Phishing Nedir?

  • Eklenme Tarihi :
  • / Ekleyen : Hosting Sözlüğü

Sanal dünyanın birçok faydalı özelliğinin yanında aynı zamanda dolandırıcılığa zemin hazırlayan bir dezavantajı bulunmaktadır. Günümüzde internet korsanları, çok çeşitli yöntemlerle insanların bilgilerini çalmaya çalışmakta ve bazen de başarılı olmaktadırlar. Bu nedenle internet üzerinden yapılan önemli işlemlerde her zaman için Phishing saldırılarına dikkatli olmakta fayda vardır.

Bilgisayar korsanlarının son dönemlerde sıklıkla kullandığı dolandırıcılık yöntemlerinden biri de phishing olarak karşımıza çıkmaktadır. Bu kavram, İngilizce bir kelime olan “fishing” kelimesinden türetilmiştir. Fishing, balık tutmak anlamına gelmektedir. Bu dolandırıcılık yönteminde de korsanlar bir nevi olta atmakta ve potansiyel mağdurlardan birinin bu oltaya gelmesini beklemektedir.

Phishing Nedir?

Phishing Nedir?

Tanımı ve Özellikleri

Bu dolandırıcılık yöntemi, önemli bilgilerinizle işlem yapabildiğiniz herhangi bir web sitesinin birebir kopyasının hazırlanması ile işlemektedir. Örneğin üyesi olduğunuz ve sıklıkla alışveriş yaptığınız bir online alışveriş sitesinin birebir aynısı yapılarak tarafınıza bir e-posta gönderilmektedir. Bu e-posta içerikleri genellikle “bilgilerinizi güncellemeniz gerekiyor”, “%50’ye varan indirim fırsatını kaçırmayın” gibi konu başlıklarıyla yollanmaktadır. Bazı phishing örnekleri gerçekten başarılı bir şekilde tasarlanmıştır ve gerçeğinden ayırt etmek, görsel anlamda zor olabilir. Böyle bir durumda elbette hedef kişi e-posta içerisindeki linke tıklayarak korsan siteye ulaşmaktadır. Korsan sitenin görünümü, orijinal siteyle tamamen aynı olduğu için kullanıcı girişi yapan kişilerin bilgileri otomatik olarak korsanların eline geçmektedir. Hele ki banka sitelerinde böyle bir durumla karşılaşırsanız çok daha büyük risk altında kalmış olabilirsiniz.

Korunmak İçin Alınabilecek Önlemler

Bu şekilde bir phishing saldırısına maruz kaldığınızda bunu anlamanın birkaç farklı yöntemi mevcuttur. Burada temel gereklilik, internette gezinirken her zaman için algılarınızın açık olması ve dikkatli olmanızdır. Eğer web sitelerinin çalışma prensiplerine, görüntülerine ve önemli ayrıntılara hâkim olursanız, bu gibi olası saldırıları kolayca fark edebilirsiniz.

  • Öncelikle bir e-posta aldığınızda, gönderen kişinin e-posta adresini kontrol etmelisiniz. Orijinaline benzer bile olsa, birebir aynı olması mümkün değildir.
  • İkinci koruma yöntemi URL adresini kontrol etmek. Sahte sitelerin isimleri ile orijinal sitelerin isimleri mutlaka farklı olmaktadır.
  • URL başında bulunan “https://” ibaresine dikkat etmeniz gerekir. Sondaki “s” harfi, girdiğiniz sitenin sertifikalı ve güvenilir olduğunun kanıtıdır. Eğer böyle bir ibare yoksa itimat etmeyiniz. Online alışveriş sitelerinde bu sertifikanın alınması zorunludur.