Phishing (oltalama) nedir? Dolandırıcılıktan korunma yolları

PHİSHİNG NEDİR?

Phishing (oltalama), dijital dolandırıcılık yöntemlerinden biri olup, kötü niyetli kişilerin kurbanlarının hassas bilgilerini (şifre, kredi kartı bilgileri, kimlik numaraları gibi) ele geçirmek için tasarladığı bir siber saldırı türüdür. 

Bu saldırılar genellikle sahte e-postalar, sahte web siteleri ya da mesajlar yoluyla gerçekleştirilir. Kurbanlar, gerçek bir kuruma ya da kişiye aitmiş gibi görünen bu yanıltıcı iletişimlere inanarak bilgilerini paylaşabilir.

PHİSHİNG SALDIRI TÜRLERİ

E-posta Oltalama:

Kötü amaçlı bir e-posta, kullanıcıyı sahte bir web sitesine yönlendirir veya bir bağlantı ya da dosya indirerek zararlı yazılım yüklemesine neden olur. Örneğin, bankanızdan geliyormuş gibi görünen bir e-posta ile kullanıcı giriş bilgileri istenebilir.

SMS ve Mesajlaşma Oltalaması (Smishing):

SMS veya diğer mesajlaşma uygulamaları üzerinden sahte linkler gönderilerek kullanıcıların bilgilerini paylaşması sağlanır.

Telefon Oltalaması (Vishing):

Dolandırıcılar, telefon yoluyla kurbanları arayarak kimlik bilgileri, banka hesap detayları veya şifreler gibi kişisel verileri talep eder.

Sahte Web Siteleri:

Gerçek bir web sitesine çok benzeyen sahte siteler tasarlanır. Kurban, bu siteye giriş yaparak ya da bilgiler girerek kimlik bilgilerini saldırganlara iletir.

Sosyal Medya Oltalaması:

Sosyal medya hesapları üzerinden gönderilen sahte mesajlar veya bağlantılarla kullanıcıların bilgileri ele geçirilmeye çalışılır.

PHİSHİNG SALDIRISI NASIL ANLAŞILIR?

• Gerçek bir kurumdan geliyor gibi görünen ancak şüpheli bir e-posta adresinden gönderilen mesajlar,
• Acil işlem yapmanız gerektiğini vurgulayan, tehditkar ya da cazip teklifler içeren metinler,
• Şüpheli bağlantılar veya bilmediğiniz dosyaları indirme talepleri,
• Dilbilgisi ve yazım hataları barındıran profesyonellikten uzak iletişimler,
• Gerçek bir web sitesine benzeyen ancak adres çubuğunda farklı bir URL görülen siteler "Phishing Saldırısı" olabilir.

Kişisel kimlik ve kart bilgilerinizi, şüpheli gördüğünüz sistemler üzerinden göndermemelisiniz.

PHİSHİNG (OLTALAMA) SALDIRISINDAN KORUNMA YOLLARI

Phishing saldırılarının farkında olmak ve dikkatli davranmak, dijital dolandırıcılıklara karşı en etkili savunmadır. İşte dolandırıcılıktan korunmanın bazı yolları:

E-posta ve Mesajları Dikkatle İnceleyin:

Göndericinin e-posta adresini kontrol edin ve tanımadığınız bağlantılara tıklamayın.

Güçlü Şifreler Kullanın:

Şifrelerinizi güçlü ve farklı platformlar için benzersiz olacak şekilde oluşturun.

İki Faktörlü Kimlik Doğrulama (2FA):

Hesaplarınızı iki aşamalı doğrulama ile koruyun.

Güvenilir Antivirüs Yazılımları Kullanın:

Cihazlarınızı kötü amaçlı yazılımlara karşı korumak için güncel bir antivirüs programı kullanın.

Resmi Kanallardan Kontrol Edin:

Şüpheli bir mesaj alırsanız, resmi web sitesi ya da çağrı merkezi üzerinden doğrulama yapın.