Yazılım

Phishing Saldırıları Nedir, Nasıl Çalışır?

Phishing Saldırıları Nedir, Nasıl Çalışır?

Phishing saldırıları nedir, nasıl çalışır? Hakkında istediğiniz bilgileri almak için bu makaleyi inceleyebilirsiniz.

Phishing Saldırıları Nedir?

Phishing saldırıları nedir? Phishing bir diğer ismiyle oltalama saldırısı veya kimlik avı gibi şahısları kişisel tanımlama diyebiliriz. Tamamen bankacılık şifrenizi, kişisel bilgilerinizi, kredi kartı gibi bilgilerinizi alarak ele geçirilen meşru kurummuş gibi sizi kandıran siber suçtur. Genellikle mail, kısa mesajlar ya da telefonda arayarak gibi amaçları olan bir suç saldırısıdır.

Phishing Saldırılar Nasıl Çalışır?

Phishing saldırıları nasıl çalışır? Phishing saldıralı daha çok internet üzerinden genellikle E-posta aracılığıyla sahte hesapları kullanılarak çalışır. Bu tür sahte yollarla ele geçirilen önemli kişisel bilgilerinizle kimlik hırsızı ya da mail hesabınıza ele geçirilmiş olurlar. Gelişen teknoloji ile Phishing saldıralı kullandıkları farklı tekniklerle de gelişmektedir. Bu teknolojiyle siber korsanları da hız kazanmaktadır. Kullanıcılar bu kimlik avlarının nasıl çalıştığını hakkında bilgi sahibi olmaları gerekmektedir. Mağdur olmamak için herkesin dikkatlice okuması gereken bilgilerdir. Phishing saldırıların yöntemleri kesinlikle bilmemiz lazım İşte yöntemleri:

  • Spear Phishing (Yemleme kancası): Çok sık kullandıkları bir kişisel saldırı türüdür. Bu araştırmayı yaparak sizlerin kişisel bilgilerinize erişirler. Bu tuzaklara girme olasılığınız artar.
  • Session Hijacking( Oturum çalma): Bu yöntem ise kullanıcılardan istedikleri bilgileri almak için web oturumu açarlar. Bu basit oturumu sık sık kullanırlar. Web sitesiyle yasa dışı ile erişebilmektedirler. Bir ağ dinleyici ile de kullanabiliyorlar.
  • Telefon kimlik avı: Bu yöntem telefondan sizlerin bilgilerini öğrenmek isterler. Bu tuzağa düşerseniz eğer telefondan sizlerin bilgilerine rahatça erişebilirler. Arayanlar ise sahte olan kimlikleriyle aralar.

24Nasıl Korunur?

Phishing nasıl korunur? Phishing saldırılarına karşı alacağınız önlemleri sıralayalım:

  • Zararlı ya da gereksiz e potaları engellemek
  • Spam filtreleri kullanabilmek
  • Anti virüs kullanabilmek
  • Sık sık tarayıcı ayarları yenilemek
  • Şifrenizi hep değiştirmek
  • Tanımadığın kullanıcılardan gelen e-potalarına şüpheli davranmak
  • Güvenli siteler genellikle “https“ ile başlar.
  • Eğer şirketinize ait ise E-posta mutlaka şirketle iletişime geçiniz.
  • Birden çok kişiyle aynı hesapları kullanmamaya özen göstermelisiniz.

 

 

Başa dön tuşu