Phishing Saldırısı Nedir ? – Nasıl Yapılır ?

Güvenlik
Phishing Saldırısı Nedir ?
Phishing Saldırısı Nedir ?

Sizlere en temel ve en kolay yoldan anlatımı ile Phishing Saldırısı Nedir ? Phishing Saldırısı Nasıl Yapılır ?

Phishing ( Oltalama ) Saldırısı Nedir ?

Phishing Saldırısı Nedir ? Herhangi bir kişinini yasal olmayan yollar ile kişisel veya gizli bilgilerini öğrenmek için kullanılan bir yöntemdir . Türkçe karşılığı ise Oltalama veya Yemleme olarak kullanılır ?

Phishing çok eskiden bu yana kullanılan bir yöntemdir. Daha eski zamanlarda insanların dikkatsizliğinden dolayı çabuk oltaya düşüyorlardı. Şimdilerde ise insanlar artık Phishing saldırılarında daha bilinçli hale gelmiş durumda.

Bu saldırı türü kişisel değil de berilli bir grubu veya berilli bir şirketin  yemleme saldırısı ile hedef alırsa “Spear Phishing” saldırısı terimine girmiş oluyor. Bu hedef alınan şirket önce genel analiz yapılır…

Şirkette hedef alınacak kişi seçilir. Hedef alınan kişi sosyal medya hesaplarından daha fazla bilgi toplayarak  hedefe gönderilecek e-posta belirlenir. Hedefe e-posta göndererek hedefe yemlemeye çalışılır. Genellikle bu süreç böyle işler.

Phishing Saldırılarının , anlaşılması için biraz dikkatli olursanız saldırıya uğradığınızı anlayabilirsiniz. Peki Phishing Saldırsına Nasıl anlarız ?

Kolay yukarıda bahsettiğim gibi biraz dikkat yeterli olacaktır. Phishing saldırıları , genelde bir siten tıpatıp aynısı olur aradaki farkı anlayamazsınız. Tek fark sitenin Url’si ( adresi ) farklı olur. Url ya karışık karakterlerden oluşmuştur yada tek karakterlik değişiklikler vardır. Fakat yine bakıldığında anlaşılacak cinsten olur.

Phishing Saldırı Nasıl Yapılır  ?

Phishing Saldırısı Nasıl Yapılır , Bunun birden çok yolu vardır. Bazen fake site hazırlayarak bazen ise Çerez ( Cookie ) Saldırısı veya yönlendiren sitede cihaza kötü amaçlı yazılım yüklemesi gibi yollar izlenir…

Fake site Nedir ?

Fake site , herhangi bir sitenin tıp aynısı yaparak kullanıcının oltalama yöntemi ile kişisel bilgilerini erişmektir. Fake site genellikle bu amaçla kullanılır.

Fake Site Saldırısı

Phishing Nedir ? Phishing Saldırısı Nasıl Yapılır ? İlk olarak fake site hazırlayabilirsiniz. Bunda biraz daha yazılım dillerine hakim olmanız gerek. Html , css , js , php gibi diller size yardımcı olacaktır. Bu dillerle kendiniz yapabilirsiniz. Yada kolaya kaçarak node.js , php dillerinde direk olarak sitenin kaynak kodlarını çekebilirsiniz.

Fakat yazılıma hakim değilseniz, Bu yol daha kolay ve kestirme bir yöntem Kali linux gibi işletim sistemlerinde, Tool yardımı alınabilir ve Tool’lar hemen arka planda Siteyi , host , domain hazırlar ve sitenin linkini size direk olarak verir.Hedefin bilgilerini direk olarak terminal üzerinden gösterir.

Phishing Saldırısından Nasıl Korunuruz ?

Bu konuya da yüzeysel olarak değinmek istiyorum peki Phishing Saldırısından Nasıl Korunuruz ?

  1. Sitenin Url adresini kontrol edin. Eğer şüpheli bir durum fark ederseniz herhangi bir kişisel bilgi veya özel bilgilerinizi girmeyin.Site tıpatıp aynı olacağı için fark edemeyebilirsiniz. Url kısmları farklı olur ya karışık harflerden oluşmuştur yada tek karakterlik farklılıklar vardır.
  2. Eğer girilen fake sitede indirilen dosya vb. olmadığından emin olun.Siteden çıkın ve Fake siteye ait çerezleri hemen temizleyin
  3. Güvenmediğiniz veya güvenilmeyen bağlantılarda etkileşimlerde bulunmayın.Bu direk size fake siteye yönlendirebilir.
  4. Lisansı olmayan ve güvenilmeyen yazılımları cihazınıza yüklemeyin. Bu da aynı şekilde kimlik hırsızlığına neden olabilir ?

Phishing Saldırısı Nedir ? yazımızda bunlara dikkat ederseniz, Phishing Saldırılarından sizi ciddi şekilde korumuş olacaktır ?

Önerilen Yazı: Çalınan Instagram hesabını geri alma

Bir cevap yazın

Herhangi bir gereklilik ve onay olmadan hızlı yorum yapabilirsiniz.

1 Yorum