Phishing (Oltalama) Nedir?

Phishing (Oltalama) nedir?

Kullanıcıları, çeşitli kuruluşları taklit ederek kişisel verilerini paylaşmaya yönlendiren dolandırıcılık ve siber saldırı türüne phishing denir. İngilizcede balık tutma olarak adlandırılan phishingin anlamı, Türkçe’ye kimlik avı olarak çevrilebilir. Phishing, kişisel verileri ele geçirmek için kullanıcıları; sahte siteler, mailler, vaatler ve farklı yöntemler aracılığıyla oltaya getirmeyi amaçlayan dolandırıcılık yöntemidir.

Phishing (Oltalama) saldırısının amacı nedir?

Phishing saldırıları kişisel ve finansal bilgileri ele geçirmek amacıyla gerçekleştirilir. Siber suçluların hedefinde kimlik doğrulama için kullanılan kişisel bilgiler, dijital bankacılık şifreleri, kredi kartı bilgileri, sosyal medya ve e-mail hesabı bilgileri yer alır. Elde edilen bu bilgiler banka hesaplarının kontrolünü ele geçirme, izinsiz harcamalar gerçekleştirme veya bir sonraki kurbanlarına ulaşmak amacıyla kullanılır.

Phishing (Oltalama) yapıldığı nasıl anlarsınız?

Sizi maddi ve manevi zarara uğratabilecek oltalama saldırılarının farkına varabilmek için öncelikle phishing nasıl yapılır sorusunun yanıtı hakkında bilgi sahibi olmanız gerekir. Böylece potansiyel saldırılardan kendinizi koruyabilirsiniz. Phishing oltalama saldırılarının ortak noktası, bilinen marka ve kuruluşları taklit ederek kullanıcıları kişisel verilerini paylaşmaya ve ödeme yapmaya yönlendirmesidir. Mail, telefon araması, sosyal medya veya metin mesajları ile bu saldırıların hedefi olabilirsiniz. Söz konusu mesajlar size kazanç ve ödül vaatlerinde bulunabilir veya tehlikede olduğunuz izlenimi vererek panik yaptırıp tuzağa çekebilir.

Dijital dünyada güvende olmak sanıldığı kadar zor değildir. Gelen mail, SMS ve telefon aramaları karşısında biraz daha dikkatli davranmak büyük oranda güvende kalmanıza yardımcı olur. Banka ve çeşitli kurumların müşteri hizmetleri ile görüşürken karşı tarafa her zaman potansiyel bir oltalama saldırısıymış gibi yaklaşmanız hedef olmanızın önüne geçebilir.

Tarafınıza gelen mail, telefon araması, mesaj ve sosyal medya paylaşımlarının bir oltalama saldırısı olup olmadığını anlamak için dikkat edebileceğiniz işaretler şöyle sıralanabilir;

• İletişimde kullanılan dil, kurumsal iletişime yakışmayan bir biçimde ise bu mesajlardan şüphelenebilirsiniz. Aynı kuruluştan gelen mailler belirli bir hitap ve samimiyet seviyesine sahiptir.
• Gelen mesajda yer alan teklif gerçek olamayacak kadar iyiyse bu durumdan şüphelenerek kabul etmemeniz gerekir. Kullanıcıların oltalama saldırılarına takılmalarının en büyük sebebi süper kampanya, yüksek kazanç gibi gerçek dışı vaatlere inanmalarıdır.
• Yine bir önceki maddeye ek olarak oltalama amacıyla sunulan fırsatlar genellikle kısa süreli ve aciliyet duygusu yaratarak sizi, hemen tıklayarak aksiyon almaya yönlendiren biçimde olur.
• Sizden mail ile kişisel bilgileriniz isteniyorsa phishing saldırısının hedefi olabilirsiniz.
• Oltalama mesajlarının geldiği kaynak adresi marka tarafından kullanılıyor izlenimi yaratabilir. Aynı kuruluştan geldiğine emin olduğunuz önceki mailler ile adresi karşılaştırabilirsiniz.
• Mail veya mesajlarda dosya ekleri yer alıyorsa dikkat etmelisiniz. Kampanya detayları ekte dosyadır gibi ifadeler her zaman temkinli yaklaşılması gereken içeriklerdir.

Phishing (Oltalama) saldırısından nasıl korunursunuz?

Phishing saldırısı birçok farklı dijital kanal üzerinden gerçekleştirilebilir. Mailler, telefon aramaları, SMS, mesajlaşma uygulamaları ve sosyal medya platformları aracılığı ile siber saldırıların hedefi hâline gelebilirsiniz.

Phishing örnekleri olarak telefonunuza gelen çekilişten ödül kazandınız mesajları, sosyal medyada sıkça yer bulan kredi kartı aidatlarınızı iade alın veya mail olarak gelen banka bilgilerinizi paylaşmaya yönlendiren içeriklere sahip mesajlar sayılabilir. Peki, bu tür saldırılardan nasıl korunabilirsiniz? Dikkatli davranmak ve siber saldırganların uyguladığı phishing saldırısı yöntemleri hakkında bilgi sahibi olmak alabileceğiniz en büyük önlemlerdir. Gelin, oltalama saldırılarından nasıl korunabileceğinize yakından bakalım.

• Hiçbir banka veya finansal kuruluşun sizden şifre ve kredi kartı bilgisi istemeyeceğini unutmayın. Size gelen mesaj, mail ve telefon aramasında kişisel bilgilerinizi paylaşmanız ile ilgili bir talep yer alıyorsa doğrudan reddedin.
• Kişisel bilgilerinizi paylaşırken iki kez düşünün. Günümüzde müşteri hizmetleri kimliğinizi doğrulamak için tek başına anlam ifade etmeyen bilgileri kullanır. Kredi kartı numarasının tamamı gibi daha detaylı bilgi taleplerine yanıt vermeyiniz.
• Bankanızdan gelen kartınızın çalındığı, hesabınıza erişildiği gibi güvenliğin bahane edildiği durumlarda paniğe kapılmayın. Hemen mobil veya internet bankacılığı uygulamanıza giriş yaparak kendiniz kontrol edin. Sonrasında gerek duyarsanız bankanızın internet sitesinde veya kredi kartınızın üzerinde yer alan müşteri hizmetleri numarasını arayarak işlemlerinizi gerçekleştirebilirsiniz.
• Gelen mail, SMS ve aramaların karşı tarafın paylaştığı resmî kanallardan geldiği bilgisini doğrulayın. Karşı tarafın paylaştığı müşteri hizmetleri numarası ve mail adresinden gelip gelmediğini kolayca sorgulayabilirsiniz.
• Reklam, kampanya ve bilgilendirme için banka veya e-ticaret sitesi gibi finansal işlemler yürüttüğünüz kuruluşların doğruluğunu bildiğiniz iletişim kanallarını takip edin. Böylece başka kaynaklardan gelen ve muhtemelen saldırganlar tarafından yayılan yanıltıcı yönlendirmelere karşı kendinizi korumuş olursunuz.
• Ödül kazandınız, para iadenizi alın, yüksek kazançlar elde edin gibi büyük fırsatlar sunan tekliflere karşı şüpheyle yaklaşın. Bu türden mesajlar sosyal medya platformları ve SMS ile yayılan ve sıkça kullanılan bir dolandırıcılık yöntemidir.
• İnternet bankacılığı kullanıcısıysanız doğru web sitesi adresinden giriş yaptığınızdan emin olun. Arama motoru ile bankanızın sitesine erişiyorsanız oltalama amacıyla oluşturulmuş bankanızı taklit eden sitelere yanlışlıkla giriş yapmanız mümkün. Adresi elle yazmak veya erişilen sitenin adresini dikkatli bir şekilde kontrol etmek gerekir. Adresin “HTTPS” ile başlaması ve güncel bir güvenlik sertifikasına sahip olması da son derece önemlidir.
• Banka ve tüm dijital hesaplarınızda iki aşamalı doğrulama yöntemlerini kullanmaya özen gösterin. Bu durum phishing saldırısı sonucu bilgilerinizi paylaşsanız bile siber suçluların hesabınıza erişim sağlamasının önüne geçer.
• Bankacılık gibi işlemlerinizi herkese açık Wi-Fi ağları üzerinden gerçekleştirmemeye özen göstermelisiniz. Bu ağlar siber suçluların hedefinde olabilir.
• Antivirüs ve güvenlik duvarı yazılımlarını kullanmaya ve güncel tutmaya dikkat etmelisiniz.