Günümüzün dijital dünyasında, internetin sunduğu pek çok fayda olduğu gibi, ne yazık ki bazı tehditler de var. Bunlardan biri, çevrimiçi güvenliğimizi tehdit eden “Phishing” veya Türkçe adıyla “Oltalama” saldırıları. Özellikle e-posta yoluyla yapılan phishing saldırıları, bizim ve sevdiklerimizin güvenliğini tehdit ediyor. Bu yazımızda sizlere e-posta yoluyla yapılan phishing ve buna benzer saldırılardan nasıl korunabileceğinizden bahsedeceğiz.
Phishing E-Posta Ne Demektir?
Phishing e-postaları, bir tür çevrimiçi dolandırıcılık tekniği olarak karşımıza çıkar. İngilizce’deki “fishing” (balık tutma) kelimesinden türeyen “phishing”, hedef kullanıcıları kandırmak ve onlardan özel bilgiler, parolalar veya kredi kartı detayları çalmak için tasarlanmış sahte e-postalar yoluyla kullanılır.
Bir dolandırıcı; belirli bir banka, e-posta hizmet sağlayıcısı, e-ticaret platformu veya sizin işvereniniz gibi görünen bir e-posta gönderebilir. Bu tür bir e-posta, genellikle acil bir durum yaratmayı hedefler. Örneğin; hesabınızın tehlikede ve ödemenizin başarısız olduğunu veya belgelerin hemen güncellenmesi gerektiğini belirtir. Amaç, sizin paniğe kapılıp düşünmeden harekete geçmeniz ve dolandırıcının talep ettiği bilgileri sağlamanızdır.
Phishing e-postaları ayrıca belirli bir aksiyon almanızı da isteyebilir. Genellikle belirli bir web sitesini ziyaret etmek veya bir dosyayı indirmek için bir link tıklamanızı talep ederler. Bu web siteleri veya dosyalar genellikle zararlı yazılımlar içerir veya kişisel bilgilerinizi çalmak için tasarlanmış form veya giriş ekranlarına sahiptir.
Phishing (Oltalama) Saldırısında Kullanılan Yöntemler Nelerdir?
Phishing saldırıları, genellikle e-posta, SMS, sosyal medya veya telefon aramaları yoluyla gerçekleştirilir. Birçok dolandırıcı, kişiyi güvendiği bir kuruluşun temsilcisi olduğuna ikna etmek için kuruluşun logosunu, renk şemasını ve dilini taklit eder. Acil bir durumu vurgulamak veya belirli bir hizmetin erişilemez olduğunu belirtmek, alıcının harekete geçmesi için korku yaratır. Bu korku, genellikle alıcının kişisel bilgilerini paylaşmasına veya linki tıklamasına neden olur. Phishing saldırılarında kullanılan yöntemler oldukça çeşitlidir ve sürekli gelişir. Ancak, en yaygın olanlarından bazıları şunlardır:
Deceptive Phishing (Aldatıcı Phishing): Bu en yaygın phishing türüdür. Dolandırıcılar, alıcının güvendiği bir kuruluşun e-postasını taklit eder ve alıcıdan özel bilgileri paylaşmasını veya belirli bir aksiyon almasını isterler.
Spear Phishing (Mızraklı Phishing): Bu tür phishing saldırıları belirli bir hedefe yöneliktir. Dolandırıcılar, hedefin kişisel bilgilerini önceden araştırır ve bu bilgileri kullanarak daha inandırıcı bir sahte e-posta oluştururlar.
Pharming: Dolandırıcılar, bu tür bir saldırıda, kullanıcıların internet tarayıcılarını manipüle eder ve onları sahte web sitelerine yönlendirirler. Bu sayede kullanıcıların bilgilerini çalarlar.
Whaling (Balina avı): Bu tür saldırılar genellikle bir şirketin üst düzey yöneticilerini hedefler. Dolandırıcılar, bu yöneticilerden büyük para transferleri yapmalarını isteyen sahte e-postalar gönderirler.
E-mail’in Phishing Olduğunu Nasıl Anlarız? Ortak Özellikleri Nelerdir?
Bir e-postanın phishing olup olmadığını belirlemenin birkaç yolu vardır. Genellikle bu tür e-postalar dil bilgisi hataları ve yazım hataları içerir. Çünkü dolandırıcılar, hedef dilde tamamen yetkin olmayabilirler. Ayrıca, genel ifadeler kullanırlar ve size doğrudan hitap etmezler. Phishing e-postalarında kişisel bilgilerinizi talep eden bir bağlantı veya bir ek bulunur.
Phishing (Oltalama) Saldırısından Korunma Yöntemleri Nelerdir?
Phishing saldırılarından korunmanın birçok yolu vardır. İlk olarak, gelen e-postaların kimden geldiğini dikkatli bir şekilde kontrol etmek önemlidir. E-posta adresi bir ipucu olabilir. Dolandırıcılar bir şirketin resmi e-posta adresini tam olarak taklit edemezler. İkinci olarak, e-postadaki linkleri tıklamadan önce nereye yönlendirdiğini kontrol edin. Eğer bilmediğiniz veya güvenmediğiniz bir adrese yönlendiriyorsa tıklamayın. Son olarak, e-posta’nın güvendiğiniz bir kuruluştan geldiğini düşünseniz bile kişisel bilgilerinizi e-posta yoluyla paylaşmayın. Unutmayın ki, gerçek kuruluşlar kişisel bilgilerinizi e-posta yoluyla talep etmezler.
Kısacası güvenli bir internet deneyimi için phishing saldırılarından korunmak gerekir. Bilinçli ve dikkatli olduğunuz sürece, bu tür tehditlere karşı kişisel ya da kurumsal verilerinizi güven altına alabilirsiniz. Unutmayın, güvendiğiniz bir kuruluştan geldiği gibi görünen bir e-posta bile olsa, kişisel bilgilerinizi hiçbir zaman e-posta yoluyla paylaşmamalısınız.
TurkNet olarak verilerinizin güvenliğini önemsiyor; yaptığımız tüm çalışmalarda buna göre hareket ediyoruz.