Günümüzde teknolojinin gelişmesiyle birlikte her ne kadar işlerimiz kolaylaşsa da bir o kadar da risk ve saldırı ile karşı karşıya geliriz. Phishing nedir bile bilemeden bazen bizim rızamız olmadan internete ya da uygulamalarda depoladığımız kişisel bilgilerimiz veya verilerimiz başkaları tarafından alınır. Bu yazımızda sizlere bu saldırı çeşitlerinden biri olan phishing hakkında bilgi vereceğiz. Yazımızda phishing nedir, nasıl yapılır, phishing’den nasıl korunulabilir gibi soruların cevabı yazımızda. İyi okumalar…

phishing nedir
phishing nedir

Phishing Yöntemi Nedir?

Phishing internet üzerinden yapılan oldukça yaygın ve uzun zamandır kullanılan bir hackleme yöntemidir. Türkçe karşılığı olarak oltalama ya da yemleme kullanılır. Bu saldırı yöntemi e-posta üzerinden ilerleyen bir sisteme sahiptir. İnsanların e-postalarına hediye, indirim duyurusu gibi dikkat çeken linkler gönderirler ve sizin bu linklere tıklamanızı sağlayıp sizin parola, kişisel bilgi, kimlik bilgisi gibi özel verilerinizi çalarlar.
Phishing nedir sorusuna başka cevap olarak da yalnızca linkler üzerinden sizin kişisel bilgilerinizi çalmazlar ayrıca virüs içeren tehlikeli linkler de göndererek sizin bilgisayarınıza girebilirler. Bu durum en çok kurumsal şirketlerde daha büyük tehlike arz eder.
Yani phishing saldırganın özel olarak hazırladığı genellikle sanki bilinir bir kurumdan ya da markadan geliyormuş gibi gösterilen e-postalar sayesinde yapılır. Bu tehlikeli e-postalar kişinin sahte sitelere girmesini sağlayıp şifresini ya da diğer bilgilerinin çalınmasına sebep olur. Ya da diğer bir yöntem ise gelen e-postaya bir dosya eklentisi koyup ona tıklamanızı saplayıp tüm bilgisayarınızı ele geçirmeye çalışırlar.

phishing nedir

Phishing Nasıl yapılır?

Phishing nedir sorusunun cevabını genel hatlarıyla verdikten sonra bu işlemi nasıl yaptıklarına geçebiliriz. Phishing yöntemini kullanan hackerlar öncelikle bu iş için bir yem hazırlarlar. Bu yemlerden bazıları hediye çeki,indirim kuponu, maaş zammı bildirgesi, ücretsiz tatil, para ödülü, yardım kampanyası gibi insanın dikkatini oldukça çeken bazı konulardan seçilir. Ve bu konular cezbediciliğinin yanında bu postalara ”acil” imajı da verilir. Yani bu maile hemen tıklamalısınız, acilen linke bakmalısınız diyerek sanki yarış haline sokarlar. Bunu yapmalarının amacı ise gören kişinin düşünüp bunun saçma ya da zararlı bir şey olduğunun kararına varmamasını sağlamaktır.
Sizlere yemi attıktan sonrası hacker için kolaydır. Eğer linke tıklayıp sahte sitelere girilirse phishing nedir bilemeden bilgilerinizi çaldırmış olursunuz. Phishing sadece linkle yapılan bir yöntem değildir aynı zamanda bir doküman açtırma, bilgisayara bir yazılımı kurdurma, gerçek gözüken bir siteye kullanıcı adı ve şifre girdirme gibi farklı farklı yöntemleri vardır. Bu konu oldukça bilinçlenilmesi ve önem verilmesi gereken bir konudur. Özellikle şirketlerin çalışanlarını bu konuda eğitmesi gerekir.

phishing nedir

Phishing Saldırılarının Önemi

Günümüzde internet kullanımı çok büyük oranda arttı. Artık internet üzerinden verilen tüm hizmetlere, ürünlere ulaşmak çok kolay. Bu yüzden bu hizmetlerden yararlanabilmek için kişisel bilgilerimizi paylaşmamız gerekiyor. Özellikle bankacılık işlemlerimiz, finans işlemlerimiz ya da kurumsal işlerimiz için bu durum oldukça tehlike içeriyor. Siber saldırılar bu noktada devreye girip bizim bilgilerimizi ele geçiriyorlar. Ve dediğimiz gibi siber saldırıların artışının en büyük sebebi teknolojinin hayatımızda ki yerinin büyümesidir.
Phishing aslında çok eski bir yöntemdir ama buna rağmen bu yöntemi kullananların başarısı yüksektir. Bu yöntem bilinçsiz kullanıcıları hedefler ve çok büyük zararlar verir. Üstelik Sosyal mühendislik saldırılarıyla yapılan ”spear phishing” adı verilen siber saldırı yönteminin başarısı daha da yüksektir.
Phishing saldırılarının önemini arttıran diğer bir durum da bu durumu açıkça suç olarak düzenleyen bir yasa maddesi yoktur. Yani bu saldırıya uğrarsanız hakkınız hukuk önünde aramanız pek mümkün değildir.

phishing nedir

Phishing Çeşitleri

İlk olarak şifre oltalaması denilen phishing çeşidi ile başlayalım. Bu yöntem yukarıda bahsettiğimiz klasik link açtırma yöntemidir. Bu yöntemde size gönderilen link göründüğünden başka bir hedefe yönlendirebilir. Bunu anlamak için bilgisayarınızda fare ile bağlantının üzerine gelerek linkin gerçek varış noktasını görebilirsiniz. Ancak bunun da üstüne çıkabilirler ve sadece bir kaç harfi değiştirerek adresi gerçekmiş gibi gösterebilirler. Bu duruma kanarak yine bilgileriniz girip saldırıya uğrayabilirsiniz. Bunu anlayabilmek için tarayıcının size sunduğu sayfanın gerçek adresini bulabilmek için internet tarayıcısının adres satırına bakabilirsiniz. Eğer bu adres o sayfa ile çelişiyorsa sakın bilgilerinizi girmeyin.

İkinci çeşidi ise Hedefli oltalama da denilen ”Spear phishing”. Saldırganların daha da ileri bir seviyeye çıkıp sizin hakkında bilgi sahibi olduğunu düşünün. Örneğin bir iş arkadaşınızdan, geçen yılki etkinlikten kalan fotoğraflar adlı bir dosya e-postası geldi. Eğer siz bu dosyayı açarsanız bilgisayarınıza kötü amaçlı yazılım çoktan yüklenmeye başlanmış olacaktır. Bu yöntemden korunabilmenin en iyi yolu linkleri ya da dosyaları açmamaktır. Çünkü bu tür yazılımlar bilgisayara sızarak tüm verilerinize ulaşabilir, sizi dinleyip izleyebilirler. Ancak linke basmayın desek de bu yöntem yine de çok gerçekçi bir çözüm değildir.

phishing nedir

Phishing’den Korunma Yolları Nelerdir?

Phishing’den korunmanın yollarından dördünü anlatacağız. İlk olarak yazılımlarınızı güncel tutun. Phishing saldırılarından saldırganlar ilk olarak yazılımlardaki açıkları kullanırlar ve bu açık bilinir hale geldiğinde yazılımcılar gerekli işlemleri uygulayarak açığı kapatır. Kapatılmamış açıklar olursa güncel olmayan yazılımlara kolayca sızarlar. Bu yüzden güncellemelerinizi aksatmayın.

İkinci olarak, otomatik doldurma özelliğine sahip şifre yöneticisi kullanın. Otomatik doldurma özelliğine sahip şifre yöneticileri şifrenizi paylaştığınız siteleri bilir ve takibini yapar. Bu sistemleri kandırmak kolay değildir. Eğer bir sayfaya girdiğinizde şifre yöneticiniz otomatik doldurmayı reddediyorsa o sayfadan şüphelenin.

Üçüncü olarak e-postalarınızı gönderenler ile birlikte doğrulayın. Phishingen kaçınmanın en iyi yollarından biri size gönderilen bir posta olduğunda gönderen kişi ile başka bir portal üzerinden haberleşip durumu doğrulayın. Örneğin iş arkadaşınızdan gelen dosyayı açmadan önce onun atıp atmadığını doğrulayın.

phishing nedir

Dördüncü olarak tehlikeli gibi duran dosyaları Google Drive ile açın. Eğer size bir dosya gönderildiğinde dosyayı Google drive gibi online okuyucularda açarsanız saldırı büyük oranda engellenecektir.

Beşinci olarak e-postayla gönderilmiş talimatlara karşı dikkatli olun. Bazı phishing postaları sanki size yardım ediyormuşçasına örneğin bir teknoloji şirketinden geldiğini söyleyerek sizi manipüle eder ve bilgisayarınızı tamir edeceğini bu yüzden güvenlik özelliğini devre dışı bırakmanızı ister. Hatta bunun için size çok mantıklı gerekçelerde sunar. Ancak sakın bu planlanmış düzmecelere kanıp güvenliğinizi devre dışı bırakmayın. E-postayı atan tarafın doğru olduğundan kesinlikle emin olmadan teknik veri sağlamayın aksi takdirde phishing gerçekleşir.

Bir önceki yazımız için: Bir Endüstri Mühendisinin İzlemesi Gereken 10 Film


What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win