Phishing (Oltalama)

Ekonomi terimleri sözlüğünün bu maddesinde teknolojinin yoğun kullanımı sonrası gündeme gelen Phishing (Oltalama) saldırısı var.  Phishing bir çevrimiçi saldırı türüdür.  Doğrudan kişileri hedef alan phishing yani oltalama, kimlik veya kredi kartı bilgileri gibi önemli bilgilerin çalınması amacıyla kullanılıyor. Zararlı yazılımların paravan internet siteleri üzerinden bilgisayarlara veya telefonlara indirilmesini sağlayan phishing, genellikle e-posta adreslerine gönderilen linkler aracılığıyla gerçekleştiriliyor.  Bu makalede de Phishing (Oltalama) saldırısı nedir? Kripto para phishing’i nedir? Phishing saldırısı nasıl yapılır? Phishing nasıl önlenir? Phishing saldırısından nasıl korunulur? sorularına yanıt arıyoruz. 

PHISHİNG NEDİR?

Öncelikle phishing (oltalama) saldırısı nedir? Teknolojinin gelişmesi ile günlük yaşamda bilgisayar, telefon gibi altyapısı internete dayanan birçok haberleşme ağı küresel çapta kullanıcı kitlesine sahiptir. Bu elektronik cihazlara online olarak yapılan ve sistemi çökerterek her türlü bilgilerin çalınması ile sonuçlanan saldırılara siber saldırılar denir. Siber saldırıların en yaygın olanı ise phishing, yani oltalamadır. Phishing (oltalama) kötü amaçlar doğrultusunda bazı kurum ve kuruluşların, güvenli gibi görünerek kullanıcıların kredi kartı, kimlik bilgileri gibi hayati önem taşıyan kişisel verilerinin çalınmasını amaçlar. İnsan hatasına dayanan bu siber saldırılar aynı zamanda sosyal mühendislik saldırısı olarak da adlandırılır.

KRİPTO PARA PHISHING’İ NEDİR?

Kripto para phisging’i de sahte internet siteleri veya kullanıcılara gönderilen e-postalar aracılığıyla yapılır. Amaç, kullanıcıların sanal cüzdanlarında bulunan kripto para birimlerini sahte internet siteleri aracılığıyla hacklemek olup, oltalamada kullanılan internet sitesi alım-satım yapan platformunun internet sitesi ile birebir aynıdır. Sahte web sitesine girilen bilgiler çalınarak kullanıcıların hesaplarına ulaşılır ve hesap hacklenerek siber saldırı gerçekleştirilir. 

PHISHING SALDIRISI NASIL YAPILIR?

Teknolojinin gelişmesi, siber saldırganların da kendini geliştirmesine olanak verirken phishing saldırısında da her geçen gün yeni teknikler kullanılır.

  • Spear phishing olarak da bilinen Yemleme Kancası, araştırma temeline dayanır ve siber saldırı yapılmadan önce kurbanlar araştırılır.
  • Session Hijacking yani Oturum Çalma siber saldırısında saldırgan kullanıcının web oturumunu kullanarak kontrolleri oradan sağlarken web sunucusuna yasa dışı erişir ve kişisel bilgileri çalarak siber saldırıyı gerçekleştirir.
  • En yaygın siber saldırı yöntemlerinden biri de spam e-posta göndermektir. Bu spam postalar içerisinde genellikle bir link bulunur ve linke tıklayan kullanıcıların elektronik cihazlarına erişim sağlanarak borsa veya banka bilgileri çalınabilir.
  • Kripto para dünyasında ise en çok kullanılan phishing saldırısı Content Injection olarak kullanıcıların karşısına çıkan İçerik Enjeksiyonu saldırısıdır. Web siteleri üzerinden yapılan bu siber saldırı, güvenilir bir web sitesinin birebir kopyası ile yapılırken bu sitede sadece çok küçük detaylarda değişiklikler görülür. Bu web sitelerini ziyaret eden kullanıcılar, kullanıcı bilgilerini ve şifresini sisteme girdiğinde yanlıştır ibaresi görürler ve bu esnada korsan yazılım olan bu site bilgileri saklayarak kullanıcı tekrar denediğinde şifreyi onaylayarak bilgileri kendi sitemine kopyalar. Bilgiler çalındıktan sonra bu siber saldırıyı yapanlar, gerçek web sitesine çalınan bilgiler ile giriş yaparak hesaptaki varlığın tümünü başka bir kullanıcıya aktarabilirler.

PHISHING SALDIRISINDAN NASIL KORUNULUR? PHISHING NASIL ÖNLENİR?

Peki, Phishing saldırısından nasıl korunulur? Phishing nasıl önlenir? Kripto para piyasasında aktif olarak işlem yapan kullanıcıların, phishing saldırılarından korunmak için bazı önlemler alması gerekir. Dijital para birimlerinin siber dolandırıcılığı birçok siber saldırganın ilgisini çeker.

Kullanıcıların bu saldırılardan korunması ve bilgilerini güvenle saklaması için bireysel olarak alabileceği birkaç önlem bulunur.

  • Kullanıcıların öncelikle işlem yaptığı borsanın web sitesini doğru yazması ve doğru URL’ye sahip siteye girmesi gerekir.
  • Birçok kripto para alım-satım platformu kullanıcı adı ve şifreden sonra kullanıcıların bir güvenlik görseli seçmesini de ister. Bu güvenlik resmi sayesinde kullanıcıların güvenli bir şekilde siteye girmesi sağlanır.
  • Kullanıcılar siber saldırılara karşı önlem almak amacıyla lisanslı siber güvenlik yazılımı kullanabilir.
  • Kullanıcıların, kişisel bilgilerini talep eden maillere cevap vermemesi gerekir.
  • Kullanıcıya kripto para borsasında işlem yaptığı alım-satım platformunun ismine çok benzeyen bir kaynaktan e-mail gelebilir ve kullanıcının elektronik cihazına bu yöntemle virüs bulaştırılabilir. Böyle durumlarda kullanıcıların daha dikkatli olması ve spam klasörüne düşen postaları açmadan silmesi gerekir.
  • Kripto para işlemi yapmak için herkesin kullanımına ait Wi-Fi ağlarının kullanılmaması gerekir.
  • Kripto para cüzdanı şifresi her kullanıcının kendine özeldir ve güvenlik için kullanıcıların şifreyi ikinci bir kişi ile paylaşmaması gerekir.

KİMLİK AVI E-POSTALARI NASIL ANLAŞILIR?

Kaspersky, kimlik avı e-postalarının genellikle düşük dil bilgisi seviyesi, profesyonel olmayan grafikler, e-posta adresinizi veya diğer kişisel bilgilerinizi hemen doğrulamanız konusunda acele içeren tutum, ekler ve bağlantılar içerdiğini duyuruyor. Bu nedenle bu tarz e-postalara dikkat edilmeli.  Bu nedenle şüpheli görülen e-postalardaki linklere, kısaltmalara tıklanmaması gerekiyor.

BU İÇERİKLER DE İLGİNİZİ ÇEKEBİLİR

 

 

Benzer Haberler

Haftanın Öne Çıkanları

Satın almak için tıklayın


Dünya Haberleri