Phishing Saldırıları !
Phishing “Password” (Åžifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleÅŸtirilmesiyle oluÅŸturulan Türkçe’ye yemleme (oltalama) olarak çevrilmiÅŸ bir saldırı çeÅŸididir. Phishing saldırıları son zamanların en gözde saldırı çeÅŸidi olarak karşımıza çıkmaktadır.Yemleme yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uÄŸratılmaktadır.
Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfakları hazırlanmaktır. Burada bilgisayar kullanıcısında özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Saldırı Nasıl Gerçekleşir ?
Saldırgan kiÅŸiler özellikle bankalar, mail servisleri, alış-veriÅŸ siteleri, sosyal paylaşım aÄŸları(Facebook, Twitter, MySpace vb.) gibi arkaÅŸdaÅŸlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriÅŸ yapılan sistemlerin bir kopyasını hazırlayarak ( Clone Kopya ) hazırlık yapar. ( Bu siteler giriÅŸ yapmaya çalıştığınız sitelerin birebir kopyası ÅŸeklinde görülür. Fakat adres bar’a dikkat ederseniz aslında doÄŸru yerde olmadığınızı farkedebilirsiniz.
Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları bu sahte sayfalara yönlendirirler.
Bu sayfalar genelde sizden kullanıcı bilgilerinizi sanki hata yapmışsınız gibi yeniden girmeye zorlar. Dikkatsiz bir kullanıcı yanlış giriş yaptım sanıp yine bilgilerini girer ve bilgilerini direkt saldırgana teslim eder.
Aynı şekilde mail adresleri ile gönderilen linkler. Sizi saldırganın hazırlamış olduğu sistemlere yönlendirerek bilgisayarınıza giriş için arka kapı ( Back Door ) açmalarına sebep olabilir. Saldırgan eğer başarılı olur ise bilgisayarınızın kontrolünü tamamen ele geçirebilir.
En yaygın kullanılan saldırı ÅŸu aralar “Ransomware” fidye virüsleridir. Yine bu virüs sadece bu tip mesajlarla gönderilen linkler tıklanarak sisteminize bulaÅŸabilir ve tüm dosyalarınızı ÅŸifreleyerek sizden para talep edilebilir.
Bu tip saldırılardan korunmak için mutlaka mail veya mesajın doğru kurum veya kişiden geldiğinden emin olunuz. Gerekirse işlem yapmadan önce kurumu arayarak böyle bir mesaj gönderip göndermediğini teyit ediniz. Emin olmadığınız maillerin içeriğinde bulunan liklere tıklamayınız.
Kullandığınız trayıcının ( Explorer, Chrome, Firefox ) adres bar’ında mutlaka “https://” ibaresinin olup olmadığını ve doÄŸru domain adının yazıldığını kontrol ediniz.
Gerekirse adres bardaki yeşil anahtarları tıklayarak sertifikaların kurum adına ait olup olmadığını kontrol ediniz.
Ayrıca bu mesajlar tanıdığınız birinden geliyor olsa dahi bu kontrolleri yapmayı alışkanlık haline getirin.
Teşekkürler,
