Phishing Nedir?
Phishing Nedir? Kimlik avı, dolandırıcıların verilerinizi çalmak için güvenilir bir kaynak gibi davrandığı bir siber suçtur. Kimlik avı birçok şekilde olabilir ve genellikle kredi kartınızı veya kişisel bilgilerinizi çalmak için tasarlanır. Kimlik avı, İnternet tarihindeki en eski ve en etkili saldırı türlerinden biridir. Kimlik avı saldırıları olarak da adlandırılan kimlik avı saldırıları, genellikle kurbanın e-posta hesabını hedef alır. Hediyeler, indirimler veya benzeri cezbedici sahte mesajlar göndererek şifreleri, kimlik bilgilerini veya benzeri hassas verileri çalmayı amaçlar. Saldırgan, kimlik avı sırasında iletilen bir e-posta iletisindeki kötü amaçlı bir bağlantıya tıklayarak, e-posta eki olarak gönderilen virüslü bir dosyayı çalıştırarak kullanıcının bilgisayarını ele geçirebilir.
Phishing Nedir? Kimlik avı, banka hesapları, e-posta adresleri ve sosyal medya hesapları gibi bilgileri girmelerini gerektiren bir kuruluşun web sitesini kopyalayarak kullanıcıların hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığı biçimidir. Dolandırıcılar bu yöntemi kullanarak kredi kartları, banka giriş bilgileri, şifreler, banka hesap numaraları, sosyal medya hesap bilgileri gibi önemli bilgileri çalmayı hedefliyor. Türkiye’nin en büyük borsalarından biri olan Dyorex Kripto Para Borsası Hakkında tüm merak ettiklerinize Dyorex Nedir makalemize yazımıza link üzerinden ulaşabilirsiniz.
Phishing Saldırılarında Kullanılan Yöntemler
Phishing Nedir? Kimlik avı saldırılarında, dolandırıcılar kişisel bilgilerinize erişmeyi ve bunları çalmayı amaçlar. Oltalama saldırılarında kullanılan bir teknik. Buna e-postalar, hedefli saldırılar, klonlar, balina kimlik avı, açılır pencereler ve daha fazlası dahildir.
E-mail Phishing
Phishing Nedir? Saldırı e-postaları genellikle banka kılığına giren dolandırıcılar tarafından gönderilir. Bu e-postalar, dolandırıcılar tarafından oturum açma kimlik bilgileri ve kredi kartı numaraları gibi finansal bilgilere erişmek için kullanılır. Kimlik avı e-postalarını tespit etmek için dikkate alınması gereken birkaç nokta vardır. Bu;
- Teklif inanılmazsa,
- Bankalar ve finans kurumları kişisel şifreler, sosyal güvenlik numaraları veya banka hesapları istemez. İlgili kişisel bilgilerin açıklandığı bir e-posta olması durumunda,
- E-postanızda birçok yazım ve dilbilgisi hatası varsa,
- Acil belge talep e-postaları için,
E-postanın bir kimlik avı e-postası olma olasılığı çok yüksektir, bu yüzden dikkatli olun.
Hedefli Phishing
Kimlik avı e-postaları belirli bireyleri, işletmeleri ve kuruluşları hedefler. Daha yaygın saldırı e-postalarının aksine, bu e-postaları gönderen dolandırıcılar hedeflerini araştırmak için zaman harcarlar. Bu tekniğe toplum mühendisliği denir. Suçlular meşru kaynaklardan geliyormuş gibi görünen e-postalar gönderir. Phishing Nedir?
Klon Phishing
Phishing Nedir? Bu, tespit edilmesi en zor kimlik avı e-postalarından biridir. Dolandırıcılar, halihazırda almış olduğunuz e-postaların neredeyse aynısı olan e-postalar oluşturur. Klon e-postalar, mesajın orijinal göndereni tarafından kullanılan hemen hemen aynı e-posta adresinden gönderilir, ancak mesaj içindeki farklı ekler ve bağlantılarla. Aynı e-postanın içeriği için de geçerlidir. Bu eklere veya bağlantılara tıklamak sizi sahte bir web sitesine yönlendirir veya sizden virüs içeren bir dosya indirmenizi ister.
Balina Phishing
Kimlik avcıları bazen en büyük hedefleri hedefler. Bu büyük hedeflere yönelik oltalama saldırılarına “balina” adı verilir. Bu tür saldırılar şirket yöneticilerini, direktörleri veya diğer üst düzey yöneticileri hedef alır.
Pop-up Phishing
Açılır pencere saldırısı. Bu, kullanıcıları kötü amaçlı yazılım yüklemeleri veya istenmeyen antivirüs ürünleri satın almaları için kandırmak için açılır reklamlar kullanan bir dolandırıcılıktır.
Phishing Saldırısından Korunma Yöntemleri Nelerdir?
Phishing Nedir? Kendinizi kimlik avı saldırılarından korumanın en iyi yolu dikkatli olmaktır. E-postalar, saldırı tespiti için meşru e-ticaret sitelerinden, finansal kurumlardan, İSS’lerden vb. alınabilir. Kişisel verilerin istenip istenmediğine ve e-postanın veya web sitesinin yazım hatası içermemesine dikkat etmelisiniz. Aynı zamanda tepki uyandırmak için duygusal veya tahrik edici kelimelerin kullanılıp kullanılmadığına ve link verilen sitenin URL’sinin hukuk bürosunun URL’si ile eşleşip eşleşmediğine de dikkat etmek gerekir.
Phishing Nedir? Bir saldırı tespit edilirse ve saldırı meşru bir şirketle ilişkilendirilirse, saldırı ilgili şirkete bildirilmelidir. Bu, kurumların sahte web sitelerini kapatmasını ve saldırganların izini sürmesini sağlar. Diğer hesap şifrelerinizden farklı bir e-posta şifresi kullanmalısınız. Güvenli web sitelerinde de çevrimiçi formlar dolduruyorsanız, bu bilgilerin üçüncü taraflara aktarılacağını belirten bir gizlilik sözleşmesi olup olmadığını kontrol etmelisiniz. Ayrıca saygın bir antivirüs programı (antivirüs yazılımı) kullanmalısınız.