İnternet, kötü niyetli kişiler için de bir araca dönüşebilir ve bu kişiler, farklı yöntemlerle diğer kullanıcıları ağına düşürüp kişisel verilerini ele geçirebilirler. Bunun için kullandıkları en yaygın sosyal mühendislik yöntemlerinden birisi de “Phishing” olarak biliniyor. Peki Phishing tam olarak nedir, nasıl korunabiliriz, sizin için anlattık.

İnternette gezinirken bazen farketmeden kötü amaçlı yazılım içeren dosyalara, uygulamalara denk gelebiliyoruz. Hem modern tarayıcılar hem de işletim sistemleriyle uyumlu antivirüs programları, bu yazılımların bilgisayara indirilmesine büyük oranda engel oluyor. Ne yazık ki internetteki tehlikeler, yalnızca yazılımlarla sınırlı değil. Kötü amaçlı kişiler, bunu bildikleri için kullanıcıları sosyal ilişkiler kurarak ağlarına çekiyorlar.

Sosyal mühendislik yöntemlerini kullanarak kişileri manipüle eden kötü amaçlı kişiler de fazlasıyla tehlikeli hale gelmiş durumda. Phishing yöntemi de bu kişilerin kullandığı yöntemlerden biri.

Phishing nedir?

Phishing

Phishing, bir hedef veya hedeflere karşı e-posta, telefon, yazılı mesaj veya sosyal medya üzerinden yapılan saldırılarla işlenen bir siber suçtur. Bu saldırıları yapan kişiler, hedeflerine sanki resmi bir kurumdan mesaj atıyormuş gibi mesajlar atıp kredi kartı, banka veya diğer kişisel bilgileri ele geçirmeye çalışırlar. Bu kişilere inanılıp gönderilen bilgiler sonucunda da insanlar mağdur oluyorlar. Phishing, sosyal mühendisliğin en büyük örneklerinden biridir.

Phishing saldırılarının ortak özellikleri nelerdir?

  • Gerçek olamayacak kadar iyi teklifler sunmaları,
  • Aciliyet belirtmeleri ve ısrarcı olmaları,
  • Göze batmayacak değişikliklerle sahte linkler barındırmaları,
  • Eklentileri,

Gerçek olamayacak kadar iyi teklifler sunmaları:

Phishing kişisel veri

Sosyal mühendislik olarak adlandırılan şey, bilgisayarlar sistemlerine erişim sağlayabilmek için insanları manipüle etme, etkileme veya kandırma sanatıdır. Eğer bir Phishing saldırısı altındaysanız, bunu anlamanın ilk ve en belirgin adımlarından biri de size gönderilen mesajın içeriğine bakmak olacaktır. Phishing saldırısı amacıyla atılan e posta gönderileri veya mesajlar, içerisinde fazlasıyla iyi teklifler sunar.

Eğer size gönderilen mesajın içerisinde aklınıza bile gelmeyen iyi teklifler sunuluyorsa veya sizlerin dikkatini fazlasıyla çekecek ifadeler kullanılıyorsa hemen oltaya gelmemeniz gerekiyor. Örnek vermek gerekirse rastgele atılan bir e postada pahalı bir akıllı telefon kazandığınız veya daha farklı pahalı bir ödül kazandığınız yazıyorsa, muhtemelen bu bir Phishing saldırısıdır. Eğer bir mesaj gerçek olamayacak kadar iyi görünüyorsa, kesinlikle şüphelidir.

Aciliyet belirtmeleri ve ısrarcı olmaları:

Phishing kredi kartı hırsızlığı

Siber suçluların en yaygın taktiklerinden birisi de sizin hızlı davranmanızı istemeleridir. Bunu da size özel verilen bu ödülün, kampanyanın veya indirimin fazlasıyla kısa bir süre için geçerli olduğunu söyleyerek yaptırmaya çalışırlar. Bunun sebebi, kullanıcıların aklına girerek heyecan ve aciliyet duygusunu ortaya çıkarmaya çalışmaktır. Bu şekilde e posta içeriğine bakan kişiler dikkatsiz bir şekilde linke tıklayıp bilgileri karşı tarafa aktarabilir.

Öyle ki bazı mesajlarda gönderen kişi sizlere yalnızca birkaç dakikalık bir teklif ile karşı karşıya olduğunuzu belirtebilir. Bunun yanı sıra Phishing saldırılarında herhangi bir sosyal medya hesabınızın bilgilerini değiştirmezseniz hesabınızın kapanacağı tarzında mesajlar da gönderilebilir .Bu tarz mesajlar alıyorsanız, yapmanız gereken tek şey bu mesajı görmezden gelmek, hatta silmektir.

Göze batmayacak değişikliklerle sahte linkler barındırmaları:

Phishing e posta

Bir internet kullanıcısı olarak yapacağınız en kötü hamle, karşınıza çıkan linke körü körüne tıklamak olacaktır. Bu, içi dolu mu yoksa boş mu olduğunu bilmediğiniz derin bir havuza gözleriniz bağlı bir şekilde atlamaya benzer. Phishing saldırılarında gönderilen e-posta ve mesajlarda da bu tarz linkler vardır. İlk bakışta bu linkler gayet doğal görünüyor olsa da aslında fazlasıyla dikkat etmek gerek.

Bu saldırıları yapan kişiler, sizlere gönderdikleri e postaların içerisinde aslında gerçek olmayan linklere yer verip bilgilerinizi çalmaya çalışabilirler. Örnek vermek gerekirse: www.ixirweb.com olan gerçek bir internet sitesi, Phishing saldırısı amacıyla gönderilen e postada www.ixirveb.com olarak yer alabilir. Eğer dikkat etmezseniz, küçük harf oyunlarıyla değiştirilen bu sahte internet sayfalarına girebilir ve verilerinizi kaptırabilirsiniz.

Eklentileri:

e posta eklenti

Phishing saldırısı amacıyla atılan e postalarda genellikle inandırıcı olması için eklentiler bulunur. Bu eklentiler eğer e posta beklenen bir yerden gelmediyse kesinlikle açılmamalıdır. Bu eklentiler içerisinde kötü amaçlı yazılımlar barındırabilir ve indirip açıldığı andan itibaren bilgisayara virüs yaymaya başlar. Dolayısıyla eklenti konusunda temkinli olmak fazlasıyla önemlidir.

Phishing saldırılarından korunma yolları nelerdir?

  • Spam filtrelerini kullanın,
  • Linklere tıklarken dikkatli olun,
  • Göndereni kontrol edin,

Spam filtrelerini kullanın:

Spam

Phishing saldırısı amacıyla gönderilen e postaları engellemenin ilk yolu, e posta ve diğer mesaj uygulamalarınızın spam filtrelerini aktif hale getirmek olacaktır. Bu spam filtreleri genelde bütün mesajlaşma uygulamalarında ve e posta hizmetlerinde bulunur ve e postanın veya mesajın içeriği ile bunları gönderen kişiyi kontrol ederek spam olup olmadığını algılayan bir algoritmaya sahiptir.

Spam filtreleri her zaman yüzde yüz olarak doğru sonucu vermez ve bazı gerçek e posta ve mesajlar da spam kutusuna düşebilir ancak genelde Phishing saldırısı amacıyla gönderilen e posta ve mesajların çoğu spam filtrelerine takılacaktır. Dolayısıyla yapmanız gereken ilk şey, eğer spam filtreleri açık değilse bu filtreyi aktif hale getirmektir.

Linklere tıklarken dikkatli olun:

phishing şifre

Yaygın Phishing yöntemlerini açıklarken belirttiğimiz gibi gönderilen mesajlardaki linkler düzgün gibi gözükse de yanıltıcı olabiliyor. Dolayısıyla herhangi bir linke tıklamadan önce linki iyice kontrol etmeniz gerekiyor. Herhangi bir harf değişikliği var mı, adres doğru mu gibi detayları kontrol ettikten sonra eğer hala içinizde şüphe varsa, size gönderilen linkin resmi sayfasına Google aracılığıyla ulaşın ve daha sonra gerekli adımları izleyerek size gönderilen linkteki kısma giriş yapın.

Bunun yanı sıra internet sitelerinin güvenli olup olmadığını belirleyen SSL sertifikasına dikkat edin. Bu sertifikaya sahip tüm internet siteleri “https” ile başlar ve güvenilirdir. Eğer https değil de “http” görürseniz, o siteye giriş yapmamalısınız. Çoğu tarayıcı bu tarz sitelere girişi otomatik olarak engeller ancak kullanıcı olarak sizin de dikkatli olmanız gerekiyor.

Göndereni kontrol edin:

e posta gönderen

Phishing saldırılarında gönderilen e posta ve mesajlar, genelde çalıştığınız şirketteki birinden veya içerisinde bulunduğunuz bir organizasyon tarafından gönderilmiş gibi gösterilmek için özel e posta adreslerinden gönderilir. Bu tarz e posta adreslerine inanıp güvenmeden önce birkaç aşamadan geçirin ve güvenilir olup olmadığını kontrol edin.

Öncelikle e postayı gönderen kişinin e posta adresine bakın ve bu kişinin size genelde e posta atıp atmadığını kontrol edin. Eğer size genelde e posta atmıyorsa ve bir anda alakasız şekilde garip bir e posta geldiyse, mesajı açmayın. Eğer bildiğiniz birinden geldiyse ancak haberiniz olmayan bir konuysa, o kişiyle farklı bir platform üzerinden konuşun ve e postayı onun atıp atmadığını sorun.

Phishing nedir, Phishing saldırılarından korunma yolları nelerdir sorularına cevap verdiğimiz rehber içeriğimizin sonuna gelmiş bulunuyoruz. Bunun gibi rehberlerimizin devamının gelmesini istiyorsanız yorumlar kısmında fikrinizi belirtebilirsiniz. Bu tarz içeriklerin devamını kaçırmamak için bizleri takipte kalın.