Phishing (Otalama) Saldırısı Hakkında Bilmeniz Gerekenler

Saldırganlar genellikle e-posta, telefon veya sahte kurulum dosyaları üzerinden normal bir birey ya da güvenilir bir kurum olarak gözükmek isterler, amaçlarına ulaştıktan sonra önemli verileri ele geçirebilir, ya da bu verileri geri vermek için yüksek ücretler talep edebilirler.

Saldırganların mağdurları kritik noktalardan vurarak inandırmaya çalışır. Bunlar banka bilgilendirmesi, borç bilgisi, ihtiyacı olan bir ürün veya şirket içerisinden gelen önemli bir mail vb. konular olabilir.

Phishing saldırılarının temeli 1990’lara dayanmaktadır. Günümüzde gittikçe değişen ve güncellenen haliyle oldukça yaygın olarak kullanılmaktadır.

Saldırganların hedefi son kullanıcılar ya da kurumlar olabilir. Kurumların ağına sızmak ya da verilerini şifrelemek amacıyla kullanılmaktadır.

Phishing Saldırısı Nasıl Anlaşılır?

Phishing saldırılarını anlamanız ve etkilenmemeniz için belirli yollar vardır, bunların en önemlisi belki de ne kadar dikkatli olduğumuzla doğru orantılıdır. Mail, sms, bildirim vb. yollarla gelen uyarıları dikkatli incelediğiniz de bu uyarı veya bildirimlerin kurumsal bir bilgilendirme olmadığını kolaylıkla anlayabilirsiniz.

Kurumsal hesaplar size mail atarken veya bilgilendirme yaparken iletişim kanalında ki uzman personeller vasıtasıyla yazım ve dil kurallarına oldukça dikkat ederler. Size gelen bilgilendirmelerde yazım yanlışları varsa bu bilgilendirmenin Phishing saldırısı olması olasılığı yüksektir.

Phishing saldırılarının biriside size telaş yaptırmayı hedefleyen bilgilendirici metinlerdir. Bu metinler içerisin aceleci metinler yer alıyorsa (Ör: 2 saat içerisinde linke tıklayarak ödemenizi gerçekleştirin) bu metinlerde ki linkleri mutlaka kontrol edin.

Bir diğer yöntem ise sizden mail, kullanıcı adı ve şifresiniz isteyen bilgilendirme mesajları veya e-postalardır. Şunu unutmayın ki hiçbir kurumsal firma sizden yazılı olarak kullanıcı adı veya şifrenizi talep etmez.

Phishing saldırılarından nasıl korunacağız?

Bu tür saldırılardan korunmanın en önemli yolu kurum içi eğitimlerdir. Personeller bu konuda ne kadar çok bilgilendirilir ve bilinçlendirilirse saldırılardan etkilenme oranı da o kadar düşecektir.

• Eğitimin yanında bazı önemli maddeleri de aşağıda bulabilirsiniz.
• Kaynağını bilmediğiniz veya beklemediğiniz mailleri açmayın ya da IT departmanına danışın.
• Posta kutunuza düşün maillerin alan adlarının güvenirliğini kontrol edin.
• Mail içerinde gelen linklerin güvenirliğini ve bilinirliğini kontrol edin.
• Beklediğiniz bir fatura ya da ödeme yoksa, bu ödemeleri kurumun kendi web sitesinden teyit edin.
• Online alışveriş sitelerinden alışveriş yaparken, güvenilirliği kontrol edin.
• Mutlaka lisanslı bir antivirüs uygulaması kullanın.
• Şifrelerinizin hepsini birebir aynı vermeyin, farklı şifreler oluşturmaya özen gösterin.
• Şifrelerinizi kolay ulaşabilecek yerlere kaydetmeyin.