Phishing Saldırısı Nedir ve Nasıl Korunulur?

İnternet üzerinde bir çok saldırgan yöntemi bulunmaktadır ve bunların arasında Phishing saldırısı da vardır. Bu yöntem uzun yıllardır kullanılmakta ve bir çok kişi mağdur edilmektedir.

Maalesef interneti ve internet üzerinde bulunan platformları bilinçsizce kullanan bir çok insan var. Hal böyle olunca da saldırganların amacına ulaşması daha kolay. Hadi gelin bu yazının konusu olan “Phishing Saldırısı Nedir ve Nasıl Korunulur?” Bunlara bakalım.

Phishing Saldırısı Nedir?

Phishing, yani oltalama saldırısının temel amacı kurbanın özel şifrelerini veya banka hesap bilgilerini öğrenmek, öğrendikten sonra da bu bilgilerle işlemler yapmak amacıyla kullanılır.

En yaygın olarak sahte telefon aramalarında, sahte E-Posta mesajlarında, sahte sosyal medya giriş ekranlarında veya resmi kurumların giriş ekranlarında kullanılır. Burada hedeflenen amaç, kurbanın sahte arayüz üzerinde bulunan gerekli yerlere kendi bilgilerini girmesini beklemektir. Yani kurbanın kendi kişisel bilgilerini kendi elleriyle vermesi beklenir. Bu yüzden de Phishing (Oltalama) saldırısı denmektedir. Saldırgan oltayı atar ve kurbanı bekler.

Son zamanlarda sosyal medya platformlarının arayüzleri kullanılarak Phishing Saldırısı yöntemi bir hayli artmış durumda. Özellikle de sahte sosyal medya arayüzleri hazırlanır ve kurbanın kendi bilgilerini vermesi beklenir. Gelin size bir kaç örnekte bunu anlatayım.

“Instagram Takipçi Kasma, Twitter Takipçi Kasma, Facebook Takipçi Kasma” adı altında Phishing Saldırısı

Bu alanda Phishing Saldırısı kısaca şöyle gerçekleşir;

  1. Herhangi bir sosyal medya platformunun (Facebook, Instagram, Twitter vb.) giriş yapma arayüzü klonlanır ve içerisine zararlı kod parçacıkları eklenir.
  2. Instagram Takipçi Kasma, Twitter Takipçi Kasma, Facebook Takipçi Kasma” adı altında bir site hazırlanır ve kullanıcının bu sistemi kullanması için sosyal medya hesabına giriş yapması gerektiği söylenir.
  3. Kullanıcı giriş yapmak için ilgili bağlantıya tıklar ve kişisel bilgilerini kendi isteğiyle girer.

Kullanıcı kişisel bilgilerini kendi isteğiyle girdikten sonra artık çok geçtir. Çünkü kullanıcının tüm bilgileri zararlı kod parçacığı desteğiyle saldırgana ulaşmış demektir. Saldırgan da elindeki bilgilerle hesabın giriş bilgilerini değiştirmiş olur ve bu sayede Phishing Saldırısı başarıyla gerçekleşmiş demektir.

Resmi Kurum ve Kuruluşları, Bankaları Kullanarak Phishing Saldırısı

Bu alanda Phishing Saldırısı kısaca şöyle gerçekleşir;

  1. Resmi Kurum veya Kuruluşların adıyla kurbanın kafası karıştırılmak suretiyle hazırlanan sayfaya tıklanması beklenir.
  2. Kurban hazırlanan bu sayfaya kişisel bilgilerini (T.C Kimlik numarası, banka hesap bilgileri vb.) girer.

Son zamanlarda kullanılan en büyük yöntem ise E-Devlet sitesi arayüzünün kullanılması ve kurbanın kişisel bilgilerini girmesini beklemektir.

Kısaca örnek;

Burada anlaşılması en önemli nokta resmi kurum ve kuruluşların bağlantı linklerinin gerçekliğini kontrol etmektir. Yukarıdaki görselde ne demek istediğimi tam anlamıyla özetledim. Bir tarafta sahte banka, bir tarafta da gerçek banka site bağlantısı yer almaktadır.

Kısaca Phishing Saldırısı Nedir ve Nasıl Yapılır konusu bu şekildedir. Şimdi gelin bu tür saldırılardan nasıl korunabiliriz ona bakalım.

Phishing Saldırısından Nasıl Korunulur?

Bu saldırıdan korunmak tamamen kişinin kendi elindedir. Yukarıda da söylediğim gibi, bu saldırının ana amacı saldırgan tarafından hazırlanan sahte sisteme kurbanın düşmesi ve kendi rızasıyla bilgilerini vermesidir.

Öncelikle tıkladığınız bağlantının gerçekliğini sorgulamanız gerekir. Unutmamak lazım ki büyük sosyal medya platformları, resmi kurum ve kuruluşlar hiç bir zaman karmaşık, anlaşılmayan veya anlamsız link yapısı kullanmazlar.

Yukarıda Halkbank sayfasının giriş arayüzü klonlanmış ve alakasız bir bağlantı altına eklenmiş. HalkBank’ın böyle bir bağlantı linki bulunmamaktadır. Bağlantı linkinden anlıyoruz ki bu site Phishing Saldırısı yapmak amacıyla hazırlanmış. Tıklamaz ve bilgilerimizi girmezsek doğal olarak korunmuş oluruz.

Bunun yanında sosyal medya platformlarında bulunan hesaplarınızı korumak için de “2 Adımlı Doğrulama” özelliğini mutlaka ama mutlaka aktif etmenizi öneririm. Yanlışlıkla da olsa güvensiz bir siteye sosyal medya hesap bilgilerinizi girseniz bile 2 Adımlı Doğrulama aktif olduğu için telefon numaranıza veya e-posta adresinize gelen doğrulama kodu olmadığı sürece saldırgan şifrenizi değiştiremez veya hesabınıza giriş yapamaz.

Önerilen Gönderiler

One thought on “Phishing Saldırısı Nedir ve Nasıl Korunulur?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir