Merhaba!

Nispetiye Mh. Bn. Nazım Kaptan Sk. Akademiler St. C Blk D.67 Beşiktaş Istanbul

+90 212 2743420

merhaba@unicodigital.com

Phishing Saldırısı Nedir? Nasıl Korunulur?

unicodigital / Blog  / Phishing Saldırısı Nedir? Nasıl Korunulur?
saldırıblog

Phishing Saldırısı Nedir? Nasıl Korunulur?

Ortalama okuma süresi: 2 dakika

Bildiğimiz saldırı türlerinin dışında dikkat edilmesi gereken; internet dolandırıcılığı diye de adlandırılan saldırılardan biri olan Phishing Saldırısı’ı hakkında yapmanız ve bilmeniz gerekenlere gelin hep beraber bakalım..

Ekran Resmi 2019-09-04 13.59.39

İngilizce “Balık tutma” anlamına gelen “Fishing” sözcüğünün ‘f’ harfinin yerine ‘ph’ harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş.

Phishing, geçmişi 1990’lara dayanan en eski siber atak türlerinden biridir ve giderek sofistike hale gelen phishing mesajları ve teknikleriyle günümüzde oldukça yaygındır.

Ekran Resmi 2019-09-04 14.37.49

Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri – zararlı bir bağlantıya veya eke tıklamak gibi – gerçekleştirmeleri veya isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanıyolar.

Örneğin sosyal medya hesabınızın giriş ekranının bir kopyası elektronik posta olarak size geliyor ve bir şekilde kullanıcı adı ve şifrenizin girilmesi isteniyor. Eğer dikkatsiz bir şekilde bu bilgilerinizi sayfa içerisinde yer alan giriş kutucuklarına yazarak gönderirseniz sayfa içerisine gizlenmiş kod girdiğiniz bilgileri dolandırıcılara gönderiyor.

 

İşte bu saldırılardan korunmak için yapmanız gerekenler;

  • E-posta hesabınız için kullandığınız şifre, diğer hesaplarınızdaki şifrelerden farklı olmalıdır.
  • Kişisel bilgilerinizi isteyen e-postalara yanıt vermeyin.
  • Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayın. Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez.
  • Çalıştığınız kurum size asla kişisel bilgileriniz veya şifrenizi soran E-posta göndermez.
  • Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
  • E-posta mesajlarındaki kısaltılmış URL linklerine ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayın.

Ekran Resmi 2019-09-04 14.44.57

  • Şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
  • Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının web sitelerini ziyaret ettiğinizde, web sitesinin URL’sini internet tarayıcınıza doğrudan yazın.
  • Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
  • Antispyware ve antivirüs programları kullanın.
  • Yasal olmayan veya kaynağı belirsiz yazılımları yüklemeyin ve çalıştırmayın.
  • Kredi kartı numaraları, kişisel bilgiler, e-posta dahil her türlü şifre hiç bir zaman e-posta ile açıkça yollanmamalıdır. Bir e-posta teknik olarak gideceği yere varana kadar birçok noktadan geçmektedir. Bu noktalarda e-postaların içeriğinin “dinlenmesi” her zaman mümkündür.
  • Özellikle Kablosuz Internet’in kullanıldığı alanlarda mecbur kalınmadıkça banka gibi yerlere girilmemeli, kredi kartı, şifre vs. ile ilgili işlemler yapılmamalıdır. Havadaki sinyaller üçüncü şahıslar tarafından dinlenebilir. Sinyaller şifreli dahi olsa unutulmamalıdır ki tüm şifreleme yöntemleri sadece kırılıncaya kadar güvenlidir.

Unutmayalım ki, bu tip saldırılara karşı korunmanın en etkili yolu, bu konuda bilinçli ve bilgili olmaktır.

7 Paylaşımlar

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir