Dolandırıcılar, internet kullanıcılarının hesaplarına rastgele olacak şekilde e-mail göndermektedir. Gönderimini yaptıkları e-mailler, Phishing saldırısı için kullanılmaktadır. Çünkü Phishing bir çeşit çevrimiçi saldırı olarak tanımlanmaktadır. İnternet kullanıcıları için yemleme ya da oltalama isminin de kullanıldığını söylemek mümkündür. İnternet tarihinde yer alan en etkili ve en eski saldırı çeşitlerinden biri olduğunu görebilirsiniz. Ayrıca e-posta, internet hizmeti sağlayıcısı, banka, kredi kartı gibi noktalardan iletmiş bir mail gibi görünmektedir. Genel olarak kredi kartı numarası ve şifre gibi özel bilgiler sorularak güncellenmektedir.
E-posta maili açıldığı zamansa kullanıcılar başka bir web sitesine yönlendirilir. Yönlendirmeyi sağlamak için bir URL bağlantısından destek alınmaktadır. Söz konusu siteyse aslında sahte bir web sitesi olarak karşınıza çıkmaktadır. Kullanıcı bu siteye ulaştığı zaman kart bilgileri, şifreleri istenmektedir. Phishing genel olarak bakıldığı zaman kişinin kredi kartı ve şifre bilgilerini öğrenme amacıyla kullanılmaktadır. Sahte hesaplara yönlendirilen bu mailler aracılığıyla dolandırıcılar istedikleri bilgilere rahat bir şekilde erişebilmektedir.
E-mail gönderimiyle beraber bazen virüslü dosyalar da iletilmektedir. Bu virüslü dosyaların çalıştırılması işlemi saldırganlar tarafından bilgisayarın ele geçirilmesine yardımcı olmaktadır. Saldırıların gerçekleşmesi içinse sosyal paylaşım sitelerinden, çevrimiçi oyunlardan destek alınmaktadır. Çeşitli sahte web sayfalarının hazırlandığını söylemek mümkündür. Kullanıcıların dikkatini çekenlerse indirimler, ücretsiz tatiller, maaş zamları ve para ödülü gibi seçenekler olarak çoğalmaktadır.
E-posta içerisinde bir talep hazırlanır. Bu sırada kişinin kart bilgileri, kimlik bilgileri talep edilmektedir. Kullanıcı istenen bu bilgileri verirse o zaman bilgileri çalınmış olur. Yani aslında yapılan bu işlemlerin tümü bir aldatmaca olarak tanımlanmaktadır. Phishing saldırısı yapılırken bir yem oluşturulur ve kişinin bu ağa takılması beklenmektedir. Yapılan saldırılarla beraber kişinin ciddi maddi kayıplar yaşaması söz konusudur. Yıkıcı sorunların oluşmaması için de çok daha dikkatli olmakta fayda vardır. Bundan ötürü de pek çok kişi Phishing saldırılarından nasıl Korunulur şeklinde sorular sormaya devam etmektedir.
Phishing Saldırılarının Önemi Nedir?
İnternet kullanımının yaygın bir hale gelmesi, bireysel kullanıcılar, kurum çalışanları için büyük bir önem arz etmektedir. Pek çok ürün ve hizmete ulaşma noktasında internetin büyük bir kazanç olarak değerlendirildiğini söylemek mümkündür. Özellikle internet kullanımının yoğun bir hale gelmiş olması, bankacılık gibi önemli işlemlerin de internete taşınmasına neden olmuştur. İnternet içerisinde var olan siber saldırılarsa bu konuda önemli bir tehdit olarak görülmektedir. Siber saldırıların bilinçsiz bir şekilde yapılması, büyük zararların oluşmasına yol açmaktadır.
Phishing saldırısı yapılması, başlı başına bir suç olarak geçer. Çoğunlukla e-posta kullanılarak yapılan bu saldırılar, şimdilerde daha büyük kitlelere ulaşabilmektedir. Hedefli bir biçimde gerçekleştirilen oltalama saldırılarının başarı oranıysa sanılandan çok daha yüksektir. Özellikle sosyal mühendislik saldırılarıyla bir araya getirildiği zaman önemli bir tehdit halini aldığını söylemek mümkündür. Siber silahlar, kurumlar için tehlikeli ve korunması zor bir tehdit olarak yorumlanmaktadır.
Phishing Saldırısında Neler Amaçlanır?
Phishing saldırılarının kullanılmasında pek çok amacın var olduğunu söylemek mümkündür. Kişilerin bazı bilgilerinin çalışmasının ardından bu saldırıların gerçeğe dönüştürülmesi hedeflenmektedir. Oltalama saldırıları için çalınması amaçlanan bilgilerden söz etmek gerekirse de;
- Kullanıcı hesap numaraları,
- Kredi kartı numaraları,
- Kullanıcı şifreleri, parolaları,
- İnternet bankacılığında kullanılan kullanıcı kodları ve şifreleri öne çıkmaktadır. Kişilerin, kurumların önemli maddi kayıplar yaşamalarının başlıca sebepleri içerisinde yer almaktadır.
Phishing Saldırıları Hangi Yollarla Gerçekleşmektedir?
Phishing saldırılarının gerçekleşmesinde pek çok yol kullanılmaktadır. Bu yollar içerisinde farklı yöntemler denenmektedir. Detaylandırarak bahsetmek gerekirse de;
E-Posta ile Otlama
Phishing salıdırısı sırasında, saldırgan olan kişiler e-posta yönetimini uygulamaktadır. Farklı yöntemlerle bu aldatma yolunun kullanıldığını dile getirmek mümkündür. Saldırganlar, gönderilen binlerce mesajla birlikte alıcıları için küçük bir kısmını dolandırabilmektedir. Ancak önemli bilgilere erişim sağlanmasından ötürü ciddi bir miktar paranın çalınabilmesi mümkün hale gelmektedir.
E-posta hesabınızdan sürekli gelen maillerden biriymiş gibi gönderilen mailler hazırlanmaktadır. Kullanıcının şifre süresinin dolduğu, web sitesine gitmeleri gerektiği gibi bilgiler aktarılmaktadır. Kullanıcı, aslında dolandırıcı tarafından hazırlanmış olan kuruluşun sahte sitesine bu şekilde giriş yapmaktadır. Sonrasında da sizden bir şifre talebinde bulunulmaktadır. Dolandırıcı kişiler şifrenizi kullanarak pek çok işlemi gerçekleştirilmesi mümkündür.
E-posta hesabınıza bir yarışma varmış gibi mail iletilmektedir. Sizden bu yarışmaya katılmanız istenmektedir. Ödülden söz edilmektedir. Böyle bir durumda yarışmaya katılmak için kişisel bilgileriniz istenir. Ancak bilgilerinizi verdiğiniz andan itibaren tehlike altında olursunuz. Çünkü aslında kişisel bilgilerinizi vermiş, olası tehlikelere açık hale gelmiş olursunuz.
Otlama Saldırılarından Nasıl Korunulur?
Son zamanlarda sıkça karşılaşılan Phishing saldırılarından kaçınmak için bazı yöntemlerden destek alınması mümkündür. Bu tarz hedef odaklı olan saldırılar için hassas bir tavırda olmak önemlidir. Özellikle kurumsal faaliyetler sırasında daha bilinçli hareket edilmesi şarttır. Phishing saldırıları için olası korunma yöntemlerinden söz etmekse mümkündür.
Phishing riskine karşı yapılan en iyi adımlardan birisi, güvenlik yazılımlarından destek almaktır. Güvenlik yazılımlarından destek alarak kendinizi koruma altına alabilmeniz mümkündür. Antivirüs uygulamalarını kullanarak kimlik avı saldırıları için hazırlanan uygulamalardan kaçınırsınız. Bu aşamada yapmanız gereken orijinal olan bir antivirüs lisansını satın almaktır. Bu sayede bilgisayarınıza programı kurduğunuz zaman güvenliğiniz için önemli bir önlem almış olursunuz. Antivürs programınızın lisanslı olması da bu noktada önemli bir seçenek olarak değerlendirilmektedir. Ücretsiz bir şekilde güvenlik yazılımı kullanıldığınız zaman saldırılara karşı hedef olmanız önemli durumlardan birisidir. Programınızın lisansını ön planda tutarak yazılımınızı güncel tutmanız sizin faydanıza olacaktır.
Bilgisayar, akıllı telefon kullanımı sırasında birçok bankacılık işleminin gerçekleştirilmesi mümkün. Olası risklerden uzaklaşmak adına güvenlik programları da kullanılıyor. Ancak yazılımların kullanılması sırasında şifrenizin de güvenli olması şart. Yani güvenlik açısından aktif olarak kullandığınız şifrenizde güçlü karakterlere yer verilmesi gerekiyor. Şifrenizde küçük harf, büyük harf, sayı gibi farklı seçenekleri kullandığınız zaman daha doğru bir şekilde sonuçlara ulaşabilirsiniz.
Phishing saldırılarından korunabilmeniz için kullanılan güvenlik yazılımları genel olarak akıllıca hazırlanmaktadır. Bu saldırıları durdurmak bazen mümkün olmasa da kişisel ve kurumsal olarak hatalardan kaçınmak çok daha faydalıdır. Olası problemleri engellemek için daha dikkatli olunması gerekmektedir. Phishing saldırılarıyla baş etmek için kurumunuzda çalışanların da bilgilendirilmesi, dikkatli olması faydalı olacaktır. Olası tehditlerin gerçekleşmemesi adına e-posta güvenliğine karşı daha bilinçli olunmalıdır.