Phishing Nedir, Nasıl Korunulur?

Phishing Nedir?

Yemleme, yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenme anlamına geliyor. (Wikipedia)

Hesaplara saldırılar nasıl yapılıyor? 

Genel olarak güvenliğin iki boyutu var; biri biraz şüpheci olmak ve biri de yine biraz paranoya. Eğer bilgisayaranızda ve telefonunuzda sizin dışında gelişen hareketlerden şüphe ederseniz, temel güvenlik önlemleri almaya önem verirsiniz. Çağımızdaki gözetim teknolojilerinin hayatımızın her alanına yayılması, paranoyayı arttıran bir durum. Tabi ki bu paranoya, ölçülebilir ve üstesinden gelinebilir seviyelerde olmalı. Hesaplarınıza ve dijital alandaki varlığınıza yapılan saldırı çeşitlerinden en sık görüleni phishing (yemleme, oltalama, sazanlama) yöntemidir.

Yöntem;

• güvenli olmayan sahte web sayfası linkleri,
• sahte web siteleri,
• sosyal medya platformlarından gelen özel mesajlar,
• sahte e-postalar,
• sahte giriş istekleri,

yoluyla işliyor.

Bu sebeple,

• Tanımadığımız yerlerden ve bireylerden gelen mesajlardaki ya da e-postalardaki linklere tıklamamaya özen göstermeliyiz.
• • https://scanurl.net/ adresinden girmek istediğiniz web sayfasının içeriğini öğrenebilirsiniz. Bu hizmet size, söz konusu web sayfasının güvenli olup olmadığıyla ilgili rapor verir.

• Tanıdığımız insanlardan gelen mesajlara ve e-postalara da şüphe ile yaklaşmalıyız çünkü karşı tarafın hesabı ele geçirilmiş olabilir.
• Son olarak, sık sık phishing testleri yapmakta fayda var. Herhangi bir arama motoruna “phishing test” yazdığında internetten testlere ulaşabilirsiniz.

Örnek bir phishing testine bu linkten ulaşabilirsiniz ve kendinizi test edebilirsiniz: http://bit.ly/yemleme_test 

Diğer ele geçirme yöntemlerinden biri ise Keylogger benzeri araçlar. Bunlar, bilgisayarda yapılan her işlemin, bastığınız her tuşun takibini sağlayan uygulamalar. Şimdi ise kamuya açık yerlerdeki bilgisayarlara yer yer zorunlu olarak bu program ya da benzerleri kuruluyor. O yüzden, “güvenli” hale getirdiğiniz kendi bilgisayarınıza güvenmekte her zaman fayda var!

Hesapları ele geçirmek için ileri seviyedeki yöntemlere “Sosyal Mühendislik Yöntemleri” deniyor. Bunlar arasında; truva atı (trojan), sunucu açıklarından yararlanma, spamlar, USB ve CD’ler, kötü niyetli yazılımlar (fidye yazılımları, ransomware vs.) diye adlandırılan çeşitli yöntemler yer alıyor.