Phishing nedir?

alattin (17127) 7 yıl önce sordu

Phishing nedir?

Phishing saldırılarından nasıl korunurum?

Toplam 1 cevap


alattin (17127) 7 yıl önce cevapladı

Phishing nedir?

Phishing, kurbanların parola, kullanıcı adı, kredi kartı gibi kritik bilgilerini çalmayı hedefleyen saldırı türüdür. Phishing saldırılarında hedef kullanıcıya resmi ya da bilinen kurumlardan gelmiş gibi görünen mailler gönderilir. Bu emailler ile kullanıcı resmi, bilinen kurumun web sitesini taklit eden bir web sitesine kullanıcı yönlendirilir. Yönlendirilen bu taklit sayfada kullanıcıdan kullanıcı adı, parola, kredi kartı gibi bilgilerinin girilmesi istenir. Kullanıcı bu bilgileri girdiğinde artık kritik bilgiler saldırganın eline geçmiştir.

Pek çok Phishing saldırısında Garanti Bankası, İş Bankası, Ziraat Bankası gibi bankalar veya Turkcell, Vodefone, TurkTelekom gibi kurumların adları kullanılır.

Phishing saldırıları sadece mail ile gerçekleşmez.  Facebook, Twitter gibi sosyal medya siteleri üzerinden de  Phishing saldırıları mesajlar yolu ile gerçekleştirilir.

Facebook, Twitter gibi sosyal medya sitelerinde genelde mesajlar admin, administrator, Facebook support, twitter support gibi adlara sahip hesaplar üzerinden gerçekleştirilir. Bu sahte hesaplardan gönderilen mesajlar ile kullanıcının parolası istenir veya kullanıcı bir link ile sahte bir sayfaya yönlendirilir.

Phishing saldırılarından nasıl korunurum?

Phishing saldırılarından korunmanın temel yolu mutlaka ve mutlaka, mesajı gönderen, maili gönderen kişiğinin kimliğinin doğrulanması gerekir. Yine aynı şekilde bir siteye yönlendiriliyorsanız sitenin doğruluğunu kontrol etmelisiniz.

  • Hiç bir resmi kurum ya da banka sizden kişisel bilgilerinizi, parolanızı mail yolu ile veya telefon ile istemez. Bunu unutmayın.
  • Size admin[-@-]uzmanim.net gibi bir adresten mail geliyorsa ve mail içinde bir link varsa tıklanan linkin gittiği adresi kontrol edin.  Örneğin gelen mailde  parolanızı değiştirmek için buraya tıklayın yazan yere tıkladığınızda  açılan sayfanın adresinin https://uzmanim.net gibi gönderen ile ilişkili olduğundan emin olun.
  • Pek çok  büyük kurum ya da kuruluşun sitesi SSL ile korunur. SSL olan sitelerde web sitesi adresi https ile başlar. Örneğin https://uzmanim.net
  • Mailinize gelen  fatura, ekstre gibi mailleri açarken mutlaka gönderen adresini kontrol edin.  Ek dosyasını doğrudan açmayın. Masaüstü gibi bir ortama kaydedin.  Dosyayı açmadan online virüs taraması yapın. Bunun için uzmanim.net servisini kullanabilirsiniz: Online virüs taraması
  • Mutlaka düzenli güncellenen bir antivirüs programı kullanın.