Teknoloji

Phishing Saldırısı ve Oltalama Yöntemi

0

Phishing Yöntemi Nedir?

İnternet dolandırıcılığında oldukça büyük bir payı olan bu saldırı yöntemi, giriş yaparken özel bilgilerinizi kullandığınız site verilerinin kopyalanması ile yapılıyor. Sosyal medya üzerinde oldukça yaygın olarak kullanılan bu phishing yani oltalama tekniği ile kullanıcıların girmesi için sahte dosya ve mesajlar hazırlanıp, gerçekte var olmayan bir web sitesine doğrudan yönlendiriliyor. Bu siteye giriş yapan kullanıcı hesap açmaya çalışırken özel bilgilerini girmesinin ardından internet üzerinde dolandırıcılık yapan kötü amaçlı yazılımcıların da eline bir koz vermiş oluyor. 

Phishing

Çoğunlukla sosyal medya sitelerinin arayüz tasarımı kullanılarak hazırlanan giriş ekranlarında kullanıcıların şüphelenmesini sağlayacak bir durum olmadığından ötürü bu tuzağa düşmeleri de bir hayli kolay oluyor.

E-Mail Yolu ile Phishing

Kullanıcının mail adresine gelen e-posta üzerinde, gerçek kurumun domain adresinden yani web sitesinin internet üzerindeki adından farklı olarak bir harf fazla, eksik ya da farklı olur. Örneğin şu an bulunduğunuz sitenin domain adresi “forneo.net” fakat bunu “fornneo.net” olarak görürsünüz. Eğer size gelen e-postalarda bu durumla karşılaşırsanız, daha dikkatli olmanızda fayda var. En çok bankaların domain adreslerine benzetilerek yollanan bu e postalarda, kullanıcının doldurması için bir form yollanır ve ondan hesap bilgilerini girmesi istenir. Kullanıcı bankanın istediğini düşünerek bu form üzerinde bilgileri doldurup gönderdiğinde de artık yapacak bir şey kalmıyor. Formu yollayan siber zorbaların elinde bulunan hesap bilgileri ile banka hesabından işlemler yapılarak kullanıcı mağdur duruma düşürülüyor.

Mesaj Yolu ile Phishing

Mesajlaşma özelliği bulunun tüm platformlarda yapılabilecek olan bir saldırı türüdür. Örneğin kullanıcıya gelen bir mesajda şu linke tıklayıp 10 kişiyle paylaşırsanız bedava internet kazanacaksınız gibi cümleler kurulup vaatlerde bulunulur. Ne yazık ki bu tuzağa düşen onlarca insan kendileriyle beraber o mesajı paylaştıkları kişileri de mağdur ediyorlar.  

Devamlı farklı mesaj ve domain adresleri üzerinden binlerce kişiyi zor durumda bırakan kötü niyetli yazılımcıların eline kredi kartı bilgilerinden sosyal medya hesabındaki özel bilgilerinize kadar her türlü bilginizin ulaşması bu kadar kolay iken, kullanıcıların farkındalık eğitimleri almaları gerekiyor.

You may also like

More in Teknoloji

data
Teknoloji

İnsanlık Tarihinde Durağan Olduğumuzun Kanıtı

Durağanlaşma ve Ekonomik büyümenin ölçülmesi zordur, özellikle de az miktarda bilgi bulunan dönemlerde. Bununla birlikte, uyumlaştırılmış ulusal hesaplar, İkinci Dünya Savaşı'ndan sonra çoğu ülkede ...
Editörün Seçimi

Kim Bu Elon Musk ?

Elon Musk Aslında Kimdir? Son günlerde önce Türkiye’ye gelişi ve daha sonrasında elektrikli tırları tanıtması ile adından sıkça söz ettiren ve Türkiye’de paylaştığı ...