Phishing(Oltalama) Nedir? Phishing Saldırıları Nasıl Yapılır?

Phishing(Oltalama) Nedir? Phishing Saldırıları Nasıl Yapılır?

Phishing(Oltalama) Nedir? Phishing Saldırıları Nasıl Yapılır?

Dünya genelinde internet kullanımının oldukça yaygınlaşması ile birlikte internet üzerinden yapılan kötü niyetli salgıların sayısı ve çeşidinde büyük artışlar görülüyor

Günümüz internet dünyasında oldukça sık kullanılmaya başlayan ve etkili olan siber saldırı yöntemlerinin başında Phishing yani oltalama saldırısı geliyor. Oltalama saldırılarında çok büyük çoğunlukla dolandırılmak istenen hedef kitlenin e-posta hesaplarına; hediye, indirim, ödül gibi karşı tarafı harekete geçirecek ve etkileyecek içerikler yollanır. Bu yöntemle kredi kartı bilgileri, kimlik bilgisi gibi oldukça ve değerli bilgilerin çalınması işlemi gerçekleşiyor. Dolandırıcılar bu bilgileri hırsızlık ve şantaj gibi çeşitli amaçlarla kullanabiliyor.

Phishing Saldırı Yöntemi

Bilgisayar korsanları tarafından dolandırıcılık amacıyla ve hedef alınan bilgisayar kullanıcılarına yönelik özel olarak hazırlanan phishing e-postası resmi bir kurumdan ve bilindik bir markadan geliyormuş gibi ya da gerçek bir e-posta şeklinde oluşturuluyor. Bu yöntemle gönderilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak virüslü bir dosya yollanıyor. Bilgisayar kullanıcısı kendisine yollanan bu virüslü dosyayı çalıştırdığı zaman saldırı başarılı olmuş ve karşıda ki kişinin bilgisayarının denetimi ele geçirilmiş oluyor.

Phishing yani oltalama saldırılarında çok büyük bir çoğunlukla yem olarak kullanılan tabiler maaş zammı, uygun kredi, ucuz tatil ve ek gelir gibi insanlarda sahip olma hissi uyandıran öğeler oluyor. Bu saldırılar genellikle bilinçsiz ve tecrübesiz internet kullanıcılarına yönelik olarak gerçekleştirildiğinde çok büyük oranda başarı sağlayabiliyor.

Oltalama İçin Kullanılan Yöntemlerin Ortak Noktaları

Günümüzde sosyal medya kullanımının artması ile birlikte Phishing saldırı yön teminin daha çok sosyal medya platformları üzerinden gerçekleştirilmeye başlandığı görülüyor. Oltalama saldırı yöntemi ister sosyal medya isterse e-posta yöntemi ile kullanılırsa kullanılsın bazı ortak özellikleri bulunuyor. Phishing yöntemi için kullanılan yöntemlerin ortak noktaları ise şu şekildedir;

  • Her zaman oltalama için kullanılan bir bağlantı alanı içermesi,
  • Her zaman bir görsel ile birlikte sunulması,
  • Kurbanların linke tıklanması amacıyla cazip bir içerik sunması,
  • Genelde yapılan paylaşımların yoruma kapatılması şeklindedir.

Bu noktada anti virüs ve firewall yazılımları kullanmak ve internet ortamında her zaman şüpheci olmak alınabilecek en önemli önlemler arasında yer alıyor.


7 Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir