İnternette Çabucak Herkesin Karşılaştığı ‘Phishing’ Nedir?
İnternette gezinirken bazen farketmeden kötü gayeli yazılım içeren evraklara, uygulamalara denk gelebiliyoruz. Hem çağdaş tarayıcılar hem de …
İnternette gezinirken bazen farketmeden kötü gayeli yazılım içeren evraklara, uygulamalara denk gelebiliyoruz. Hem çağdaş tarayıcılar hem de işletim sistemleriyle uyumlu antivirüs programları, bu yazılımların bilgisayara indirilmesine büyük oranda mani oluyor. Ne yazık ki internetteki tehlikeler, sırf yazılımlarla sonlu değil. Makûs hedefli bireyler, bunu bildikleri için kullanıcıları toplumsal alakalar kurarak ağlarına çekiyorlar.
Toplumsal mühendislik usullerini kullanarak bireyleri manipüle eden makûs emelli şahıslar de ziyadesiyle tehlikeli hale gelmiş durumda. Phishing prosedürü de bu şahısların kullandığı yollardan biri.
Phishing nedir?
Phishing, bir maksat yahut gayelere karşı e-posta, telefon, yazılı ileti yahut toplumsal medya üzerinden yapılan ataklarla işlenen bir siber cürümdür. Bu hücumları yapan şahıslar, gayelerine güya resmi bir kurumdan bildiri atıyormuş üzere bildiriler atıp kredi kartı, banka veya başka ferdî bilgileri ele geçirmeye çalışırlar. Bu şahıslara inanılıp gönderilen bilgiler sonucunda da beşerler mağdur oluyorlar. Phishing, toplumsal mühendisliğin en büyük örneklerinden biridir.
Phishing taarruzlarının ortak özellikleri nelerdir?
- Gerçek olamayacak kadar âlâ teklifler sunmaları,
- Aciliyet belirtmeleri ve ısrarcı olmaları,
- Göze batmayacak değişikliklerle düzmece linkler barındırmaları,
- Eklentileri,
Gerçek olamayacak kadar âlâ teklifler sunmaları:
Toplumsal mühendislik olarak isimlendirilen şey, bilgisayarlar sistemlerine erişim sağlayabilmek için insanları manipüle etme, etkileme yahut kandırma sanatıdır. Şayet bir Phishing saldırısı altındaysanız, bunu anlamanın birinci ve en bariz adımlarından biri de size gönderilen bildirinin içeriğine bakmak olacaktır. Phishing saldırısı gayesiyle atılan e posta gönderileri yahut bildiriler, içerisinde ziyadesiyle uygun teklifler sunar.
Şayet size gönderilen bildirinin içerisinde aklınıza bile gelmeyen uygun teklifler sunuluyorsa yahut sizlerin dikkatini ziyadesiyle çekecek tabirler kullanılıyorsa çabucak oltaya gelmemeniz gerekiyor. Örnek vermek gerekirse rastgele atılan bir e postada değerli bir akıllı telefon kazandığınız yahut daha farklı değerli bir ödül kazandığınız yazıyorsa, muhtemelen bu bir Phishing atağıdır. Şayet bir bildiri gerçek olamayacak kadar uygun görünüyorsa, katiyen şüphelidir.
Aciliyet belirtmeleri ve ısrarcı olmaları:
Siber hatalıların en yaygın taktiklerinden birisi de sizin süratli davranmanızı istemeleridir. Bunu da size özel verilen bu mükafatın, kampanyanın yahut indirimin ziyadesiyle kısa bir müddet için geçerli olduğunu söyleyerek yaptırmaya çalışırlar. Bunun sebebi, kullanıcıların aklına girerek heyecan ve aciliyet hissini ortaya çıkarmaya çalışmaktır. Bu biçimde e posta içeriğine bakan şahıslar dikkatsiz bir halde linke tıklayıp bilgileri karşı tarafa aktarabilir.
O denli ki birtakım bildirilerde gönderen kişi sizlere sadece birkaç dakikalık bir teklif ile karşı karşıya olduğunuzu belirtebilir. Bunun yanı sıra Phishing akınlarında rastgele bir toplumsal medya hesabınızın bilgilerini değiştirmezseniz hesabınızın kapanacağı biçiminde bildiriler da gönderilebilir .Bu üslup bildiriler alıyorsanız, yapmanız gereken tek şey bu bildirisi görmezden gelmek, hatta silmektir.
Göze batmayacak değişikliklerle uydurma linkler barındırmaları:
Bir internet kullanıcısı olarak yapacağınız en berbat atak, karşınıza çıkan linke körü körüne tıklamak olacaktır. Bu, içi dolu mu yoksa boş mu olduğunu bilmediğiniz derin bir havuza gözleriniz bağlı bir biçimde atlamaya misal. Phishing ataklarında gönderilen e-posta ve iletilerde da bu üslup linkler vardır. Birinci bakışta bu linkler çok doğal görünüyor olsa da aslında ziyadesiyle dikkat etmek gerek.
Bu atakları yapan şahıslar, sizlere gönderdikleri e postaların içerisinde aslında gerçek olmayan linklere yer verip bilgilerinizi çalmaya çalışabilirler. Örnek vermek gerekirse: www.webtekno.com olan gerçek bir internet sitesi, Phishing saldırısı hedefiyle gönderilen e postada www.webtecho.com olarak yer alabilir. Şayet dikkat etmezseniz, küçük harf oyunlarıyla değiştirilen bu geçersiz internet sayfalarına girebilir ve bilgilerinizi kaptırabilirsiniz.
Eklentileri:
Phishing saldırısı gayesiyle atılan e postalarda ekseriyetle inandırıcı olması için eklentiler bulunur. Bu eklentiler şayet e posta beklenen bir yerden gelmediyse katiyetle açılmamalıdır. Bu eklentiler içerisinde makûs hedefli yazılımlar barındırabilir ve indirip açıldığı andan itibaren bilgisayara virüs yaymaya başlar. Münasebetiyle eklenti konusunda temkinli olmak ziyadesiyle kıymetlidir.
Phishing hücumlarından korunma yolları nelerdir?
- Spam filtrelerini kullanın,
- Linklere tıklarken dikkatli olun,
- Göndereni denetim edin,
Spam filtrelerini kullanın:
Phishing saldırısı maksadıyla gönderilen e postaları engellemenin birinci yolu, e posta ve öbür ileti uygulamalarınızın spam filtrelerini etkin hale getirmek olacaktır. Bu spam filtreleri genelde bütün iletileşme uygulamalarında ve e posta hizmetlerinde bulunur ve e postanın yahut iletinin içeriği ile bunları gönderen kişiyi denetim ederek spam olup olmadığını algılayan bir algoritmaya sahiptir.
Spam filtreleri her vakit yüzde yüz olarak yanlışsız sonucu vermez ve kimi gerçek e posta ve bildiriler da spam kutusuna düşebilir fakat genelde Phishing saldırısı maksadıyla gönderilen e posta ve bildirilerin birden fazla spam filtrelerine takılacaktır. Münasebetiyle yapmanız gereken birinci şey, şayet spam filtreleri açık değilse bu filtreyi faal hale getirmektir.
Linklere tıklarken dikkatli olun:
Yaygın Phishing formüllerini açıklarken belirttiğimiz üzere gönderilen bildirilerdeki linkler düzgün üzere gözükse de aldatıcı olabiliyor. Münasebetiyle rastgele bir linke tıklamadan evvel linki uygunca denetim etmeniz gerekiyor. Rastgele bir harf değişikliği var mı, adres gerçek mu üzere ayrıntıları denetim ettikten sonra şayet hala içinizde kuşku varsa, size gönderilen linkin resmi sayfasına Google aracılığıyla ulaşın ve daha sonra gerekli adımları izleyerek size gönderilen linkteki kısma giriş yapın.
Bunun yanı sıra internet sitelerinin inançlı olup olmadığını belirleyen SSL sertifikasına dikkat edin. Bu sertifikaya sahip tüm internet siteleri “https” ile başlar ve sağlamdır. Şayet https değil de “http” görürseniz, o siteye giriş yapmamalısınız. Birçok tarayıcı bu biçim sitelere girişi otomatik olarak pürüzler lakin kullanıcı olarak sizin de dikkatli olmanız gerekiyor.
Göndereni denetim edin:
Phishing akınlarında gönderilen e posta ve iletiler, genelde çalıştığınız şirketteki birinden yahut içerisinde bulunduğunuz bir tertip tarafından gönderilmiş üzere gösterilmek için özel e posta adreslerinden gönderilir. Bu üslup e posta adreslerine inanıp güvenmeden evvel birkaç evreden geçirin ve muteber olup olmadığını denetim edin.
Öncelikle e postayı gönderen kişinin e posta adresine bakın ve bu kişinin size genelde e posta atıp atmadığını denetim edin. Şayet size genelde e posta atmıyorsa ve bir anda alakasız biçimde garip bir e posta geldiyse, bildirisi açmayın. Şayet bildiğiniz birinden geldiyse lakin haberiniz olmayan bir husussa, o bireyle farklı bir platform üzerinden konuşun ve e postayı onun atıp atmadığını sorun.
Phishing nedir, Phishing ataklarından korunma yolları nelerdir sorularına yanıt verdiğimiz rehber içeriğimizin sonuna gelmiş bulunuyoruz. Bunun üzere rehberlerimizin devamının gelmesini istiyorsanız yorumlar kısmında fikrinizi belirtebilirsiniz. Bu şekil içeriklerin devamını kaçırmamak için bizleri takipte kalın.