Siber güvenlik

Phishing Saldırısı Nedir? Korunma Yolları Nelerdir?

Her teknoloji kullanıcısının bilmesi gereken siber güvenlik bilgilerinden biride Phishing saldırısıdır. Bu konuya sağlam bir başlangıç yapabilmeniz için Phishing Saldırısı Nedir? Korunma Yolları Nelerdir? gibi sorulara yanıt veriyoruz.

Günümüzde teknoloji öyle bir konuma geldi ki, artık kişisel, adli ve finansal gibi önemli işlemlerimizi internet üzerinden gerçekleştirebiliyoruz.

Teknoloji bir yandan hayatlarımızı kolaylaştırsa da bir diğer yandan mevcut riskler ile uğraşmamızı da sağlıyor. Bu risklere karşı bilinçli olup, tehdidi en aza indirgememiz biz internet kullanıcılarının elinde.

Bu konuda gerek siber güvenlik uzmanları gerek teknoloji devleri karşı karşıya olduğumuz riskleri belirtip, ne yapmamız gerekenleri basitçe anlatıyorlar.

Bu risklerden biride Phishing saldırısıdır.

Phishing (Oltalama) Saldırısı Nedir?

Phishing saldırısı yada oltalama, herhangi bir kişinin yasal olmayan yollar ile kişisel veya gizli bilgilerini öğrenmek için kullanılan çevrimiçi saldırı türüdür.

Phishing saldırısı, sosyal mühendislik ile birlikte yapılır. Hedef kişiyi çeşitli hediyeler, çekler veya indirimler ile kandırarak hedef kişiyi sahte bir web sitesine yönlendirip veya sahte bir mobil uygulamayı cihaza indirerek kişinin gizli bilgileri öğrenilmeye çalışır. Burada hedefteki gizli bilgi ise genelde bir giriş bilgisi (kullanıcı adı, şifre) ya da kredi kartına ait bilgiler olabilir.

Tabi bilgisayar korsanının tüm bunları yapabilmesi için öncellikle hedef kişiyle ve hedef kişilerle iletişime geçmesi gerekir. Bunu da genellikle e-posta, sms veya sosyal haberleşme araçlarıyla birlikte yapılır.

Phishing saldırısının temel ve kolay mantığı bir web sitesini veya mobil uygulamayı kopyalamaktır. 2020 yılında e-ticaretin artması ile birlikte bu tür saldırılar daha çok e-ticaret sitelerine yönelik yapılmaya başladı. Bu da çok sayıda kredi kartı bilgilerinin ifşa olmasına sebep oldu.

Phishing çok eskiden bu yana kullanılan bir yöntemdir. Daha eski zamanlarda insanların dikkatsizliğinden dolayı çabuk oltaya düşüyorlardı. Zaman geçtikçe bu saldırılara karşı hem bizler hem anti-virüs programları daha akıllı hale geldi. Şuan basit bir anti-virüs programı bile bir sitenin phishing olup olmadığını anlayabilir.

Phishing Saldırısından Nasıl Korunuruz?

Phishing saldırısından korunmak için gerek bireysellerin gerek kurumsalların başlı başlıca yapması ve dikkat etmesi gereken bazı hususlar vardır. Bunlar söyle sıralanabilir:

1- Öncellikle hedef platforma web site ile giriş yaparken doğru URL adresinin yazılması ve eğer yönlendirme ile gelinmişse adresin doğruluğu kontrol edilmeli.

2- Mobil ve Masaüstü uygulamaları cihazlara indirirken doğru kaynaktan indirildiğine ve lisanslı olmasına dikkat edin.

3- Gerek bilgisayarda gerek mobil cihazlarda anti-virüs programlarını kullanın.

4- Güvenmediğiniz veya güvenilmeyen bağlantılarla etkileşimde bulunmayın.

5- E-ticaret ile alışveriş yaparken kredi kartı yerine sanal kart kullanın.

6- Cihazları virüslerden ve 3. taraf güvenilmeyen yazılımlardan uzak tutun.

7- Cihazlar bozulduğunda veya zarar gördüğünde bakıma yetkili servise ya da güvendiğiniz servislere emanet edin.

Phishing saldırısına maruz kaldım, ne yapmalıyım?

Öncellikle veri ihlallerini belirtin. Yani “bu korsan bende ne tür bilgileri çaldı, bana ne tür zarar verebilir?” diye kendinize sorun.

Ardından ihlal edilen bilgileri değiştirmeniz gerekecektir. Eğer söz konusu ihlal bir kredi kartı ise bunu ilgili bankanıza belirmeniz gerekecektir. Ve tüm bunları zarara uğramadan önce yapmanız gerekir.

Phishing Saldırısı Nedir? yazımızda tüm bunlara dikkat ederseniz, phishing saldırılarından kendinizi ciddi bir şekilde korumuş olacaksınız.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu