En eski dolandırma tekniği oltalama tekniğine dikkat; Phishing saldırısı nedir? Nasıl korunulur?

İnternet dünyasının en eski ve etkili dolandırma tekniği olan oltalama yöntemi milyonlarca kişiyi mağdur etmektedir. E posta sosyal medya başta olmak üzerie birçok internet sitesi kullanılarak insanlar dolandırılır. ‘Phishing saldırısı nedir, nasıl korunulur?’’ sorusuna vereceğimiz ipuçlarıyla sizlerde cevap verebilecek ve tüm bu saldırılardan güvenle korunabileceksiniz.

En eski dolandırma tekniği oltalama tekniğine dikkat; Phishing saldırısı nedir? Nasıl korunulur?
15 Ağustos 2020 - 20:00

PHİSHİNG SALDIRISI NEDİR?
İnternetin yaygınlaşmasıyla dijital ortama taşınan kişisel bilgilerin ele geçirilmesi için en sık kullanılan yöntemlerden biri de phishing saldırısı yöntemidir. Phishing İngilizce bir kelimedir. Balık tutmak anlamına gelmektedir. Günümüzde ‘’f’’ ve ‘’h’’ harflerinin birleştirilmesiyle kullanılan bir terimdir. En azından oltayı attığında bir balık tutabilmek düşüncesinden esinlenilen bu saldırı yöntemi ‘’oltalama dolandırıcılığı ’’ olarak da bilinmektedir. Bu saldırı yöntemini genellikle dolandırıcılık amacı bulunan kimseler sıklıkla kullanmaktadır. 

İnternet dolandırıcıları kişinin banka hesaplarını boşaltmak ya da kişinin kimliğiyle suç işlemek için bankaların, e-posta adreslerinin, sosyal medya hesaplarının ve bunun gibi kişisel bilgilerin girilmesi gerekli olan tüm web sitelerinin birer kopyasını yaparak kimlik bilgilerini ele geçirmektedir. 


Örneğin dolandırıcılar phishing saldırısı yöntemiyle kişinin sosyal medya hesabının giriş kısmının bir kopyasını yapmaktadır. Yapılan bu kopya kişiye elektronik ortamda mesaj olarak iletilmektedir. Eğer kişi dikkat etmeyerek bu kopya hesaba bilgilerini girerse yazılımda bulunan bir kod tüm girilen kişisel bilgileri dolandırıcılara göndermektedir. Bu şekilde dolandırıcılar sosyal medya hesabının asıl giriş bölümünden sizden çaldıkları bilgilerle giriş yaparak hesabınızı ele geçirebilmektedir.

E-POSTA İLE PHİSHİNG SALDIRISI NASIL YAPILIR?

İnternet dolandırıcıları öncelikle insanların kimlik ya da güvenlik bilgilerini mutlaka girdikleri bir web sitesinin kopyasını oluşturmaktadır. Daha sonra oluşturulan bu kopya web site e-posta aracılığı ile milyonlarca kişiye gönderilmektedir. Kişiler de masum bir bilgilendirme olarak gördükleri bu sahte web sitelerine e-posta üzerinden tıklayıp giriş yaptıklarında giriş esnasında vermiş oldukları tüm bilgilerini dolandırıcıların hizmetine sunmaktadır.

E-posta ile yapılan bir diğer phishing saldırı şekli de yine kimlik ya da güvenlik bilgilerinin girilmesinin zorunlu olduğu herhangi bir kuruma ait web sitenin domaininin sadece bir-iki harf değişik versiyonunu satın alarak yapılmasıdır. Böylelikle kişi kuruma ait web sitesine giriş yaptığını zannederken dolandırıcıların web sitesine giriş yapmış ve yine tüm bilgilerini çaldırmış olacaktır.


 Örneğin domain adresi www.benimparam.com.tr olan bir banka olsun. Sizin de bu bankada bir hesabınız olsun ve internet bankacılığı üzerinden hesabınıza erişmek istiyor olun. Dolandırıcılar ise bu bankanın isminde fakat domaininde küçük bir değişiklik yaparak size giriş yapabileceğiniz bir e-posta mesajı göndersin. Bu mesajda dolandırıcıların belirlemiş olduğu domain www.benimparamm.com.tr olsun. İşte tam bu anda dolandırıcılardan gelen e-postadaki domain üzerinden banka hesabınıza erişmeye çalışırsanız hem phishing saldırısı yöntemiyle dolandırılmış olur hem de bankadaki paranızı kaybedebilirsiniz. Dikkat etmeniz gerekir ki e-posta ile gelen domainde bir m harfi fazladan bulunmaktadır. Bankanın domaini‘’benimparamm’’ yerine bir ‘’m ‘’harfi ile yazılan ‘’benimparam’’ dır. Fazladan ‘’m’’ harfi bulunan domain ise dolandırıcılara aittir.  

Phishing Saldırısı ile Hangi Bilgiler Çalınır?
İnternet dolandırıcıları phishing saldırısı yöntemiyle başta banka giriş bilgileri, kredi ve banka kartı bilgileri, sosyal meda bilgileri, hesap numaraları, şifreler, kimlik kartı bilgileri olmak üzere tüm bilgi ve şifrelerinizi çalmayı hedeflemektedir.

PHİSHİNG SALDIRISINDAN NASIL KORUNULUR?

İnternet ortamında yapılan işlerin bir tıklama ile kolaylıkla yapılabilmesi kimseyi rehavete düşürmemelidir. Aksine kişi daha dikkatli olmalıdır. Çünkü internet ortamında yapılan saldırıların fiziki olarak yapılan saldırılara oranla tespiti ve yargılanması her ne kadar günümüzde bu iş için güvenlik güçlerinin birimleri bulunsa da çok zordur. Bu sebeple kişiler phishing saldırısı ve türevlerine maruz kalmamak amacıyla kesinlikle e-posta, mesaj, reklam gibi platformlar üzerinden kişisel bilgi ve şifrelerini girmeleri gereken sitelere giriş yapmamalıdır. Kişisel bilgi ve şifrelerin girileceği sitelerin domainleri mutlaka eksik ya da fazla harf bulunması ve bunun da dolandırıcılara ait bir site olma ihtimalinin bulunmasından dolayı kontrol edilmelidir. Ayrıca size ait olan hiçbir bilgi özellikle sosyal medya hesaplarında paylaşılmamalıdır.

 


YORUMLAR

  • 1 Yorum