Phishing Attack Nedir?
Son dönemde kripto camiası ile birlikte, özellikle MEW saldırıları sonrasında adını sık duymaya başladığımız Phishing attack’in ne olduğu ve bu saldırılardan nasıl korunabileceğiniz üzerine kapsamlı bir araştırma hazırladık. Güvende hissetmek değil, güvende olmak önemli.
Phishing Attack, Türkçeye “e-dolandırıcılık saldırısı” şeklinde tercüme edilebilecek genellikle sizlerin; hassas verileriniz, şifreniz, kullanıcı adınız, kredi kartı bilgileriniz ya da internete bağlandığınız ağ bilgisi dahil tüm bilgilerinizi elde etmeye yönelik gerçekleştirilen bir e-saldırı girişimidir.
Bu saldırı türü genellikle resmi, kurumsal ya da bilindik marka/isimleri taklit ederek ya sizi telefondan arar ya da sosyal medya gibi internet üzerinden çeşitli linkleri sizle paylaşarak tıklamanızı ister. Böylelikle virüs aracılığıyla tüm bilgilerinizi elde etmeye çalışırlar.
Bu tür saldırı girişimlerinde ise her türlü veri kendine has bir öneme sahiptir. Dolayısıyla, şahıslar kadar resmi kurum ve kuruluşlar da son derece riskli gruplar arasında yer almaktadır. Özellikle, casusluk ve çeşitli yasadışı girişimler nedeniyle kurum ve kuruluşlara yönelik saldırılar çok daha ciddi bir öneme sahip olabilmektedir. Yine aynı şekilde yurttaşların, çeşitli kredi kartı, banka hesap bilgileri vb çok önemli kişisel bilgilerinin tehdit altında olması da yine yurttaşların özen göstermesini zorunlu kılıyor.
Phishing (e-dolandırıcılık) yöntemleri nelerdir?
Şu ana dek en sık karşılaşılan phishing yani e-dolandırıcılık yöntemlerinin başında karşı tarafa mail ile gönderilen zararlı içeriklerin, tıklanma ya da virüslü dosyayı indirmesi yoluyla kişisel bilgilerinin elde edildiği yöntem gelmektedir. Bunun yanı sıra
– Bir link aracılığıyla; dolandırıcılar genellikle bilinen bir marka, şirket ya da şahıs maili gibi gözüken ama aslında bir harf ya da karakter farklı olan mail aracılığıyla sizi yanıltmaya çalışarak ilettikleri mailde yer alan linke tıklamanızı sağlarlar.
– Site kopyalama; e-dolandırıcıların kullandığı bir diğer dikkar çekici örnek olarak karşımıza çıkmaktadır. JavaScript komutları kullanılarak site orijinal siteymiş gibi gösterilir ve girdiğiniz tüm hassas bilgileriniz, şifreleriniz ele geçirilir.
-Traffic yönlendirme; ise bir diğer önemli yöntemdir. Genellikle hackerlar, hedeflerine oturttukları siteyi bir şekilde açığını bulur ve kendi kurguladıkları, arka planında kendilerinin olduğu alternatif siteye insanları yönlendirerek bilgilerini ele geçirirler.
– Zararlı yazılım; ise bu bölümdeki son değineceğimiz alt başlıktır. Bu tarz e-dolandırıcılık yöntemlerinde ise karşı taraftan size ulaşan ve içeriğinde zararlı yazılımların bulunduğu çeşitli .exe office ya da pdf uzantılı dökümanlarını indirerek hırsızlığın kurbanı olursunuz.
Phishing yöntemlerinden nasıl korunabilirim?
Bu bölümde detaylara geçmeden evvel kısaca şuna değinmek isterim ki yaşadığımız şu günlerde artık özellikle sanal ortam için bir katman daha kuşkucu davranmaya başlayarak kendimizi daha iyi korunur hale getirebiliriz. Bunun yanı sıra, olabildiği kadar araştırma yapmak ve kişinin kişisel gelişime önem vermesi de gerekir. Çünkü dolandırıcıların, sizden çok daha hızlı kendilerini geliştirir ve yeni yöntemler bulurlar. Ayrıca;
- “Olamayacak kadar iyi” teklif içeren,
- Tanınmayan göndericiden gelen,
- Gramer ya da telafuzda çok basit hatalar yapılmış olan,
- Hesap ile ilgili acil kodu ile alınan iletiler,
- Genellikle, yönlendirilen adres ile görünen adresin farklı olduğu linkleri barındıran,
- Beklenmeyen ekleri (özellikle .exe uzantılı olmaları) barındıran e-mailler alındığında olağandan daha dikkatli davranmak ve bu tarz içeriklere tıklalamak ya da bilgisayara indirmemek etkili bir savunma yöntemi olacaktır.
- Son olarak giriş yaptığınız siteler hesabınıza erişmek için 2FA güvenlik doğrulamasını mümkün kılmışsa kullanmaya özen gösterin.
