Phishing nedir?
Phishing saldırılarından nasıl korunurum?
Toplam 1 cevap
Phishing nedir?
Phishing, kurbanların parola, kullanıcı adı, kredi kartı gibi kritik bilgilerini çalmayı hedefleyen saldırı türüdür. Phishing saldırılarında hedef kullanıcıya resmi ya da bilinen kurumlardan gelmiş gibi görünen mailler gönderilir. Bu emailler ile kullanıcı resmi, bilinen kurumun web sitesini taklit eden bir web sitesine kullanıcı yönlendirilir. Yönlendirilen bu taklit sayfada kullanıcıdan kullanıcı adı, parola, kredi kartı gibi bilgilerinin girilmesi istenir. Kullanıcı bu bilgileri girdiğinde artık kritik bilgiler saldırganın eline geçmiştir.
Pek çok Phishing saldırısında Garanti Bankası, İş Bankası, Ziraat Bankası gibi bankalar veya Turkcell, Vodefone, TurkTelekom gibi kurumların adları kullanılır.
Phishing saldırıları sadece mail ile gerçekleşmez. Facebook, Twitter gibi sosyal medya siteleri üzerinden de Phishing saldırıları mesajlar yolu ile gerçekleştirilir.
Facebook, Twitter gibi sosyal medya sitelerinde genelde mesajlar admin, administrator, Facebook support, twitter support gibi adlara sahip hesaplar üzerinden gerçekleştirilir. Bu sahte hesaplardan gönderilen mesajlar ile kullanıcının parolası istenir veya kullanıcı bir link ile sahte bir sayfaya yönlendirilir.
Phishing saldırılarından nasıl korunurum?
Phishing saldırılarından korunmanın temel yolu mutlaka ve mutlaka, mesajı gönderen, maili gönderen kişiğinin kimliğinin doğrulanması gerekir. Yine aynı şekilde bir siteye yönlendiriliyorsanız sitenin doğruluğunu kontrol etmelisiniz.