Phishing – Oltalama nedir ? Phishing saldırılarından nasıl korunuz ? Ülkemizde Oltalama olarak bilinen bu saldırı türünün Türkçe karşılığı kimlik avı saldırısıdır.
Phishing (oltalama) , saldırganın sosyal medya, e-posta, sohbet vb iletişim kanallarını kullanarak, kimlik veya hesap bilgilerinizi öğrenmeye çalıştığı bir dolandırıcılık türüdür.
Kimlik avı saldırısı belki biraz kafa karıştırıcı bir tabir olabilir ama oltalama, bu saldırı için bulunmuş çok iyi bir tabirdir. Bu saldırıda dolandırıcıların tam olarak yaptığı da budur; Korsanlar, kullanıcıları yanıltabilecek, tuzağa düşürebilecek bir maskeye bürünerek amacına ulaşmaya çalışmaktadır. Senaryo tam olarak şöyle işler; bilgileri ele geçirilmek istenen kişi (mağdur) , bilinen bir kuruluş veya kişi tarafından gönderilmiş gibi görünen mesajlar gönderilir, bu iletetilere zararlı yazılım eklenenir veya bilgileri ele geçirmek için aracı bir web sitesine yönlendirilir. Mağdur bu yazılımları yüklerse veya yönlendirilen sitede talep edilen bilgileri girerse bu bilgiler ele geçirilir ve türlü türlü yollarla kullanıcıya karşı kullanılır. Oltalama nedir ? sorusunun tam olarak budur.
Kullanılan bazı oltalama yöntemleri, oldukça profesyonel pazarlama teknikleri kullanmaktadır. Hatta bu konuda profesyonel olarak bu mesleği icra eden kişilerden destek aldıkları bile iddia edilmektedir. Dolandırılar, firmaların kimliğine bürünme konusunda oldukça başarılıdır. Bazı kimlik avı dolandırıcıları, bir tarayıcının adres çubuğunun üzerine meşru bir URL’nin resmini yerleştirmek için JavaScript kullanmaktadır. Gömülü bir bağlantı üzerinden gezinerek ortaya çıkan URL, JavaScript’i kullanarak da değiştirilebilir. Ülkemizde bu yöntem ile, firmalara yapılan saldırılarda birçok finansal ve kişisel bilgi ele geçirilmiştir.
Türkiye’de oltalama yaparken en çok kullanılan firmalar Türkcell ve Ttnet’dir. Mantık olarak baktığımız zaman bir kullanıcının Ttnet hizmeti veya Türkcell hizmeti alma ihtimali çok yüksek’tir. Bu firmalardan hizmet almıyor olsanız bile, tarafınıza bir fatura gönderildiğini gördüğünüz zaman refleks olarak bu linke tıklayabilirsiniz.
Türkcell Oltalama Örnek (Sahte mail)
İlk etapta dikkat edilmesi gereken nokta, gönderici mail adresi, linke tıkladığınız zaman indirilen dosyanın uzantısı ve yönlendirilen site adı olmalıdır.
Bu 3 başlıkta size gönderilen link veya maili incelediğiniz zaman bir saldırıya maruz kaldığınızı farkedebilirsiniz.
Ttnet Oltalama Örnek (Sahte mail)
Bir Phishing saldırısı ile karşı karşıya olduğunuzu anladığınız anda kesinlikle tarafından yapılan yönlendirmeleri takip etmeyiniz. Eğer dosyaları indirdiyseniz ve zararlı cihazınıza bulaştıysa hemen internet bağlantınızı<//u> keserek sistem yöneticiniz ile iletişime geçiniz.
Bazen insanlar dalgın olabiliyor ve bu tarz zararlı yazılımları indirebiliyor. Eğer dosyayı sadece indirdiyseniz , dosyayı açmadıysanız herhangi bir sorun olmayacaktır. Dosyayı hemen bilgisayarınızdan silmeniz yeterlidir.
Internet’te, kimlik avıyla mücadele konusunda yardım sağlayan birçok kaynak var. Fraudwatchinternational gibi siteler aracılığıyla internette dolaşan son oltalama e-posta’ları ile ilgili bilgi sahibi olabilirsiniz.
As we progress deeper into the digital age, the spheres of technology and finance continue…
Tarayıcınızda gizli mod'da çalıştırmayı devre dışı bırakabilirsiniz. Windows ve macOS için Google Chrome'da, Windows için…
Broadcom, VMware'in ESXi hipervizörünün ücretsiz sürümünü durdurdu. Değişiklik haberi, aracın VMware.com'dan kaldırıldığını ortaya koyan ve…
Kaybolan airpod'unuzu bulmak için aşağıdaki 3 yöntemi kullanabilirsiniz. AirPod'larınızın kaybolması durumunda yerini bulmanıza yardımcı olması…
Vmware ve Broadcom Sanallaştırma öncüsü Vmware, Broadcom tarafından satın alınmasının ardından bazı değişiklikler geçiriyor. Kurumsal…
Google Fotoğraflar, yani One aboneliğinizi iptal etmek mi istiyorsunuz ? Bildiğiniz gibi Google 15 GB…