Phishing (Oltalama) Nedir?
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-posta gönderdikleri bir çevrimiçi saldırı türüdür. Bu e-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi görünür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler talep edilir. Bu e-postalarda kullanıcıları sahte veya değiştirilmiş bir web sitesine yönlendiren URL bağlantısı bulunur. Kullanıcılar, bu siteye girdiklerinde kişisel bilgilerini girer ve bu bilgiler saldırganlara iletilir.
Phishing saldırıları genellikle bir kişinin şifresini veya kredi kartı bilgilerini ele geçirmek amacıyla yapılır. Bankalar, sosyal medya siteleri, e-posta servisleri, online oyunlar gibi yerler için sahte web sayfaları hazırlanır. Bu sahte sitelerde kullanıcılardan kimlik bilgileri, kart numaraları ve şifreler istenir. E-posta mesajındaki ve sahte sitedeki taleplere cevap veren kullanıcıların bilgileri çalınır.
Bu, tamamen bir aldatmacadır. Saldırgan, bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Bu tür sahtekarlıklara karşı bilinçli olmak büyük kayıpları önleyebilir. Bu yazının amacı da bu bilinci oluşturarak teknoloji kullanan insanların zarar görmesini engellemektir.
Phishing saldırılarıyla nelerin çalınması amaçlanıyor?
Phishing saldırılarıyla saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedefler:
. Kullanıcı hesap numaraları
. Kullanıcı şifreleri ve parolaları
. Kredi kartı numaraları
. İnternet bankacılığı kullanıcı kodu ve şifreleri
E-Posta ile Phishing
E-posta yöntemini kullanan dolandırıcılar, kullanıcıları çeşitli şekillerde aldatmaya çalışırlar:
a) Tanıdık kuruluşlardan gönderiliyormuş gibi görünen sahte e-postalar gönderilir. Bu e-postalarda, kullanıcıya kurumun web sitesine gitmesi gerektiği ve şifresinin süresinin dolduğu söylenir. Kullanıcı, dolandırıcının hazırladığı sahte siteye yönlendirilir ve burada şifresini girmesi istenir. Dolandırıcı, bu şifreyi kullanarak çeşitli işlemler yapabilir.
b) Bazı e-postalarda, bir yarışma düzenlendiği ve ödül kazanıldığı iddia edilerek kullanıcıdan kişisel bilgilerini vermesi istenir. Bu bilgiler, dolandırıcının eline geçer.
c) E-postalarda, kullanıcının kişisel bilgilerini güncellemesi gerektiği ve tüm bilgilerini tekrar girmesi istenir.
d) Kullanıcının e-posta kotasının dolduğu ve bilgilerini güncellemezse hesabının kapatılacağı söylenir.
e) Bankaların cep telefonları ile para transferi sistemleri kullanılarak, kullanıcıya sahte banka sitesi linki gönderilir ve bilgi güncellemesi istenir.
Phishing amaçlı gönderilen e-postalar ve sahte web siteleri nasıl tespit edilir?
. E-posta tanınmış bir e-ticaret sitesi, finansal kurum, e-posta veya internet hizmet sağlayıcısından mı geliyor?
. Kişisel bilgilerinizi vermeniz mi isteniyor?
. E-postada veya web sitesinde yazım veya dilbilgisi hataları var mı?
. E-posta ya da web sitesi, duygusal veya heyecan verici ifadeler kullanıyor mu?
. E-postadaki bir bağlantı aracılığıyla yönlendirildiğiniz web sitesinin URL’si, yasal şirketin URL’si ile uyumlu mu?
Phishing saldırısına hedef olduysanız neler yapmalısınız?
. Saldırı yasal bir şirketle ilişkiliyse, durumu ilgili şirkete bildirin.
. E-posta hesabınızın şifresi ele geçirildiyse, hesap ayarlarınızı kontrol edin ve şifrenizi hemen değiştirin.
Çevrimiçi dolandırıcılıktan korunmanın yolları
. E-posta hesabınız için kullandığınız şifre, diğer hesaplarınızdaki şifrelerden farklı olmalıdır.
. Kişisel bilgilerinizi isteyen e-postalara yanıt vermeyin.
. Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayın.
. Şüpheli e-postalardaki URL bağlantılarına tıklamayın.
. Kısaltılmış URL bağlantılarına (bit.ly, ow.ly, tinyurl.com, vb.) tıklamayın.
. Bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
. Banka, kredi kartı ve servis sağlayıcılarının web sitelerini ziyaret ettiğinizde, URL’yi tarayıcınıza doğrudan yazın.
. Antispyware ve antivirüs programları kullanın.
. Yasal olmayan yazılımları yüklemeyin ve çalıştırmayın.
. Kredi kartı numaraları ve şifreler gibi hassas bilgileri e-posta ile göndermeyin.
. Kablosuz internet kullanırken banka işlemleri yapmaktan kaçının.
Bu saldırılara karşı korunmanın en etkili yolu, bu konuda bilinçli ve bilgili olmaktır.
Muş Alparslan Üniversitesi 
