Phishing, genelde bir kişinin şifresini veya kredi kart bilgilerini öğrenmek amacıyla kullanılır.
Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir.
Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktadır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldırdan kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Phishing Saldırılarıyla Nelerin Çalınması Amaçlanıyor?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.
- Kullanıcı hesap numaraları.
- Kullanıcı şifreleri ve parolaları.
- Kredi kartı numaraları.
- İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.
Phishing Amaçlı Gönderilen E-Postalar Ve Sahte Web Siteleri Nasıl Tespit Edilir?
- E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, eposta sağlayıcısından, internet hizmet sağlayıcısından mı geliyor?
- Kişisel bilgilerinizi vermeniz mi isteniyor?
- E-posta ya da yönlendirildiğiniz web sitesi, sizden yanıt alabilmek için duygusal veya heyecan verici bazı sözler kullanıyor mu?
- Eğer e-postadaki bir bağlantı (link) aracılığıyla bir web sitesine yönlendirilmişseniz, tarayıcının (browser) üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
Phishing Saldırısına Hedef Olduysanız Neler Yapmalısınız?
Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gönderilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte web sitesini kapatma ve saldırganın izini sürmesini sağlamak için yardımcı olabilirsiniz.
Çevrimiçi Dolandırıcılıktan Korunmanın Yolları
- E-posta hesabınız için kullandığınız şifre, diğer hesaplarınız da ki şifrelerden farklı olmalıdır.
- Kişisel bilgilerinizi isteyen e-postalara yanıt vermeyin.
- Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayınız.
Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez.