Artık devir, sanal dolandırıcılık devri. Bu dolandırma taktiklerinden birisi; Phishing. Phishing nedir? Ne değildir? Alabileceğiniz önlemler…

Artık devir sanal dolandırıcılık devri. Her geçen gün farklı yöntemlerle karşımıza çıkıyor. Örneğin; kullanıcıların e-posta adreslerine yollanan sahte banka mesajlarıyla, kredi kartı numaraları ve şifreler öğreniliyor, sanal hırsızlık yapılıyor.

‘Balık’ olmayın

Internet üzerinden yapılan dolandırıcılık yöntemlerinden biri olan ‘phishing’; ingilizce balık tutmak anlamına gelen ‘fishing’ kelimesinden türetilmiştir. Isminden anlaşılacağı gibi, amaç belli. Argo jargonundaki şöylenişi ile; kişiyi oltaya getirmek…

Oltaya gelmeyin

‘Phishing’ yöntemiyle kişinin bankasının, e-postasının ya da bilgi girmesi gereken bir kuruluşun internet sayfasının kopyası yapılarak hesap bilgileri çalınmaya çalışılıyor.

Örneğin, kullanıcıya e-posta servisinin giriş ekranının bir kopyası e-posta olarak gönderiliyor ve bilgilerini girmesi isteniyor. Sayfanın içine gizlenmiş bir kod parçası da kullanıcının girdiği bilgileri dolandırıcılara gönderiyor. ( fake mail yöntemi )

Gönderilen bu mesaj kimi zaman şifrenin süresinin dolduğu ya da şifrenin değiştirmesi gerektiğinin söylendiği bir ileti, kimi zaman da ödüllü bir yarışmaya katılmak için hazırlanan bir sayfa, kimi zamanda fırsatlar dünyasını önünüze seren url’ler oluyor.

Ayrıca banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istenmesi de bir diğer ‘phishing’ yöntemi.

Temel önlemler

‘Phishing’ saldırılarından korunmak için kullanıcının tanımadığı kişilerden gelen e-postalara asla cevap vermemesi, online yapılan işlemlerde internet sayfasının güvenli olup olmadığının kontrol etmesi gerekiyor.

Kullanıcının, adresinde güvenmediği ağlarda işlem yapmaması, çeşitli kurumlardaki hesaplarının ve e-posta adreslerinin şifrelerinin birbirinden farklı olması, şifrelerini belirli aralıklarda değiştirmesi ise alınacak önlemlerden diğerleri.

‘Phishing’ yöntemi, sosyal mühendislik ile doğru orantıdadır. Her zaman yeni yöntemler ile karşılaşılabilir.

AdRaMiTi  /  Security Experts TIM