Oltalama saldırısı (Phishing) Nedir?
Oltalama saldırısı (Phishing), kullanıcıları kandırarak kişisel bilgilerini (şifre, kredi kartı, kimlik bilgileri vb.) çalmak amacıyla yapılan sosyal mühendislik saldırısıdır. Saldırgan, genellikle güvenilir bir kurum veya kişi gibi davranarak kurbanı sahte bir siteye yönlendirir ya da kötü amaçlı bir dosya açmasını sağlar.
- Oltalama Saldırısı Nasıl Çalışır?
1. Sahte bir e-posta veya mesaj gönderilir.
• Genelde banka, kargo şirketi, devlet kurumu, sosyal medya platformu gibi görünür.
2. Kullanıcıdan bir işlem yapması istenir.
• Örn: “Hesabınıza giriş yapmanız gerekiyor”, “Kargonuz bekliyor”, “Hesabınız askıya alındı” gibi acil durum havası yaratılır.
3. Kullanıcı sahte bağlantıya tıklar.
• Gerçek siteye çok benzeyen sahte bir siteye yönlendirilir.
4. Kullanıcı bilgilerini girerse, bu bilgiler saldırganın eline geçer.
- Örnek Oltalama Yöntemleri
|
Yöntem |
Açıklama |
|
E-posta Phishing |
Sahte e-postalarla kullanıcıyı kandırma |
|
SMS Phishing (Smishing) |
Kısa mesajla sahte link gönderme |
|
Sesli Phishing (Vishing) |
Telefonla arayıp bilgi isteme (örnek: “bankadan arıyoruz”) |
|
Sosyal medya mesajları |
Instagram, WhatsApp, Discord vb. üzerinden gönderilen zararlı linkler |
|
Fake web siteleri |
Banka, e-Devlet, Netflix gibi sitelerin kopyaları |
- Oltalama’dan Nasıl Korunulur?
- Şunlara dikkat et:
• Şüpheli e-posta veya mesajlara tıklama
• Bağlantıya tıklamadan önce URL’yi kontrol et
- • Gerçek şirketler genellikle şifre veya kişisel bilgi istemez
- • İki faktörlü kimlik doğrulama (2FA) kullan
- • Antivirüs ve güvenlik yazılımlarını güncel tut
Yorumlar
Elinize sağlık