İndir, Kaydol, Üye Ol, Oyna Türkiyenin ilk ve tek kullanıcı dostu yardım sitesi!
Verdiği zararlar nedeniyle en tehlikeli teknoloji tehditlerden birisi olan Phishing‘i Türkçe’ye “oltalama” olarak çevirebiliriz. Aslında bir ses-kelime oyunu olarak üretilmiştir. İngilizce’de “fishing” kelimesi ile “phishing” kelimesi aynı şekilde okunurlar. Zaten Phishing yöntem olarak balık avlamaya benzer.
Phishing saldırısı yapan kişi bir bankanın sitesine veya bir e-ticaret sitesine benzer bir yapı kurar. Öyle ki saldırılan kişi sanki banka hesabına giriyormuş gibi yada ticaret sitesinden birşey aldığını düşünür. Tam bir kandırmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Siz de bir balık olmak ve büyük kayıplar yaşamak istemiyorsanız, bu tür sahtekarlıklara karşı bilinçli olmanız gereklidir. Bu yazının amacı da zaten bu bilinci yaratarak teknoloji kullanan insanların zarar görmesini engellemektedir.
Phishing saldırılarının genel amacı kredi kartı numarası, hesap bilgisi, giriş bilgileri, şifre vb. bilgileri ele geçirmek ve ele geçirilen bu bilgiler ile kişilerden para çalmaktır. Özellikle banka hesap numarası ve kredi kartı bilgileri asıl hedeflerdir. Akıllı cep telefonlarından da bankacılık işlemleri gerçekleştirenler de bu tehlikenin içindedir. Cep telefonu saldırıları için “smishing” terimi de kullanılmaktadır. Cep telefonlarında bu tür saldırılar için daha çok sms yöntemi kullanılmaktadır. Bu nedenle gönderen kısmını dikkatlice incelemekte fayda vardır. Bir not olarak paylaşalım, cep telefonundan “terör” ile bağlantılı bir hesabınız var türü konuşmalar ile kandırılan kişilerde aslında bir çeşit Phishing saldırısına maruz kalmaktadırlar.
Phishing saldırılarından nasıl korunabilirsiniz? Bu tür saldırılardan korunmanın ilk adımı bilinçli ve dikkatli olmaktır. E-posta, sms, çağrı vb. ile gelen istekleri dikkatlice incelemelisiniz. Hiçbir şekilde herhangi bir yere tüm bilgilerinizi girmemelisiniz. Mesela hiçbir banka sizden kredi kartı şifrenizi internet, sms veya telefon ile istemez. Yada bir siteye girdiğinizde adres çubuğunda yazan adresi dikkatlice izleyin. Örnek olarak www. garantti .com yazan bir adres sizi kandırmak içindir. Çünkü adresi dikkatlice okumazsanız “iki t” ile yazıldığını göremezsiniz. Geri kalan herşey aynı olabilir. Sitenin dizaynı, rengi, sizin isminiz herşey çok gerçekçi olabilir. Siteden bir türlü emin olamıyorsanız, bankaya telefon ile ulaşabilir yada Google’dan arayarak bankanın internet sitesine gidebilirsiniz. Böylelikle doğru yerde olduğunuzdan emin olabilir ve işlemi sorgulayabilirsiniz.
Oltaya düşmemek için ayrıca anti-phishing özelliği olan antivirüs programları kullanabilirsiniz. Bu özellik genellikle antivirüs programların gelişmiş sürümlerinde yer almaktadır. Basit paket bir antivirüs genellikle bu desteği sunmaz.
