Phishing (Oltalama) Nedir?



Merhabalar, günümüz problemlerinden olan ve hem sitelerin hem de kişilerin düştüğü, "Nasıl yapılıyor da bu kadar insan kanıyor bunlara?" dediğimiz, "Phishing" yani Oltalamayı, anlatmak istiyoruz.


Phishing (Oltalama) Nedir?

Phishing (Oltalama) Nedir?

Öncelikle adının nereden geldiğine değinelim. Phishing; Password ve Fishing kelimelerinin karışımından oluşmaktadır. Oltama saldırısında amaç kendisini kurum, kuruluş gibi sosyal mühendislik yöntemleriyle bizi istediği linke yönlendirmekten oluşuyor.

Yine basit bir ifadeyle açıklamak gerekirse, "Phishing" kelimesinin anlamı için Hedefi Yakalamak, Onu " Oltalamak " diyebiliriz resimde görüldüğü gibi ancak asıl manasını bilmekte fayda vardır. Amacının; birtakım yollar ile istediğimiz bilgileri almak, hesaplara erişmek veya benzeri durumları elde edebilmek uğruna yapılan saldırıların tümüne denir.

Şöyle demek daha doğru olur: Elinde istediğimiz bilgiler olan sisteme erişim için Şifre kullanmamız gerekiyorsa, şifreyi bilenlerden; onlara çaktırmadan almak ve kimseye fark ettirmeden bilgi(ler)i aktarmaktır. Bu saldırılar genelde bizi tanıyanlar tarafından yapılabilmektedir, nedeni ise çok basit. Ne olduğunu merak ettiyseniz ileriki başlıklarda daha iyi anlayacağınızı düşündüğümden dolayı bu kısmı oraya saklamaktayız.

Phishing (Oltalama) Saldırısı Nasıl Gerçekleşir?

Phishing (Oltalama) Saldırısı Nasıl Gerçekleşir?

Bu kavramı hikaye tarzında anlatmanın daha kalıcı olduğuna inandığımız, için Phishing saldırılarını nasıl yapıldığını küçük bir senaryo tarzında anlatmak daha iyi olacaktır.

İstediği bilgileri almak uğruna her şeyi göze almış bir saldırgan karakteri oluşturalım sizlerle ve sizin bir arkadaşınız olsun.

Ancak saldırganımız sizi tanımak için birçok yolu size karşı çoktan kullanmıştı ancak siz onu hep yakın arkadaşınız gördüğünüzden dolayı sorduğu tüm o ( size saçma gelen ) soruları bile cevaplamıştınız. Ve işine yarayacağı tüm bilgileri alıp, derleyip toparlayan saldırganımız, size uygun ortam hazırlayarak Online ortamdan size bir mesaj gönderdi. Mail'inizden gelen bildirim üzerine açtığınız postada şöyle yazdığını gördünüz:

" Merhaba Sayın Kullanıcı, XXX sitesindeki üyeliğinizin güncel tutulması için Sistemimiz tarafından size ek olarak gönderilmiş bilgileri linke tıklayarak göndermeniz rica olunur. Bu sayede hesabınızın aktifliği kapatılmamış olacaktır ve ekstra güvence altına alınmış olacaktır. 
Saygılarımızla... XXX YÖNETİM "

Bunun üstüne siz de gönderen adresine, link adresine ve en önemlisi denilen sitedeki hesabınızda gerçekten böyle bir şey var mı diye bakmadan istenileni yaptınız ve elinizdeki her şeyi alınması için sundunuz. 
Saldırgan böyle durumlarda kolay kolay niyetini göstermez ve sıkboğaz etmez istediği bilgileri almak için. Ancak bu "Saldırgan - Hedef " ilişkisi sonucu çok kez kazanan taraf saldırgan olmuştur.

Unutmayınız, üyelik sistemi bulunduran site veya uygulamalar bu sistemi hep güncel tutup saldırılara karşı korumakla görevlidirler. Uzun süredir girmediğiniz taktirde ise uygulanacak adımları da mevcuttur. Sizin kullanıcı adınızı, Mail adresinizi ve şifrenizi bilen bir site size mail atarak bunları doldurmanızı da istemez, sizden para talep etmez veya kural ihlallerinde bulunulacak isteklere de başvurmazlar. Yazım yanlışları yapmazlar. alert-info

Phishing (Oltalama) Önlemleri Nelerdir?

Phishing (Oltalama) Önlemleri Nelerdir?

Şansımız varsa ve şanslıysak, doğruyu yanlıştan ayırt edebiliyorsak Sahteliği önceden bilebiliriz. Bu sayede izleyebileceğimiz yollardan 3 tanesini belirtebiliriz.
  • İlk olarak, mesela mail veya SMS olarak geldiyse yapabiliyorsak göndereni engelleyip mesajı silmektir
Ancak silmeden önce de Fotoğraf ile ( veya benzeri yollar ile ) zararlı olmayacak kopyasını bulundurmak gerekir. Nedeni ikinci maddededir.
  • ​İkinci olarak, eğer durum tehdit unsuruna dönüşürse diye kanıt olarak bulundurup, ihbarda bulunmak olacaktır.
Bu kişisel güvenliğimiz ve huzurumuz için önemlidir. Belki de bu şekilde birçok kişinin hayatını da kurtarmış olabiliriz.
  • Üçüncü olarak, bu iki maddeden ilkini seçip umursamamak olacaktır. En güzeli budur.

Farklı olarak mailimizde spama düşen mesajları kesinlikle açmayın. Spama düşmediği halde instgramdan yine mesaj gelmiş ise (fake mail olabilir spama düşmeden atılabiliyor.) Gönderenin adresine dikkat edin ve her linke tıklamayın.

Yayın Yorumları

Yorumunuz İçin Teşekkür Ederiz!

* Yorumlarınızı yazarken, lütfen site kurallarına uygun olmasına özen gösterin.
** Reklam ve Spam yorumlar silinecektir!
(Advertising and Spam comments will be deleted)

Daha yeni Daha eski