Phishing

Dijital Dünyanın Görünmez Oltası

Phishing (Oltalama) Nedir?

İçinde bulunduğumuz 2020 yılı, siber saldırganlar için adeta bir “altın çağ” haline geldi. Özellikle COVID-19 pandemisiyle birlikte uzaktan çalışma modeline geçmemiz, açıklarını hiç olmadığı kadar ön plana çıkardı. Bugünlerde gelen kutunuza düşen “Pandemi Paketi” veya “Hesabınızda Şüpheli İşlem” başlıklı e-postalara ne kadar güvenebilirsiniz? İşte bilişim dünyasının en eski ama en etkili türlerinden biri olan (Oltalama) hakkında bilmeniz gereken her şey.

 

Phishing Nedir?

Phishing, en basit tanımıyla siber korsanların “yem” olarak kullandıkları sahte e-postalar, kısa mesajlar veya web siteleri aracılığıyla kullanıcıları kandırarak hassas bilgilerini ele geçirme yöntemidir. Tıpkı bir balıkçının oltasına taktığı yemle balığı avlaması gibi, saldırganlar da kullanıcıyı cezbedecek veya korkutacak içeriklerle kullanıcı adlarınızı, şifrelerinizi ve kredi kartı bilgilerinizi “avlar”.

Kimler, Ne Amaçla Kullanır?

Phishing saldırıları sadece bireyleri değil, devasa şirketleri ve devlet kurumlarını da hedef alır. Bu saldırıların arkasında genellikle şunlar vardır:

  • Siber Suçlular: Temel amaçları maddi kazanç sağlamaktır. Banka bilgilerinizi çalarak hesabınızı boşaltmak veya bilgilerinizi “Dark Web” üzerinde satmak isterler.
  • Endüstriyel Casuslar: Rakip şirketlerin ticari sırlarını veya müşteri verilerini ele geçirmek için kurumsal hesapları hedef alırlar.
  • Hacker Grupları: Siyasi veya ideolojik nedenlerle kurumların sistemlerine sızıp prestij sarsmak veya veri sızdırmak amacıyla kullanırlar.

Phishing Nasıl Çalışır?

Bir phishing saldırısı genellikle şu dört aşamada gerçekleşir:

  • Hazırlık: Saldırgan, taklit edeceği kurumu (örneğin popüler bir banka veya e-ticaret sitesi) seçer ve orijinaline tıpatıp benzeyen sahte bir web sitesi hazırlar.
  • Yemleme: Hazırlanan sahte bağlantı, aciliyet hissi uyandıran bir e-posta ile binlerce kişiye gönderilir. (Örn: “Şifreniz sıfırlandı, onaylamak için tıklayın!”)
  • Hata Anı: Kullanıcı, panikle veya merakla bağlantıya tıklar ve sahte sayfada giriş bilgilerini yazar.
  • : Kullanıcı formu doldurduğu anda tüm bilgiler doğrudan saldırganın veri tabanına düşer.

Bazı Popüler Phishing Türleri

Özellikle şu üç yönteme dikkat etmelisiniz:

  1. (Zıpkınla Avlanma): Genel bir kitle yerine, doğrudan size veya şirketinize özel hazırlanmış, kişisel detaylar içeren çok daha inandırıcı saldırılar.
  2. (Sesli Oltalama): Kendini banka görevlisi olarak tanıtan kişilerin telefonla sizi arayıp şifre istemesi.
  3. (SMS Oltalama): “Kargonuz teslim edilemedi, linke tıklayın” şeklinde gelen kısa mesaj tuzakları.

Phishing Saldırılarından Nasıl Korunulur?

bir lüks değil, zorunluluktur. İşte kendinizi ve firmanızı korumanın yolları:

  • Gönderici Adresini Kontrol Edin: Gelen e-posta “destek@bankaniz.com” yerine “destek@bankaniz-onay.com” gibi küçük harf oyunları içeriyor mu?
  • URL’yi İnceleyin: Tıklamadan önce farenizi linkin üzerine getirin. Gideceği gerçek adres sol alt köşede belirecektir.
  • İki Faktörlü Doğrulama (2FA) Kullanın: Şifreniz çalınsa bile, telefonunuza gelen onay kodu olmadan hesabınıza girilemez.
  • Kurumsal Eğitim: Şirket çalışanlarınızın bu konuda bilinçlenmesi, en gelişmiş antivirüs yazılımından daha etkilidir.

Sonuç olarak; siber korsanlar yöntemlerini her geçen gün geliştirse de, en büyük savunma silahımız şüpheci yaklaşımdır. Unutmayın, hiçbir banka veya resmi kurum sizden e-posta yoluyla şifre veya kredi kartı bilgisi talep etmez.

Bu yazı, bilişim sektöründe güvenli bir dijital varlık oluşturmanız için supForce tarafından hazırlanmıştır.
Aklınıza takılan konuları buradan bizlere danışabilirsiniz.

17 May 2020 tarihinde yayınlandıKategoriler: BlogEtiketler: , , , , , , ,

İlgili Yazılar

Siber Güvenlik

Siber Güvenlik Hakkında Bilmeniz Gereken Her Şey

Dijital Dünyada Görünmez Zırhınız Siber Güvenlik Hakkında Bilmeniz Gereken Her Şey İnternet artık sadece bir[...]

17 Kas 2025 tarihinde yayınlandı