Yıldan yıla hızla artan, birçok kişi ve firmayı mağdur eden phishing saldırısı çeşitleri son dönemde sıkça gündeme geliyor. Türkçe karşılığı “Kimlik Avı” ya da “Oltalama” kelimeleriyle nitelendirilen phishing saldırısı, Türkçe karşılıklarından da anlaşılabileceği üzere kullanıcıların kimlik bilgilerini ya da banka hesaplarını ele geçirmek için yapılıyor. Özellikle e-posta ortamında çokça karşımıza çıkan phishing saldırıları hiç düşünmeyeceğimiz kadar büyük zararlara yol açıyor. Yapılan araştırmalara göre bu saldırıların dünyaya olan zararı milyar dolarlarla ölçülüyor. Bu listemizde sizlere “Phishing saldırısı nedir?” sorusunun cevabını ve bu saldırıdan korunma yollarını açıklayacağız.
Phishing saldırısı nedir?
İçerisinde oltalama teşebbüsü bulunan, kimlik bilgilerinizi, banka hesap bilgilerinizi, kredi kartı numaranızı ya da aklınıza gelebilecek diğer kişisel verilerinizi ele geçirmeye çalışan hacker saldırılarına phishing saldırısı denir. Bu saldırı metodu e-posta ve internet bankacılığı kavramlarının icadından beri varlığını sürdürmektedir. Phishing saldırılarında genellikle e-posta ya da sosyal medya mesajları kullanılır. Bu oltalama mesajlarına cevap veren bilinçsiz kullanıcılar, kritik kişisel verilerini hacker’lara kendi elleriyle teslim ederler.
Bir mesajın ya da e-postanın phishing saldırısı olduğunu nasıl anlarız?
Bu soruya cevap vermek çok zor, çünkü phishing saldırılarını hazırlayanlar artık çok ustalaşmaya başladılar. Bu noktada dikkat edilmesi gereken ilk detay, sizi paniğe sevk edecek mesajın ya da e-postanın sorgulayıcı gözle irdelenmesi olacaktır. Phishing saldırısını yapan kişiler genellikle bir bankanın resmi hesabı, güvenlik birimi, size zenginlik fırsatı sunan bir işadamı gibi rollere bürünürler.
Burada aklınıza ilk gelmesi gerekenler “Ben böyle bir işlem yaptım mı? Benim böyle bir işle alakam var mı? Bu tanımadığım kişi bana neden böyle bir fırsat sunuyor olsun ki?” gibi sorular olmalıdır. Şunu unutmayın, phishing saldırıları genellikle bilinçsiz internet kullanıcılarını hedeflerler ve genellikle de bu tip kişileri onikiden vurmayı başarırlar.
Phishing saldırıları genellikle hangi örneklerle karşımıza çıkar?
İnternet âleminde phishing saldırıları hediye dağıtma, indirim fırsatı sunma, adınıza banka işlemi yapıldığını iddia etme, kişisel bilgilerin güncellenmesi gerektiğini iddia etme, e-posta hesabının kotasının dolduğunu düşündürme gibi birçok örnekle karşımıza çıkıyor. Bu saldırılarla baş başa kaldığınızda mantığınızı iyi kullanmanız, “Bedava peynir sadece fare kapanında bulunur.” fikrini hemen aklınıza getirmeniz gerekmektedir.
Şunu unutmayın, herkesin üç kuruş için kırk takla attığı günümüz dünyasında hiç kimse size kolay para kazandıramaz, kolay para kazandırma iddiasında bulunanların neredeyse tamamı dolandırıcıdır. Phishing e-postaları ya da mesajlarıyla karşılaştığınızda en çok dikkat etmeniz gereken nokta “Buraya tıklayın” denilen bağlantıya tıklamamak, “Burayı doldurun” denilen formu doldurmamak, “Bu eki indirin” denilen eki indirmemek olmalıdır.
E-posta sağlayıcılar ya da sosyal medya firmaları bu mesajları otomatik olarak tespit edip silemez mi?
Tespit edilmiş phishing saldırı e-postaları ve mesajları genellikle “spam” klasörüne düşer. Bunlar genellikle çok daha düşük risk taşıyan, ipliği pazara çıkmış oltalama mesajlarıdır. Ancak phishing saldırılarını düzenleyen fırsatçı kişiler düşündüğümüz kadar aptal değiller. Sistemlerini sürekli yenileyen, adreslerini sürekli değiştiren ve gerektiğinde grafik desteği alarak bankaların kurumsal imajlarını bire bir taklit eden birçok phishing saldırganı internet âleminde kol gezmektedir.
Phishing saldırısına kurban gidersek ne yapmalıyız?
Bir boşluğunuza denk geldi, bir phishing saldırısının kurbanı oldunuz ve bilgilerinizi fırsatçı kişilerle paylaştınız. Burada yapmanız gereken ilk iş, hangi hesaplarınızla ilgili bilgileri paylaştıysanız o hesapların şifrelerini değiştirmek, gerekirse çağrı merkezini arayıp o hesapları dondurmak olmalı.
Bu güvenlik önlemlerini aldıktan sonra yapabileceğiniz şeyler ise sırasıyla phishing saldırısında adı kullanılan firmalara bilgi vermek, ardından da durum ciddiyse işin adli tarafına el atıp bir şikayet dilekçesi oluşturmak olmalıdır. Yapacağınız firma uyarıları ve adli işlemler sizden sonraki potansiyel kurbanların sayısını ciddi oranda azaltacaktır.
Antispyware ve antivirüs programları phishing saldırılarını engelleme konusunda işe yarar mı?
Evet, bu tip koruyucu yazılımlar phishing saldırılarında işe yarayabilirler. Antispyware ve antivirüs programları sürekli istihbarat ağı gibi çalıştıkları için gerçekleşen ya da gerçekleşme riski olan phishing saldırılarının bağlantılarını otomatik olarak kara listeye alırlar. Eğer siz bir hatada bulunup oltalama linkine tıklasanız dahi, antivirüs yazılımınız güncelse bu bağlantıya bağlanma talebini anında bloklar. Bu sayede kişisel verilerinizin güvenliğini sağlamış olur.
Konunun son noktasında tekrar belirtelim, phishing saldırılarında en büyük sorumluluk size düşüyor. Antispyware ve antivirüs uygulamaları bu konuda her ne kadar koruma sağlayabiliyor olsalar da siz olabildiğince kendinizi geliştirmeye, bilincinizi açık tutmaya odaklanın. İnternet âleminde her gördüğünüz fırsatı yakalama eğiliminde olmayın ve her tehdit mesajıyla paniğe kapılmayın.
Kaynak: 1
