de aldatıcı olabiliyor. Hasebiyle rastgele bir linke tıklamadan hanhaneel linki düzgünce denetim etmeniz gerekiyor. Rastgele bir harf değişikliği var mı, adres yanlışsız mu üzere ayrıntıları denetim ettikten sonra şayet hala içinizde kuşku varsa, size gönderilen linkin resmi sayfasına Google aracılığıyla ulaşın ve daha sonra gerekli adımları izleyerek size gönderilen linkteki kısma giriş yapın.

Bunun yanı sıra internet sitelerinin inançlı olup olmadığını belirleyen SSL sertifikasına dikkat edin. Bu sertifikaya sahip tüm internet siteleri “https” ile başlar ve muteberdir. Şayet https değil de “http” görürseniz, o siteye giriş yapmamalısınız. Birden fazla tarayıcı bu üslup sitelere girişi otomatik olarak pürüzler lakin kullanıcı olarak sizin de dikkatli olmanız gerekiyor.

Göndereni denetim edin:

Phishing hücumlarında gönderilen e posta ve bildiriler, genelde çalıştığınız şirketteki birinden yahut içerisinde bulunduğunuz bir tertip tarafından gönderilmiş üzere gösterilmek için özel e posta adreslerinden gönderilir. Bu üslup e posta adreslerine inanıp güvenmeden hanhaneel birkaç basamaktan geçirin ve emniyetli olup olmadığını denetim edin.

Öncelikle e postayı gönderen kişinin e posta adresine bakın ve bu kişinin size genelde e posta atıp atmadığını denetim edin. Şayet size genelde e posta atmıyorsa ve bir anda alakasız biçimde garip bir e posta geldiyse, bildirisi açmayın. Şayet bildiğiniz birinden geldiyse lakin haberiniz olmayan bir mhanezuysa, o bireyle farklı bir platform üzerinden konuşun ve e postayı onun atıp atmadığını sorun.

Phishing nedir, Phishing akınlarından korunma yolları nelerdir sorularına karşılık verdiğimiz rehber içeriğimizin sonuna gelmiş bulunuyoruz. Bunun üzere rehberlerimizin dhaneamının gelmesini istiyorsanız yorumlar kısmında fikrinizi belirtebilirsiniz. Bu biçim içeriklerin dhaneamını kaçırmamak için bizleri takipte kalın.

Etiketler
Daha Fazla Göster

Bir Cevap Yazın

İlgili Makaleler

Başa dön tuşu
Kapalı
Kapalı