Phishing (oltalama) Nedir?

Phishing saldırılarına bu ismin verilme sebebi, aslında balıkçının balık tutmasından bir farkının olmamasından kaynaklanmaktadır. Nasıl ki bir balıkçı oltanın ucuna yem koyup, binlerce balığın olduğu denize atıp, birisinin gelmesini bekliyorsa, hacker’lar da binlerce e-posta gönderip, sonucunda birilerinin o linklere tıklamasını beklerler.

Bu saldırıları şu şekilde açıklayabiliriz. Genelde e-posta üzerinden gelerek, size bir linki tıklatıp, sizden veri çalmayı hedefleyen saldırılardır.

Örneğin, hacker sizin a bankası kullandığınızı biliyor. Ve size “A Bankası” olarak bir e-posta gönderiyor. İçeriğinde ise, bankada 1 saatlik bi kampanya olduğunu ve girdiğinizde bir şeyler kazanacağınızı söylüyor. Siz de hemen tıklayarak bankaya giriş yapmak istiyorsunuz. abankasi.com.tr olarak açılması gereken web adresi, abankasi.org olarak açılıyor ve web sitesi sizin bankanızın değil tamamiyle hacker tarafından yönetilen bir arayüz olarak görüyorsunuz. Siz bankanıza girer gibi müşteri numaranızı ve şifrenizi giriyorsunuz, giriş yapmaya çalışıyorsunuz. Siz giriş yap dediğinizde girmiş olduğunuz kullanıcı adı ve şifre çoktan hackerların eline geçmiş oluyor ve onlar sizin asıl hesabınıza girip paralarınızı aktarmakla meşgul oluyor.

Bu tarz saldırılardan korunmak için, gelen maillere eğer güvenmiyorsanız tıklamamalısınız. Meraklı olmaya gerek yok. Hiç bir kurum, kuruluş sizden e-posta ile bilgi istemez, kritik konuları e-posta üzerinden haber vermez. Dolayısıyla siz, bu tarz e-postaları gördüğünüzde direkt olarak silerek, kendinizi koruma altına almış olabilirsiniz.

Share:

Leave a reply