İnternet Ortamında Hemen Herkesin Karşılaştığı 'Phishing' Nedir, Korunma Yolları Nele

17-10-2020, 18:48:23

#1
Vegvisir

Açık Profil bilgileri

Özel Mesaj Gönder

Vegvisir tarafından gönderilen tüm mesajları bul

Vegvisir'ı arkadaş olarak ekle
İnternette gezinirken bazen farketmeden kotu amaclı yazılım iceren dosyalara, uygulamalara denk gelebiliyoruz. Hem modern tarayıcılar hem de işletim sistemleriyle uyumlu antivirus programları, bu yazılımların bilgisayara indirilmesine buyuk oranda engel oluyor. Ne yazık ki internetteki tehlikeler, yalnızca yazılımlarla sınırlı değil. Kotu amaclı kişiler, bunu bildikleri icin kullanıcıları sosyal ilişkiler kurarak ağlarına cekiyorlar.
Sosyal muhendislik yontemlerini kullanarak kişileri manipule eden kotu amaclı kişiler de fazlasıyla tehlikeli hale gelmiş durumda. Phishing yontemi de bu kişilerin kullandığı yontemlerden biri.
[h=2]Phishing nedir?[/h]
Phishing, bir hedef veya hedeflere karşı e-posta, telefon, yazılı mesaj veya sosyal medya uzerinden yapılan saldırılarla işlenen bir siber suctur. Bu saldırıları yapan kişiler, hedeflerine sanki resmi bir kurumdan mesaj atıyormuş gibi mesajlar atıp kredi kartı, banka veya diğer kişisel bilgileri ele gecirmeye calışırlar. Bu kişilere inanılıp gonderilen bilgiler sonucunda da insanlar mağdur oluyorlar. Phishing, sosyal muhendisliğin en buyuk orneklerinden biridir.
[h=2]Phishing saldırılarının ortak ozellikleri nelerdir?[/h] Gercek olamayacak kadar iyi teklifler sunmaları, Aciliyet belirtmeleri ve ısrarcı olmaları, Goze batmayacak değişikliklerle sahte linkler barındırmaları, Eklentileri, [h=2]Gercek olamayacak kadar iyi teklifler sunmaları:[/h]
Sosyal muhendislik olarak adlandırılan şey, bilgisayarlar sistemlerine erişim sağlayabilmek icin insanları manipule etme, etkileme veya kandırma sanatıdır. Eğer bir Phishing saldırısı altındaysanız, bunu anlamanın ilk ve en belirgin adımlarından biri de size gonderilen mesajın iceriğine bakmak olacaktır. Phishing saldırısı amacıyla atılan e posta gonderileri veya mesajlar, icerisinde fazlasıyla iyi teklifler sunar.
Eğer size gonderilen mesajın icerisinde aklınıza bile gelmeyen iyi teklifler sunuluyorsa veya sizlerin dikkatini fazlasıyla cekecek ifadeler kullanılıyorsa hemen oltaya gelmemeniz gerekiyor. Ornek vermek gerekirse rastgele atılan bir e postada pahalı bir akıllı telefon kazandığınız veya daha farklı pahalı bir odul kazandığınız yazıyorsa, muhtemelen bu bir Phishing saldırısıdır. Eğer bir mesaj gercek olamayacak kadar iyi gorunuyorsa, kesinlikle şuphelidir.
[h=2]Aciliyet belirtmeleri ve ısrarcı olmaları:[/h]
Siber sucluların en yaygın taktiklerinden birisi de sizin hızlı davranmanızı istemeleridir. Bunu da size ozel verilen bu odulun, kampanyanın veya indirimin fazlasıyla kısa bir sure icin gecerli olduğunu soyleyerek yaptırmaya calışırlar. Bunun sebebi, kullanıcıların aklına girerek heyecan ve aciliyet duygusunu ortaya cıkarmaya calışmaktır. Bu şekilde e posta iceriğine bakan kişiler dikkatsiz bir şekilde linke tıklayıp bilgileri karşı tarafa aktarabilir.
Oyle ki bazı mesajlarda gonderen kişi sizlere yalnızca birkac dakikalık bir teklif ile karşı karşıya olduğunuzu belirtebilir. Bunun yanı sıra Phishing saldırılarında herhangi bir sosyal medya hesabınızın bilgilerini değiştirmezseniz hesabınızın kapanacağı tarzında mesajlar da gonderilebilir .Bu tarz mesajlar alıyorsanız, yapmanız gereken tek şey bu mesajı gormezden gelmek, hatta silmektir.
[h=2]Goze batmayacak değişikliklerle sahte linkler barındırmaları:[/h]
Bir internet kullanıcısı olarak yapacağınız en kotu hamle, karşınıza cıkan linke koru korune tıklamak olacaktır. Bu, ici dolu mu yoksa boş mu olduğunu bilmediğiniz derin bir havuza gozleriniz bağlı bir şekilde atlamaya benzer. Phishing saldırılarında gonderilen e-posta ve mesajlarda da bu tarz linkler vardır. İlk bakışta bu linkler gayet doğal gorunuyor olsa da aslında fazlasıyla dikkat etmek gerek.
Bu saldırıları yapan kişiler, sizlere gonderdikleri e postaların icerisinde aslında gercek olmayan linklere yer verip bilgilerinizi calmaya calışabilirler. Ornek vermek gerekirse: www.webtekno.com olan gercek bir internet sitesi, Phishing saldırısı amacıyla gonderilen e postada www.webtecho.com olarak yer alabilir. Eğer dikkat etmezseniz, kucuk harf oyunlarıyla değiştirilen bu sahte internet sayfalarına girebilir ve verilerinizi kaptırabilirsiniz.
[h=2]Eklentileri:[/h]
Phishing saldırısı amacıyla atılan e postalarda genellikle inandırıcı olması icin eklentiler bulunur. Bu eklentiler eğer e posta beklenen bir yerden gelmediyse kesinlikle acılmamalıdır. Bu eklentiler icerisinde kotu amaclı yazılımlar barındırabilir ve indirip acıldığı andan itibaren bilgisayara virus yaymaya başlar. Dolayısıyla eklenti konusunda temkinli olmak fazlasıyla onemlidir.
[h=2]Phishing saldırılarından korunma yolları nelerdir?[/h] Spam filtrelerini kullanın, Linklere tıklarken dikkatli olun, Gondereni kontrol edin, [h=2]Spam filtrelerini kullanın:[/h]
Phishing saldırısı amacıyla gonderilen e postaları engellemenin ilk yolu, e posta ve diğer mesaj uygulamalarınızın spam filtrelerini aktif hale getirmek olacaktır. Bu spam filtreleri genelde butun mesajlaşma uygulamalarında ve e posta hizmetlerinde bulunur ve e postanın veya mesajın iceriği ile bunları gonderen kişiyi kontrol ederek spam olup olmadığını algılayan bir algoritmaya sahiptir.
Spam filtreleri her zaman yuzde yuz olarak doğru sonucu vermez ve bazı gercek e posta ve mesajlar da spam kutusuna duşebilir ancak genelde Phishing saldırısı amacıyla gonderilen e posta ve mesajların coğu spam filtrelerine takılacaktır. Dolayısıyla yapmanız gereken ilk şey, eğer spam filtreleri acık değilse bu filtreyi aktif hale getirmektir.
[h=2]Linklere tıklarken dikkatli olun:[/h]
Yaygın Phishing yontemlerini acıklarken belirttiğimiz gibi gonderilen mesajlardaki linkler duzgun gibi gozukse de yanıltıcı olabiliyor. Dolayısıyla herhangi bir linke tıklamadan once linki iyice kontrol etmeniz gerekiyor. Herhangi bir harf değişikliği var mı, adres doğru mu gibi detayları kontrol ettikten sonra eğer hala icinizde şuphe varsa, size gonderilen linkin resmi sayfasına Google aracılığıyla ulaşın ve daha sonra gerekli adımları izleyerek size gonderilen linkteki kısma giriş yapın.
Bunun yanı sıra internet sitelerinin guvenli olup olmadığını belirleyen SSL sertifikasına dikkat edin. Bu sertifikaya sahip tum internet siteleri “https” ile başlar ve guvenilirdir. Eğer https değil de “http” gorurseniz, o siteye giriş yapmamalısınız. Coğu tarayıcı bu tarz sitelere girişi otomatik olarak engeller ancak kullanıcı olarak sizin de dikkatli olmanız gerekiyor.
[h=2]Gondereni kontrol edin:[/h]
Phishing saldırılarında gonderilen e posta ve mesajlar, genelde calıştığınız şirketteki birinden veya icerisinde bulunduğunuz bir organizasyon tarafından gonderilmiş gibi gosterilmek icin ozel e posta adreslerinden gonderilir. Bu tarz e posta adreslerine inanıp guvenmeden once birkac aşamadan gecirin ve guvenilir olup olmadığını kontrol edin.
Oncelikle e postayı gonderen kişinin e posta adresine bakın ve bu kişinin size genelde e posta atıp atmadığını kontrol edin. Eğer size genelde e posta atmıyorsa ve bir anda alakasız şekilde garip bir e posta geldiyse, mesajı acmayın. Eğer bildiğiniz birinden geldiyse ancak haberiniz olmayan bir konuysa, o kişiyle farklı bir platform uzerinden konuşun ve e postayı onun atıp atmadığını sorun.
Phishing nedir, Phishing saldırılarından korunma yolları nelerdir sorularına cevap verdiğimiz rehber iceriğimizin sonuna gelmiş bulunuyoruz. Bunun gibi rehberlerimizin devamının gelmesini istiyorsanız yorumlar kısmında fikrinizi belirtebilirsiniz. Bu tarz iceriklerin devamını kacırmamak icin bizleri takipte kalın.