Phishing - Oltalama / Yemleme Saldırısı Nedir? - 9kuyruk.com

Phishing (oltalama / yemleme) saldırısı nedir? Phishing (oltalama / yemleme) saldırısından korunma yoları nelerdir?
9kuyruk.com
1064
.
9kuyruk.com
11 Ocak 2022 16:45
.
İnternet
.
Yazar: 9k
Phishing - Oltalama / Yemleme Saldırısı Nedir? - 9kuyruk.com

Öncelikle phishing (oltalama) saldırısı nedir?


Phishing (oltalama / yemleme) saldırısı kötü amaçlar doğrultusunda bazı kurum ve kuruluşların, güvenli gibi görünerek kullanıcıların kredi kartı, kimlik bilgileri gibi hayati önem taşıyan kişisel verilerinin çalınmasını amaçlar.


En Çok Karşılaşılan Phishing Saldırı Örneği Nedir?


En çok e-posta yoluyla yapılmaktadır. Saldırıyı yapan kişiler size e-posta gönderir bu gönderdikleri mail "örnek olarak e-devleti ele alırsak, e-devletin renklerini görünümleri kopyalarlar" sizde hiç bir kuşku oluşturmaz çünkü e-devlet güvenirlir bir devlet sitesidir. 


Bu e-posta örneğin vergi iadesi gibi başlıklardan oluşur. Hepimiz gibi sizde vergi ödediğiniz için başlığına devlet vergi iadesi yapıyor linke tıklayın ve vergi iadenizi alın yazarlar, görünümü birebir olan size gönderilen e-postaya, e-devlet sitesinin kopyası olan bir siteye link eklerler yani e-postaya koydukları E-devlet butonuna tıkladığınızda aslında e-devlet gibi gözüken fakat e-devlet olmayan bir siteye yönlendirir sizi sizde bu durumdan süphe etmeyip tc kimlik numaranızı ve şifrenizi girdiğinizde bu bilgiler onların eline geçmiş olur.


Pishing için burada dikkat etmeniz gerekenler:


Phishing (oltalama / yemleme) saldırısı


İlk olarak mail adresinize gelen mailin gelen bölününe bakıp maili tam olarak kim göndermiş ondan emin olmak


Örneğin: noreply@turkiye.gov.tr adresi e-devletin mail adresidir. Phishing (oltalama) yapılan mailde bu mail adresine dikkat edilmeli aralardaki harfleri noooreply olabilir veya turkiyeego.tr olabilir gibi kelimeler üzerinde oynamalar olabilir dikkat edilmeli.


En Çok Karşılaşılan Phishing Saldırı Örneği Nedir?


İkinci olarak (ilk adımı anlamadınızı var sayalım) bu adımda butona tıkladınız ve e-devlet kopyası olan siteye girdiniz burda dikkat etmeniz gereken püf nokta bilgisayarınızda, telefonunuzda veya tabletinizde adres çubuğuna dikkat edeceksiniz.


Yukarıdaki resimde E-devlet web sitenin link yer almaktadır. https azan bölüm bu sitenin SSL sertifikası olduğu ve güvenli olduğu anlamına gelmektedir. Fakat sadece bu yeterli değildir. adres çubuğunda yazan site adı www.turkiye.gov.tr' yede dikkat edilmelidir. Burayı turkiyeeee.gov'a dönüştüre bilirler yada tamanmen farklı bir web adresi yazabilirler.


Bu iki detaya dikkat ettiğinizde pishing (oltalama) saldırısından kurtulabilirsiniz.


Phishing (Oltalama) Saldırısına Karşı Alınacak Önlemler


1- Yeni oltalama tekniklerinden haberdar olun: Bu saldırıyı yapanlar her geçen gün yeni taktikler geliştirmektedir bunlardan haberdar olun.


2- Kişisel bilgilerinizi vermeyin: Kişisel bilgilerinizi isteyen bir sistemde bilgilerini vermeden önce yukarıdada belirttiğimiz adımlara dikkat ederek bilgilerinizi giriniz.


3- Tıklamadan önce iki kez düşünün: Doğru ve güvenilir olduğundan emin olmadığınız hiç bir link'e tıklamayınız.


4- Çevrimiçi hesaplarınızı düzenli olarak kontrol edin: Tüm internet hesaplarınızın şifrelerinin güvenliğinden amin olunuz kurtarma bölümlerini, gizli sorulanızı not ederek saklayınız. Şifrelerinizi basit doğum tarihi 123456 gibi yapmayınız. Aynı şifreyi iki farklı yerde kullanmamaya dikkat ediniz.


Phishing (Oltalama) Saldırısının Türleri


Spear Phishing, Whaling, Vishing, Pharming, Hoax, Swattting, Watering Hole Attack, oltalama saldırısının türevleri olup aşağıdaki gibi tanımlanabilirler:



  • Spear Phishing: Belirli bir hedefe yönelik gerçekleştirilen oltalama saldırılarıdır.

  • Whaling: Geniş bir topluluk tarafından tanınmış kişilere yapılan oltalama saldırısıdır.

  • Vishing: Telefonla gerçekleştirilen oltalama saldırılarıdır.

  • Pharming: Saldırganın belirlediği sahte web sitesine trafiğin yönlendirilmesidir.

  • Swatting: Polis gibi acil durum müdahale ekiplerine yapılan sahte ihbarlardır. Saldırganın hedefindeki kişilerin adresine baskın yapılması için saldırgan hedef adrese sahte ihbar yapar.

  • Watering Hole Attack: Saldırganın hedefindeki belirli bir grubun ziyaret ettiği web sitesinin saldırganın hedefine siber saldırı düzenlemek o web sayfasına zararlı kod bulaştırılmasıdır. 


Burada yazılı olan hususlara dikkat ederek güvenli bir internet kullanmanın tadını çıkartın.

Yorumlar (0)
İlginizi Çekebilir
Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev