Phishing (Oltalama) Saldırısı Nedir?

Phishing (Oltalama) Saldırısı Nedir?

Phishing Saldırısı, internet döneminin en eski ve en etkili saldırı türü olarak bilinir. Türkçe anlamı ‘oltalama’ ya da ‘yemleme’ olarak çevrilir. ‘Phishing’ terimi neden ‘Fishing’ diye yazılmamış diyebilirsiniz. Sebebi ‘Phishing’ teriminde anlam; oltayı attığınızda en azından bir adet balığı yakalayabileceksiniz olduğu için bu şekilde oluşturulmuştur. Bu saldırı yöntemi son kullanıcıların gizli bilgilerini elde etmeyi amaçlayan sosyal mühendislik saldırısıdır.

Bu saldırıyı açıklayacak olursak genellikle kullanıcıların banka hesaplarının, e-postalarının, sosyal medya hesaplarının veya buna benzer kişisel bilgilerini girmelerini gerektiren kurumun web sayfasının kopyasını oluşturur ve bununla kullanıcıların kişisel hesap bilgilerini çalmayı hedefler. Kullanıcıların hesaplarına gelen hediye, indirim, ödül, maaş zammı, ücretsiz tatil, para ödülü tarzındaki ilgi çekici iletiler gönderilir. Bu şekilde şifre, kimlik bilgileri, sosyal medya hesap bilgileri gibi özel bilgileri çalmayı amaçlarlar. İnternetteki kritik güvenlik tehditlerinden biridir. İnsan faktörü nedeniyle sistemde var olan güvenlik açıklarını kullanarak kullanıcıların dolandırmasına neden olur.

“Kimlik avı neden işe yarar?” konulu makaleyi okumak için tıklayınız.

Phishing (Oltalama) Saldırısı Nedir?

Dolandırıcı tarafından oluşturulmuş olan bir e-posta sanki resmi kurumdan geliyor gibi gerçek bir e-posta şeklinde gösterilir. Bu tarz mesajlarda gönderi ile hedef kurum arasındaki bilgi tutarsızdır. Gelen mailde bir bağlantı ile bir eylem gerçekleştirilmesi isteniyorsa şüpheli olduğu düşünülmelidir. Bu e-postalardan gelen zararlı linklere tıklandığı zaman kişinin bilgileri çalındığı gibi aynı zamanda dolandırıcılar kişilerin bilgisayarlarını bile tamamen ele geçirebilirler.

“Kimlik avı e-postalarını tespit etmeyi öğrenmek” için tıklayınız.

Genelde dolandırıcılar bilinçsiz kullanıcıları hedef almaktadırlar. Bu nedenle saldırılara karşı önlem almak için kurumlar çalışanları bilgilendirmeli ve eğitim vermelidir. Eğitim farkındalığın artmasında ve dolandırıcılık oranın azalması konusunda büyük bir rol oynamaktadır. Aksi durumda büyük kayıpların olması kaçınılmaz olur. Böyle bir e-posta ile karşılaşan kullanıcılar bu maili bildirip silmelidir.

“Siber Güvenliğin Tarihçesi ve Gelişimi” hakkında detaylı bilgi için tıklayınız.
Yaralanılabilecek Ek Kaynaklar: 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir