Phishing Nedir?

Phishing Nedir
Phishing Nedir?
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Phishing Nedir?

Phishing Nedir? Kimlik avı, dolandırıcıların verilerinizi çalmak için güvenilir bir kaynak gibi davrandığı bir siber suçtur. Kimlik avı birçok şekilde olabilir ve genellikle kredi kartınızı veya kişisel bilgilerinizi çalmak için tasarlanır. Kimlik avı, İnternet tarihindeki en eski ve en etkili saldırı türlerinden biridir. Kimlik avı saldırıları olarak da adlandırılan kimlik avı saldırıları, genellikle kurbanın e-posta hesabını hedef alır. Hediyeler, indirimler veya benzeri cezbedici sahte mesajlar göndererek şifreleri, kimlik bilgilerini veya benzeri hassas verileri çalmayı amaçlar. Saldırgan, kimlik avı sırasında iletilen bir e-posta iletisindeki kötü amaçlı bir bağlantıya tıklayarak, e-posta eki olarak gönderilen virüslü bir dosyayı çalıştırarak kullanıcının bilgisayarını ele geçirebilir.

phishing

Phishing Nedir? Kimlik avı, banka hesapları, e-posta adresleri ve sosyal medya hesapları gibi bilgileri girmelerini gerektiren bir kuruluşun web sitesini kopyalayarak kullanıcıların hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığı biçimidir. Dolandırıcılar bu yöntemi kullanarak kredi kartları, banka giriş bilgileri, şifreler, banka hesap numaraları, sosyal medya hesap bilgileri gibi önemli bilgileri çalmayı hedefliyor. Türkiye’nin en büyük borsalarından biri olan Dyorex Kripto Para Borsası Hakkında tüm merak ettiklerinize Dyorex Nedir makalemize yazımıza link üzerinden ulaşabilirsiniz.

Phishing Saldırılarında Kullanılan Yöntemler

Phishing Nedir? Kimlik avı saldırılarında, dolandırıcılar kişisel bilgilerinize erişmeyi ve bunları çalmayı amaçlar. Oltalama saldırılarında kullanılan bir teknik. Buna e-postalar, hedefli saldırılar, klonlar, balina kimlik avı, açılır pencereler ve daha fazlası dahildir.

E-mail Phishing

Phishing Nedir? Saldırı e-postaları genellikle banka kılığına giren dolandırıcılar tarafından gönderilir. Bu e-postalar, dolandırıcılar tarafından oturum açma kimlik bilgileri ve kredi kartı numaraları gibi finansal bilgilere erişmek için kullanılır. Kimlik avı e-postalarını tespit etmek için dikkate alınması gereken birkaç nokta vardır. Bu;

  • Teklif inanılmazsa,
  • Bankalar ve finans kurumları kişisel şifreler, sosyal güvenlik numaraları veya banka hesapları istemez. İlgili kişisel bilgilerin açıklandığı bir e-posta olması durumunda,
  • E-postanızda birçok yazım ve dilbilgisi hatası varsa,
  • Acil belge talep e-postaları için,

E-postanın bir kimlik avı e-postası olma olasılığı çok yüksektir, bu yüzden dikkatli olun.

phishing

Hedefli Phishing

Kimlik avı e-postaları belirli bireyleri, işletmeleri ve kuruluşları hedefler. Daha yaygın saldırı e-postalarının aksine, bu e-postaları gönderen dolandırıcılar hedeflerini araştırmak için zaman harcarlar. Bu tekniğe toplum mühendisliği denir. Suçlular meşru kaynaklardan geliyormuş gibi görünen e-postalar gönderir. Phishing Nedir?

Klon Phishing

Phishing Nedir? Bu, tespit edilmesi en zor kimlik avı e-postalarından biridir. Dolandırıcılar, halihazırda almış olduğunuz e-postaların neredeyse aynısı olan e-postalar oluşturur. Klon e-postalar, mesajın orijinal göndereni tarafından kullanılan hemen hemen aynı e-posta adresinden gönderilir, ancak mesaj içindeki farklı ekler ve bağlantılarla. Aynı e-postanın içeriği için de geçerlidir. Bu eklere veya bağlantılara tıklamak sizi sahte bir web sitesine yönlendirir veya sizden virüs içeren bir dosya indirmenizi ister.

Balina Phishing

Kimlik avcıları bazen en büyük hedefleri hedefler. Bu büyük hedeflere yönelik oltalama saldırılarına “balina” adı verilir. Bu tür saldırılar şirket yöneticilerini, direktörleri veya diğer üst düzey yöneticileri hedef alır.

Pop-up Phishing

Açılır pencere saldırısı. Bu, kullanıcıları kötü amaçlı yazılım yüklemeleri veya istenmeyen antivirüs ürünleri satın almaları için kandırmak için açılır reklamlar kullanan bir dolandırıcılıktır.

Phishing Saldırısından Korunma Yöntemleri Nelerdir?

Phishing Nedir? Kendinizi kimlik avı saldırılarından korumanın en iyi yolu dikkatli olmaktır. E-postalar, saldırı tespiti için meşru e-ticaret sitelerinden, finansal kurumlardan, İSS’lerden vb. alınabilir. Kişisel verilerin istenip istenmediğine ve e-postanın veya web sitesinin yazım hatası içermemesine dikkat etmelisiniz. Aynı zamanda tepki uyandırmak için duygusal veya tahrik edici kelimelerin kullanılıp kullanılmadığına ve link verilen sitenin URL’sinin hukuk bürosunun URL’si ile eşleşip eşleşmediğine de dikkat etmek gerekir.

Phishing (Oltalama) Nedir? - OzzTech

Phishing Nedir? Bir saldırı tespit edilirse ve saldırı meşru bir şirketle ilişkilendirilirse, saldırı ilgili şirkete bildirilmelidir. Bu, kurumların sahte web sitelerini kapatmasını ve saldırganların izini sürmesini sağlar. Diğer hesap şifrelerinizden farklı bir e-posta şifresi kullanmalısınız. Güvenli web sitelerinde de çevrimiçi formlar dolduruyorsanız, bu bilgilerin üçüncü taraflara aktarılacağını belirten bir gizlilik sözleşmesi olup olmadığını kontrol etmelisiniz. Ayrıca saygın bir antivirüs programı (antivirüs yazılımı) kullanmalısınız.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Giriş Yap

KriptoHocası ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!