Phishing nedir?
Phishing kısaca online dolandırıcılık olarak tanımlanabilir. Phishing yönteminde temel amaç internet kullanıcısını kandırarak, kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından bu hesaba ait online internet şifresine kadar birçok özel bilgileri ele geçirmektir.
Neler Çalınıyor?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalıyorlar:
1) Kredi, Debit/ATM Kart Numaraları/CVV2 2) Şifreler ve Parolalar 3) Hesap Numaraları 4) İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri
Bu dolandırıcılık işlemi nasıl gerçekleştirilmektedir?
Kullanılan yöntemlerin başında e-posta ile gönderilen sahte mesajlar gelmektedir. Bu e-posta, bir ticari kurumdan(bankalar, alışveriş siteleri vb.) geliyormuş gibi bir izlenim yaratır. Bu, kullanıcının kendisine ait bilgileri girmesi için kurumun internet adresine ilişkin bağlantıya(link) tıklamasını içeren bir e-posta olabilir. E-posta içeriği kişisel bilgilerin güncellenmesi, sistemdeki yeniliklerin hesabınızda aktif olması için şifrenizi girin gibi mesajlardır.
Bunu gören kullanıcı e-posta ile gelen mesajdaki bağlantıya tıkladığında kurumun web sitesinin birebir kopyası olan başka bir sayfaya yönlendirilir. Burada girilen şifre gibi özel bilgiler artık başkasının eline geçer.
E-posta kullanım oranının çok yüksek olması bu tür online dolandırıcılık işlemlerinin e-posta yoluyla gerçekleşmesinde temel etmenlerden biridir. E-posta içeriğinde belirtilen bağlantı(genellikle ticari kurumların web sitelerine yönelik sahte gösterim) kullanıcıların aldanmasında büyük rol oynar. İnternet kullanıcısı, üyesi olduğu ticari bir kurum sitesine yönlendirildiğini sanıp kendisine belirtilen yönergeleri uygular. Sonuçta online dolandırıcılık işlemiyle gerçekleşir. Phishing ataklarındaki önemli artış internet gezgin(browser) uygulamalarının(İnternet Explorer,Mozilla Firefox,Opera vb.) güvenlik sorunlarını da ön plana çıkarmıştır.
Phishingten Nasıl Korunulur?
Unutulmaması gereken nokta her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Bunu aklımızın bir kenarında devamlı bulundurmalıyız.Tabii ki internette güvenli alışveriş yapmayı istiyorsak. dersimiz.com
- E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine asla yanıt vermeyin.
- İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını mutlaka kontrol edin! internet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
- İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce mutlaka kontrol edin! Ziyaret ettiğiniz web sitelerinde; adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter. Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır.
- Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka emin olmalısınız!
- Güvenmediğiniz ağlarda kesinlikle elektronik işlem yapmayınız. kullandığınız bilgisayar güvenilir olsa bile eğer ağa güvenmiyorsanız elektronik işlem yapmayınız!
- Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. olası aksiliklerde bankanızla ile irtibata kesinlikle geçin.
- Sisteminizi düzenli olarak kontrol edin. işletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. internet tarafından güncel kalmasını sağlayın.
- Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri için farklı şifreler belirleyin.
- Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin.
Phishing Kurbanlarından Biriyseniz Neler Yapmalısınız?
- Farklılıkları tespit edebilmek için kredi raporunuzun bir kopyasını talep edin.
- Farklı olan her türlü mali hesabı kapatın.
- Polis tutanağı hazırlatın ve bir kopyasını alacaklı kuruma gönderin.
- Banka hesaplarını da dolandırma amaçlı kullanım yapılmadığından emin olmak için takip edin.
- Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gönderilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece ilgili kuruma sahte web sitesini kapatma ve saldırganın izini sürmek için yardımcı olabilirsiniz.
Kaynak : guvenliweb.org.tr
Phishing Nedir Hakkında Bilgi Nasıl Korunulur Neler Çalınıyor nasıl yapılır önlemler güvenlik bilgisayar