Teknoloji

Phishing Saldırısı ve Oltalama Yöntemi

0

Phishing Yöntemi Nedir?

İnternet dolandırıcılığında oldukça büyük bir payı olan bu saldırı yöntemi, giriş yaparken özel bilgilerinizi kullandığınız site verilerinin kopyalanması ile yapılıyor. Sosyal medya üzerinde oldukça yaygın olarak kullanılan bu phishing yani oltalama tekniği ile kullanıcıların girmesi için sahte dosya ve mesajlar hazırlanıp, gerçekte var olmayan bir web sitesine doğrudan yönlendiriliyor. Bu siteye giriş yapan kullanıcı hesap açmaya çalışırken özel bilgilerini girmesinin ardından internet üzerinde dolandırıcılık yapan kötü amaçlı yazılımcıların da eline bir koz vermiş oluyor. 

Phishing

Çoğunlukla sosyal medya sitelerinin arayüz tasarımı kullanılarak hazırlanan giriş ekranlarında kullanıcıların şüphelenmesini sağlayacak bir durum olmadığından ötürü bu tuzağa düşmeleri de bir hayli kolay oluyor.

E-Mail Yolu ile Phishing

Kullanıcının mail adresine gelen e-posta üzerinde, gerçek kurumun domain adresinden yani web sitesinin internet üzerindeki adından farklı olarak bir harf fazla, eksik ya da farklı olur. Örneğin şu an bulunduğunuz sitenin domain adresi “forneo.net” fakat bunu “fornneo.net” olarak görürsünüz. Eğer size gelen e-postalarda bu durumla karşılaşırsanız, daha dikkatli olmanızda fayda var. En çok bankaların domain adreslerine benzetilerek yollanan bu e postalarda, kullanıcının doldurması için bir form yollanır ve ondan hesap bilgilerini girmesi istenir. Kullanıcı bankanın istediğini düşünerek bu form üzerinde bilgileri doldurup gönderdiğinde de artık yapacak bir şey kalmıyor. Formu yollayan siber zorbaların elinde bulunan hesap bilgileri ile banka hesabından işlemler yapılarak kullanıcı mağdur duruma düşürülüyor.

Mesaj Yolu ile Phishing

Mesajlaşma özelliği bulunun tüm platformlarda yapılabilecek olan bir saldırı türüdür. Örneğin kullanıcıya gelen bir mesajda şu linke tıklayıp 10 kişiyle paylaşırsanız bedava internet kazanacaksınız gibi cümleler kurulup vaatlerde bulunulur. Ne yazık ki bu tuzağa düşen onlarca insan kendileriyle beraber o mesajı paylaştıkları kişileri de mağdur ediyorlar.  

Devamlı farklı mesaj ve domain adresleri üzerinden binlerce kişiyi zor durumda bırakan kötü niyetli yazılımcıların eline kredi kartı bilgilerinden sosyal medya hesabındaki özel bilgilerinize kadar her türlü bilginizin ulaşması bu kadar kolay iken, kullanıcıların farkındalık eğitimleri almaları gerekiyor.

You may also like

More in Teknoloji

In2White
Gezi Seyahat

365 Gigapixel En Büyük Panoramik Fotoğraf

365 Gigapixel En Büyük Panoramik Fotoğraf Fotoğrafçı Filippo Blengini önderliğindeki uluslararası bir ekip, Avrupa’nın en yüksek dağı olan MontBlanc’ın zirvesine dağın devasa boyuttaki panoromik ...