Phishing, mobil ve internet ortamında gerçekleştirilen bir dolandırma saldırısıdır. Bu saldırı, kullanıcılarının isim, şifre, kredi kartı bilgileri, ağ kimlik bilgileri gibi paylaşılması sakıncalı bilgileri ele geçirmek adına yapılır. Saldırganlar genellikle çok bilinen büyük kurumların ismini kullanarak, e-posta veya SMS yolu ile mesaj gönderirler. Bu mesajlarda, mobil ve internet kullanıcılarına link içeren SMS ve e-posta göndererek, bağlantıya tıklamayı yönlendirmek için manipüle edici içerikler gönderirler.
Gerçek kurum veya kuruluşların ismini kullanan bu sahte ve saldırgan hesaplar bağlantıya tıklanması için farklı birçok yönteme başvurur. Yaygın olarak kullanılan yöntemlerden bir tanesi; çok kullanılan sosyal medya hesabına ait sahte giriş ekranı düzenlenerek e-posta yolu ile gönderilir ve kullanıcı ismi ile şifre girilmesi talep edilir. Bu ekranda genellikle gizlenmiş bir kod yer alır ve kullanıcın girdiği bilgiler bu gizli kod üzerinden saldırganlara gönderilir.
Phishing Saldırılarından Korunmak İçin Neler Yapılabilir?
Phishing saldırılarının dolandırıcılık içeriklerinden dolayı mağdur duruma düşmemek için dikkat edebileceğiniz belirli konular vardır. Bunları dikkate alarak hareket ederseniz, saldırganların dolandırıcılık girişimleri başarısız sonuçlanır. Phishing saldırılarından olumsuz etkilenmemeniz için dikkat edilmesi gereken maddeler şu şekilde sıralanabilir.
- E-postanın yanı sıra sosyal medyada kullanılan hesaplarınızın şifreleri birbirinden farklı olmalıdır.
- Kişisel bilgi talep eden SMS veya e-postalara yanıt vermekten uzak durmak gerekir.
- Bağlantınız olmayan kurum ve kuruluşlardan gelen e-postaların dikkate alınmaması gerekir.
- Şüpheli bulduğunuz SMS veya e-postalarda yer alan linkleri tıklamayınız.
- Özellikle bit.ly, goo.gl, tinyurl.com, ow.ly, is.gd, cli.gs ve tiny.cc ile biten veya bu şekilde kısaltılmış URL linklerine tıklamamanız gerekir.
Kurumsal e-posta hesapları korunma açısından büyük fayda sağlar. Kurumsal e-mail hosting ile mail hesaplarınızı güvence altına alabilirsiniz.
Phishing Saldırılarından Korunmayı Sağlayan Programlar Var Mı?
Bu tür kimlik avı saldırılarından antivirüs uygulamaları ile korunabilirsiniz. Fakat kullanılan antivirüs programının orijinal lisanslı olması gerekir. Ücretsiz veya free güvenlik yazılımları daha çok hedef haline gelmenize neden olabilir. Bu yüzden şahsi ve kurumsal verilerinizin güvende kalması için orijinal lisanslı antivirüs yazılımı kullanmak son derece önemlidir. Lisanslı antivirüs programı bilgisayara kurulduğu zaman hem bilgisayar hem de tarayıcı üzerinde güvenlik artar. Bu tür saldırgan dolandırıcılık içeriklerinin antivirüs programlarını aşması mümkün değildir.
Web siteleri için korunmayaı sağlayan önemli unsurlardan bir tanesi de SSL sertifikasıdır. Bu konuda detaylı bilgi için ise “SSL Sertifikasının Neden Gerekli Olduğunu Bilmek İster misiniz” başlıklı yazımızı okuyabilirsiniz.
Hizmetlerimiz için:
Hemen İletişime Geçin
Henüz Yorum Yok