GeriAraştırma Phishing nedir, nasıl yapılır? Phishing nasıl temizlenir?
MENÜ
  • Yazdır
  • A
    Yazı Tipi
    • Yazdır
    • A
      Yazı Tipi

Phishing nedir, nasıl yapılır? Phishing nasıl temizlenir?

Phishing nedir, nasıl yapılır? Phishing nasıl temizlenir?

Siber suçlular sürekli yenilik halindeler ve giderek daha karmaşık hale geliyor. Ağınızın güvenliğini aşmak ve verilerinizi çalmak için yalnızca tek bir başarılı oltalama saldırısı yeterlidir. Bu nedenle herhangi bir linke Tıklamadan Önce Düşünmek her zaman önemlidir. Peki, nedir bu suç teşkil eden phishing? İşte, merak edilen tüm detaylar.

Phishing, kimlik avı anlamına gelmektedir. Kimlik avı saldırıları, güvenilir bir kaynaktan geliyormuş gibi görünen ancak her tür veri kaynağını tehlikeye atabilecek sahte iletişimlerdir.

 Phishing Nedir?

 Kimlik avı saldırıları çevrimiçi hesaplarınıza ve kişisel verilerinize erişimi kolaylaştırabilir. Satış noktası terminalleri ve sipariş işleme sistemleri gibi bağlı sistemleri değiştirmek ve tehlikeye atmak için izinler alabilir. Bazı durumlarda bir fidye ücreti teslim edilene kadar tüm bilgisayar ağlarını ele geçirebilir. Bazen bilgisayar korsanları, finansal kazanç için kişisel verilerinizi ve kredi kartı bilgilerinizi ele geçirirler.

 Diğer durumlarda, birkaç kişiye veya belirli bir şirkete karşı daha kötü niyetli saldırılarda kullanılmak üzere çalışan oturum açma bilgilerini veya diğer ayrıntıları toplamak için kimlik avı e-postaları gönderilir. Kimlik avı, bir kuruluş genelinde kendilerini korumak ve e-posta güvenliğini sağlamak için herkesin öğrenmesi gereken bir tür siber saldırıdır.

 Phishing Nasıl Yapılır?

 Kimlik avı, bir kurbanı cezp etmek için tasarlanmış sahte bir e-posta veya başka bir iletişimle başlar. İleti, güvenilir bir göndericiden geliyormuş gibi görünecek şekilde yapılır. Kurbanı kandırırsa, genellikle bir dolandırıcılık web sitesinde gizli bilgileri sağlamaya ikna edilir. Bazen kötü amaçlı yazılım da hedefin bilgisayarına indirilir. Siber suçlular, hedef almak istedikleri bir grup bireyi belirleyerek işe başlar. Ardından, meşru gibi görünen ama aslında tehlikeli bağlantılar, ekler veya hedeflerini kandırarak bilinmeyen, riskli bir eylemde bulunmaları için cazibeler içeren e-posta ve metin mesajları oluştururlar.

 Kimlik avı saldırılarının ortak bir paydası varsa, o da kılık değiştirmedir. Kimlik avcıları, alıcıları ekleri açmaya veya bağlantıları tıklamaya zorlamak için sıklıkla korku, merak, aciliyet ve açgözlülük gibi duyguları kullanır. Kimlik avı saldırıları, meşru şirketlerden ve bireylerden geliyormuş gibi görünecek şekilde tasarlanmıştır. Telefonunuza ya da e-posta adresinize gelen her linki tıklamamalı ve açmamalısınız. Nereden geldiği konusunda emin olmanız gerekmektedir. Bununla birlikte, kimlik avı şemsiyesi altına giren çeşitli teknikler vardır. Saldırıları kategorilere ayırmanın birkaç farklı yolu bulunur.

 Phishing Nasıl Temizlenir?

 Phishing yani kimlik avı temizleme işleminden önce bazı noktalara dikkat etmelisiniz. E-posta adresinize gönderilen bir mail doğru bir mail mi? Güvenilir bir alandan mı geliyor? Tanıyor musunuz? Gönderen adını tanıyor olmanız, gerçekten güvenilir bir e-postadan geldiği anlamına gelmez. Gönderen e-postasını görmek için farenizle isme gelin ve gelen e-postanın adresini kontrol edin. Gönderen e-postası size tanıdık gelmiyorsa, Hiçbir Bağlantıya Tıklamayın!

 Bankalara veya diğer büyük kurumlara benzeyen e-postalardan her zaman şüphelenin. Kişiselleştirmeye dikkat edin. Adınızı ve soyadınızı kullanıyorlar mı? E-posta, banka hesabınızın son 4 hanesi veya referans numarası gibi size özel herhangi bir şey içeriyor mu? E-posta toplu olarak gönderilmiş gibi görünüyorsa ve almak için abone olmadığınız bir e-posta değilse Hiçbir Bağlantıya Tıklamayın!

 Dil bilgisi hataları ve yazım hataları, özellikle göndereni kişisel veya profesyonel olarak tanımıyorsanız, e-postanın bir aldatmaca olup olmadığını anlamanın en kolay yoludur. Tanıdık olmayan bir e-postada birden fazla yazım hatası varsa, kimlik avıdır. Daha karmaşık kimlik avı e-postaları, Köprü Manipülasyonu olarak adlandırdığımız gerçeklik yanılsamasını yaratmak için tasarlanmıştır. Görsel olarak meşru görünebilirler, ancak bağlantı hedefleri şüpheli veya belirsizdir. Tanımadığınız bir e-postada köprüler gördüğünüzde, üzerine gelin ve farenin yanındaki veya ekranınızın sol alt köşesindeki alan adını not edin. Ayrıca alan adı tanıdık değilse Hiçbir Bağlantıya Tıklamayın!

 Söz konusu e-posta aşağıdaki kontrol noktalarından herhangi birini geçemezse, büyük olasılıkla bir kimlik avı e-postasıdır. Şüpheli e-postayı BT yöneticinize iletin ve talimatlarını izleyin.

False