USD32,85
EURO35,69
JPY0,214000
RUB0,379000
GBP42,49
EURO/USD1,09
BIST11.106,47
GR. ALTIN2.557,63
BTC66.541,53
  1. Haberler
  2. Haberler

Phishing Saldırı Nedir, Nasıl Korunur?

Akansu Başpınar tarafından yayınlandı
yayınlandı güncellendi
phishing-saldiri
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Phishing saldırı, siber suçluların genellikle e-posta, sahte web siteleri veya mesajlar yoluyla kişisel bilgileri çalmaya çalıştığı bir siber saldırı türüdür. Bu saldırı sistemlerinin temel amacı, kişisel bilgileri, özellikle de banka hesap numaraları, kredi kartı bilgileri, şifreler ve sosyal güvenlik numaraları gibi bilgileri, genellikle finansal kazanç elde etmek için çalmaktır. 

Phishing Nedir? 

Phishing kelime anlamı olarak “oltalama” demektir. Oltalama saldırıları, kullanıcıları tuzağa düşürmek için tasarlanmış sahte iletişim yöntemleridir. Saldırganlar genellikle kurbanın güvenini kazanmak için tanıdık şirketlerin veya kuruluşların adını kullanırlar. 

phishing-saldiri
Phishing Saldırı

Phishing Saldırısı Nedir? 

Phishing saldırı genellikle sahte e-postalar, mesajlar veya web siteleri aracılığıyla gerçekleştirilir. Saldırganlar bu yöntemler aracılığıyla kullanıcıları gizli bilgileri (örneğin şifreler, kredi kartı bilgileri) paylaşmaya ikna ederler. Oltalama saldırısı sadece mali kayıplara yol açmakla kalmaz, aynı zamanda mağdurların kimliklerinin çalınmasına da neden olabilir. 

Phishing Nasıl Yapılır? 

Phishing saldırı genellikle aşağıdaki adımlarla gerçekleştirilir: 

  • Saldırgan, kurbanın güvenini kazanmak için tasarlanmış sahte bir e-posta veya mesaj oluşturur. 
  • Bu mesajda kullanıcıdan acil bir işlem yapması istenir ve bir bağlantıya tıklaması söylenir. 
  • Bağlantı kullanıcıyı sahte bir web sitesine yönlendirir. 
  • Kullanıcı bu sahte web sitesine kişisel bilgilerini girer. 
  • Saldırgan bu bilgileri ele geçirir. 

Oltalama Saldırısı Örnekleri 

Phishing saldırı çeşitli şekillerde olabilir. Bazı örnekler aşağıdaki maddelerde olduğu gibidir: 

 Oltalama (Phishing) Saldırısı Neyi Amaçlar?

Oltalama saldırısı, yaygın Phishing saldırı türlerinden biridir ve kullanıcıları kandırarak kişisel bilgilerini elde etmeyi amaçlar. 

phishing-saldiri

Oltalama Saldırısı Nasıl Yapılır? 

Saldırganların oltalama saldırısı gerçekleştirmek için genellikle aşağıdaki yöntemleri kullandıkları gözlemlenmiştir: 

  • Kullanıcıları korkutmak veya acil bir durum olduğunu belirtmek 
  • Resmi görünen ancak sahte olan web siteleri oluşturarak 
  • Gerçekçi görünen ancak sahte olan e-postalar veya mesajlar göndererek 

Spear Phishing Saldırılarının Püf Noktaları Nelerdir?

Spear phishing saldırısı, belirli bir kişi veya kuruluşu hedef alan daha karmaşık bir phishing saldırısı türüdür. Bu saldırılar genellikle kurbanın kişisel bilgileri aranarak ve kullanılarak gerçekleştirilir. 

Phishing Nasıl Temizlenir? 

Phishing saldırı sonucu elde edilen bilgilerin temizlenmesi için aşağıdaki adımlar izlenebilir: 

  • Şifrelerinizi değiştirin. 
  • Bankanızla iletişime geçin. 
  • Kredi kartı şirketinizi bilgilendirin. 
  • Saldırıyı ilgili makamlara bildirin. 
phishing-saldiri

Saldırılardan Korunmak Mümkün mü? 

Aşağıdaki tabloda yer alan yöntemler kullanılarak Phishing saldırı tehditlerinden kendinizi koruyabilirsiniz: 

Yöntem Açıklama Öneriler 
Güncel Antivirüs Yazılımı Bilgisayarınızda güncel bir antivirüs yazılımı bulundurun. Düzenli olarak yazılım güncellemelerini kontrol edin ve yükleyin. 
Güçlü Şifreler Kullanın Kolay tahmin edilemeyecek, karmaşık şifreler oluşturun. Şifrelerinizi düzenli aralıklarla değiştirin ve şifre yöneticisi kullanın. 
İki Faktörlü Kimlik Doğrulama Hesaplarınız için iki faktörlü kimlik doğrulama özelliğini etkinleştirin. SMS, e-posta veya uygulama tabanlı doğrulama yöntemlerinden birini kullanın. 
Sahte Mesajlara Dikkat Edin E-posta veya mesajlardaki şüpheli linklere tıklamayın. Gönderenin kimliğini doğrulayın ve linkleri kontrol edin. 
Kişisel Bilgileri Paylaşmayın Kişisel bilgilerinizi sadece güvenilir sitelerde paylaşın. Web sitelerinin güvenlik sertifikalarını kontrol edin. 
Eğitim ve Farkındalık Phishing saldırıları hakkında düzenli olarak bilgi edinin ve farkındalığınızı artırın. Siber güvenlik eğitimleri alın ve güncel tehditlerden haberdar olun. 

Phishing Saldırı Çeşitlerinin Yaygın Yöntemleri 

Phishing veya oltalama saldırıları, siber suçlular tarafından kişisel ve hassas bilgileri elde etmek için kullanılan yöntemlerdir. Oltalama saldırılarında yaygın olarak kullanılan bazı yöntemler şunlardır: 

1 – Aldatıcı Oltalama 

Bu, oltalama saldırılarının en temel yöntemidir ve genellikle e-posta yöntemi kullanır. Çekilişler, ödüller, acil yardım talepleri gibi bahanelerle gönderilen e-postalar aracılığıyla kişisel bilgiler ele geçirilir. 

2 – Kötü Amaçlı Yazılım Tabanlı Oltalama 

Kullanıcılar farkında olmadan kötü amaçlı yazılımların indirilmesine neden olan bir yöntemdir. Bilgisayar korumasının zayıf olduğu durumlarda, bilinmeyen web siteleri ziyaret edildiğinde bu yazılımlar indirilebilir ve kişisel verilerin çalınmasına yol açabilir. 

phishing-saldiri

3 – Giriş Bilgilerinin Çalınması 

Web sitelerine üye olurken girilen kişisel bilgiler çerezler aracılığıyla kaydedilir. Dolandırıcılar bu çerez sistemine sızabilir ve kişisel bilgileri elde edebilir. 

4 – ClickJacking 

Kullanıcıların farkında olmadan dolandırıcılık sistemine katkıda bulunduğu bir yöntemdir. Haber ya da oyun sitelerinde tıklanan görsellerde ya da yazılarda gizli linkler olabilir ve bu linklere tıklandığında saldırganların istediği web sitelerine yönlendirme yapılır. 

5 – Host veya Desktop Phishing 

Bilgisayarınızdaki internet sisteminin kontrolünü ele geçirerek yapılan bir dolandırıcılık yöntemidir. İnternet kontrolü ele geçirildiğinde dolandırıcıların istediği sayfalara yönlendirilebilirsiniz. 

6 – URL Yeniden Yönlendirme 

Özellikle sosyal medya üzerinde uygulanan bu yöntem, kullanıcıların farklı internet adreslerine yönlendirilmesini sağlar. 

 Oltalama saldırılarından korunmak için dikkatli olmak, şüpheli e-postaları açmamak, linklere tıklamadan önce güvenilirliğini kontrol etmek ve güvenlik yazılımlarını güncel tutmak önemlidir. 

Sıkça Sorulan Sorular 

Aşağıdaki başlıklarda Phishing saldırı konusu ile alakalı sıkça sorulan sorulara ve cevaplarına yer verilmiştir: 

1 – Phishing Saldırı Nedir? 

Oltalama, dolandırıcılar tarafından kullanıcılara e-posta, sms veya sosyal medya aracılığıyla mesajlar gönderilerek gerçekleştirilen çevrimiçi bir saldırıdır. Dolandırıcılar tarafından insanların şifrelerini veya kredi kartı bilgileri gibi gizli bilgilerini yasa dışı yollarla elde etmek için kullanılan bir yöntemdir. Bu yöntem genellikle banka gibi bir kuruluştan geliyormuş gibi görünen elektronik postalar kullanılarak gerçekleştirilir. 

phishing-saldiri

3 – Phishing Ne Anlama Gelir? 

Oltalama, dolandırıcıların rastgele kullanıcı hesaplarına e-posta göndererek gerçekleştirdikleri bir çevrimiçi saldırı türüdür. 

4 – Phishing Saldırı Cezası Nedir? 

Hileli olarak oluşturulmuş veya üzerinde sahtecilik yapılmış bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiili daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır. 

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Kredi Hizmeti ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap