Phishing yani oltalama, dolandırıcıların kendilerini güvenilir bir kaynak gibi göstererek hassas bilgileri veya verileri çalmaya çalıştığı bir siber suçtur. Birden çok yöntemle yapılabilen phishing genel olarak kredi kartlarınızı veya kişisel bilgilerinizi çalmak için kullanılır.
Phishing Saldırılarında Kullanılan Yöntemler
Phishing (oltalama) dolandırıcılarının kullandıkları yöntemleri aşağıda sizin için listeledik:
1. E-mail Phishing (E-posta Phishing)
Phishing e-posta’ları, genellikle banka veya kredi kartı sağlayıcılarını taklit eden dolandırıcılar tarafından gönderilir. Bu e-posta’lar, oturum açma bilgilerini, kredi kartı numaraları veya sosyal güvenlik numaraları gibi finansal bilgilerinizi almak için tasarlanır.
Diğer phishing e-posta’ları; alışveriş siteleri veya bankanız gibi görünmek üzere sahte bir web sitesine yönlendiren bir bağlantıya tıklamanız için tasarlanabilir. Bu sahte web siteleri daha sonra doğrudan bilgisayarınıza kötü amaçlı yazılım veya başka virüsler yükleyerek bilgisayar korsanlarının kişisel bilgilerinizi çalmasına veya bilgisayarınızın, tabletinizin veya akıllı telefonunuzun kontrolünü ele geçirmesini sağlar.
Phishing içeren mailler nasıl tanınır?
Phishing içeren mailler kendilerini çok belli etmese de, dikkat etmeniz gereken birkaç ipucu aşağıdaki şekildedir:
- Teklifler gerçek olamayacak kadar iyidir. Örneğin, phishing e-posta’ları, inanılmaz derecede ucuz görünen ürün veya hizmet teklifleri ile sizi kandırmaya çalışabilir.
- Aldığınız e-posta’da bir banka sizden kişisel bilgilerinizi isteyebilir, bankanız veya herhangi bir finans kurumu asla e-posta yoluyla sosyal güvenlik numaranızı, banka hesap numaranızı veya şifrelerinizi istemez. Bu yüzden sizden bu bilgileri isteyen biri olursa, asla bu e-posta’ya yanıt vermeyin.
- Phishing e-posta’larını fark edebileceğiniz en basit yöntem yazım ve dil bilgisi hatalarıdır. Genel olarak dolandırıcılar bu konuya dikkat etseler de, yazım hataları ve farklı bir dille yazılan bir e-posta alırsanız, bu e-posta’yı kimlik avı yapan birinden alıyor olabileceğinizi unutmayın.
- Dolandırıcılar, size gönderdiği mail’lerde genellikle düşünmeden hızlı hareket etmenizi ister. Bu nedenle birçoğu, banka hesabınızın veya kredi kartınızın askıya alınmasını önlemek için hemen bir bağlantıya tıklamanızı veya hesap bilgilerini göndermenizi isteyen e-posta’lar gönderecektir. Bu yüzden acil bir talebe asla aceleyle cevap vermeyin. Acil eylem talepleri genellikle kimlik phishing e-posta’ları olarak kabul edilir.
Tanımadığınız birinden aldığınız mail’i silmenizi öneririz, yine de okumak isterseniz güvenliğiniz için mail içerisinde bulunan herhangi bir bağlantıya tıklamamanızı tavsiye ederiz.
2. Hedefli Phishing (Spear Phishing)
Çoğu phishing e-posta’sı büyük toplulukları hedef alsa da, daha kişisel hedefe odaklı kimlik avı e-posta’ları da vardır.
Hedefe yönelik phishing e-posta’ları belirli bir kişiyi, işletmeyi veya kuruluşu hedef alır. Daha genel phishing e-posta’larının aksine, bu e-posta’ları gönderen dolandırıcılar, hedeflerini araştırmak için zaman harcar. Bu tekniğe sosyal mühendislik denir. Bu suçlular, meşru kaynaklardan geliyormuş gibi görünen e-posta’lar gönderirler.
3. Klon Phishing (Clone Phishing)
Başka bir phishing türü olan klon phishing, tespit edilmesi en zor olan kimlik avı e-posta’larından biridir. Bu tür bir kimlik avı saldırılarında, dolandırıcılar, kurbanların zaten almış olduğu bir e-posta’nın neredeyse aynısını oluşturur.
Klonlanan e-posta, mesajın orijinal göndericisi tarafından kullanılan e-posta adresiyle neredeyse aynı olan ancak tam olarak aynı olmayan bir adresten gönderilir. E-posta’nın içeriği de aynı görünür.
Peki farklı olan nedir?
Tabii ki, iletideki ekler veya diğer bağlantılar.
Okuyucular bu eklere veya bağlantılara tıkladığında, ya sahte bir web sitesine yönlendirilir ya da virüs içeren bir dosya indirmeleri istenir.
4. Balina Phishing (Whaling Phishing)
Kimlik avcıları bazen en büyük hedeflerin peşine düşer. Bu büyük hedeflere odaklanan oltalama saldırılarına balina phishing denir. Bu phishing türü, bir şirketteki genel müdürleri, işletme müdürlerini veya diğer üst düzey yöneticileri hedef alır.
5. Pop-up Phishing
Pop-up phishing; pop-up reklamların, kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırdığı veya onları ihtiyaç duymadıkları antivirüs koruması satın almaya ikna ettiği bir aldatmacadır.
Bazen korkutma taktikleri kullanan pop-up reklamları, bir kullanıcının ekranında aniden açılabilir ve kullanıcıyı bilgisayarına virüs bulaştığı konusunda uyarır. Daha sonra virüsü kaldırmanın tek yolunun önerdikleri virüsten koruma yazılımı olduğunu söyler. Kullanıcı bu yazılımı yükledikten sonra ya eklenti çalışmaz ya da daha da kötüsü bilgisayara kötü amaçlı bir yazılım bulaşır.
Phishing Saldırılarından Nasıl Korunabilirim?
Phishing saldırılarından korunmanız için dikkat etmeniz gerekenleri aşağıda sizin için listeledik:
- Şüpheli e-posta’ları açmayın. Sözde bir finans kuruluşundan, “Hesap askıya alındı!” gibi endişe verici bir konu satırına sahip bir e-posta alırsanız, hemen silin. Bir sorun olduğundan endişeleniyorsanız, hesabınıza giriş yapın veya doğrudan banka ile iletişime geçin.
- E-posta’lardaki şüpheli bağlantılara tıklamayın. Tanımadığınız birinden gelen bir e-posta’yı açarsanız ve bir bağlantıya tıklamanız istenirse, bunu kesinlikle yapmayın. Çoğu zaman, bu bağlantılar sizi kişisel bilgilerinizi vermeye zorlar veya bilgisayarınıza kötü amaçlı yazılım yüklenmesine sebep olur.
- E-posta yoluyla finansal bilgiler göndermeyin. Bankanız veya kredi kartı sağlayıcınız sizden asla e-posta yoluyla banka hesap numaralarınızı, sosyal güvenlik numaranızı veya şifrelerinizi istemez.
- Pop-up reklamlara tıklamayın. Bilgisayar korsanları, meşru web sitelerini bile ziyaret ettiğinizde açılan sahte mesajlar ekleyebilir. Açılır pencereler genellikle bilgisayarınıza virüs bulaştığı konusunda sizi uyarır ve bir telefon numarasını aramanızı veya antivirüs koruması yüklemenizi ister. Dolandırıcılar, bu reklamları bilgisayarınıza kötü amaçlı yazılım yüklemek için kullanır.
- Spam filtreleri kullanın. İstenmeyen posta filtreleri, yasal kaynaklardan gelen e-posta’ların engellenmesine yardımcı olabilir, ancak phishing e-posta’larının engelleyicinizi geçebilmesi ihtimalini de göz ardı etmeyin.
Phishing e-posta’sına cevap verilirse ne yapılmalıdır?
Farkında olmadan bir phishing e-posta’sına kimlik bilgilerinizi ya da banka bilgilerinizi göndermiş olabilirsiniz. Bu dakikadan sonra dolandırılma ihtimaliniz çok yüksek olsa da, hızlı hareket ederseniz, zararı en aza indirebilirsiniz.
Peki bu e-posta’lara yanıt verdikten sonra neler yapabilirsiniz?
- Şifrelerinizi değiştirin: Banka şifreleriniz, kredi kartı ve diğer hesaplarınız için kullandığınız şifreleri mutlaka değiştirin. Bu şifrelerin kırılmasını daha zor hale getirmek için parolanızda; sayıların, harflerin ve sembollerin bir kombinasyonunu kullanın. Varsa, çok faktörlü kimlik doğrulamayı etkinleştirin. Çok faktörlü kimlik doğrulama, bir hesaba erişmek için akıllı telefonunuza gönderilen bir kod gibi ikinci bir bilgi parçasının girilmesini gerektirir.
- Bankanızla iletişime geçin: Kredi kartı bilgilerinizi verdiyseniz, hemen kredi kartı sağlayıcınızı arayın. Yetkisiz satın alma işlemlerini önlemek için kredş kartınızı dondurun ve yenisini isteyin.
Siber suçlular kimlik avı saldırılarını ve diğer tekniklerini geliştirmeye devam ederken, savunmanıza öncülük eden gelişmiş güvenlik yazılımlarına sahip olmak en iyisidir.
Uzman Posta gibi profesyonel e-posta servis sağlayıcıları, sizi spam’den ve diğer saldırılardan korumak için gelişmiş e-posta güvenlik önlemlerine sahiptir. Bu önlemler arasında, güçlü parola ve erişim kontrol mekanizmalarına sahip e-posta sunucuları; şifreli e-posta mesajları, spam filtreleme yazılımı vb. birçok özellik vardır.
İlgili İçerik: Virüslü E-Mailler Hakkında Alınacak Önlemler ve E-Posta Güvenliği
İlgili İçerik: Evde Çalışanlar E-posta Güvenliği İçin Nelere Dikkat Etmeli?
İlgili İçerik: Mail Gateway (Güvenli E-Posta Ağ Geçidi) Nedir?
Siz de spam e-posta’lardan hiçbir zahmete girmeden kurtulmak istiyorsanız, profesyonel e-posta servisimizde bulunan paket fiyat ve özelliklerimizi detaylı incelemek için hemen tıklayın.
