Phishing (Oltalama) Saldırısı Nedir ?
Phishing (Oltalama) Saldırısı Nedir ? Temel olarak kullanıcıyı aldatma olarak tanımlayabiliriz. örneğin bir web sitesinin bir yazılımın taklit edilmesi ile hedef kullanıcının bilgilerine ulaşmak hedeflenmektedir. Çok eskiden beri kullanılan bir yöntem olup günümüzde de popülerliğini sürdürmekte ve yılda yüz binlerce insan bu saldırıya maruz kalmaktadır.
Phishing Saldırısının Hedefinde Kimler Var ?
Genel anlamda herkes bu saldırılarda hedeftedir saldırganların hedeflerine göre saldırıya maruz kalan kişiler değişiklik gösterebilir. Örneğin Secure BANK’ın müşterileri gibi bir işyerinde ki çalışanlar gibi belirli kitlelere saldırılar gerçekleştirilebiliyor.
Phishing Saldırısına Hangi Platformlarda Ve Ne Biçimde Maruz Kalıyoruz ?
Yıllardan beri sıklıkla mail ile yapılıyor olsada teknolojinin sürekli gelişmesi sonucunda bu saldırı bir çok platformda yayıldı facebook’ta gezerken bankanın reklamı olarak karşınıza çıkabilir e-postanızda olabilir telefonunuza sms olarak gelebilir yani artık bir sınırı olmadan heryerde karşımıza çıkabiliyor.
Örnek senaryolar anlatmak gerekirse bir sosyal medya sitesinde gezinirken karşınıza Secure Bank ın bir araba çekilişi yaptığını ve çekilişe katılmak için banka bilgilerinizi istemesi mailinize gelen Secure BANK maili borcunuz var öğrenmek için bağlantıya banka bilgilerinizi girdirmesi gibi gibi yüz binlerce aldatma taktiğiyle bu saldırı gerçekleştiriliyor.
Phishing Saldırısından Nasıl Korunuruz?
Öncelikle kurumlar ve firmalar sizden kişisel bilgilerinizi mail ile istemezler bu tip istekler olduğunda bağlantı linkinin kurumun alan adıyla aynı olup olmadığını kontrol etmeliyiz.
Bankacılık işlemlerini Kampanya vb. işlemlerde dahi web sitesi üzerinden değilde bankanın mobil uygulamaları üzerinden yapmalıyız.
Hiçbir koşulda aldığımız mail ve gördüğümüz reklamlara doğrudan kişisel bilgilerimizi paylaşmamalıyız.
Yılda yüzbinlerce Zararlı yazılım ve kötü niyetli saldırganlar tarafından bu saldırılar gerçekleştiriliyor farkettiğiniz bu tip siteleri bildirmeniz daha güvenli bir gezinti ve daha hızlı bir müdahale için önemlidir aşağıdaki websitelere doğrudan veya dolaylı olarak bildirimde bulunabilirsiniz.
https://safebrowsing.google.com/safebrowsing/report_phish/
