Dolandırıcıların son geliştirdiği yöntem olan Oltalama (Phishing) nedir, phishing ne demek, phishing email nasıl oluyor, phishing nedir nasıl korunulur? Oltalama (Phishing) Nedir?

Günümüzde neredeyse her şey internet üzerinden yapılmaktadır. Bankacılık işlemlerinden, alışverişlere kadar her şey bir tık uzaklıktadır. Sosyal medyanın da gelişmesi ve yaygınlaşması ile birlikte, internet kullanımı, online işlemlere güven ve kullanımı artmaktadır. Tabi bu artışa paralel olarak sanal, online dolandırıcılık da aldığı yeni şekillerle artmaktadır.

Oltalama (Phishing), rastgele hesaplara dolandırıcılar tarafından gönderilen bilindik web sayfalarından geldiğini düşündüren e-mail’ler yoluyla yapılan bir çeşit saldırıdır.

Kişilerin posta hesaplarına düşen söz konusu bu e-postalar, bilinen web sitelerinden (kişinin kullandığı banka veya hizmet satın aldığı sektörler gibi) yollanılmış gibi algılanmaktadır.

Kullanıcıda oluşturulan bu algı sonrasında çoğu zaman hesapların ya da bilgilerin güncellenmesi gibi bahaneler ile kredi kartı bilgilerine (numara ve şifre gibi) ulaşılmaya çalışılmaktadır.

Dolandırıcılar tarafından gönderilmiş olan bu e-postalarda kişileri bir başka web sitesine yönlendiren URL bağlantısı yer almaktadır. Kişilerden bu sahte sitelere giriş yaptıklarında saldırıyı düzenleyen yani phishing yapan dolandırıcıya iletilmek üzere kişisel bilgilerin ( banka, kimlik, şifre vb.) girilmesi istenir.

Phishing, günümüzde dolandırıcılığın aldığı birçok şekil veya yöntemden sadece bir tanesidir. Phıshing, sahte e-mailler ile kullanıcının güven duygusu veya dikkatsizliklerinden faydalanılmaya çalışıldığı bir sahtekarlık türüdür.

Phishing ile kullanıcıların, hesap numara ve bilgileri, kullanıcı şifreleri, kişisel kimlik bilgileri ve kart bilgilerine ulaşmak hedeflenmektedir.

Phishing ile kimi zaman çalıştığınız kurum ya da işletmelerden, kimi zaman değişik yarışmalardan, kimi zaman sözde güncellemelerden, duygu ve zafiyetlere hitap eden (kredi, bursu, bahis vb. içeriklerde) e-mailler ile kullanıcılar saldırı altında tutulmaktadırlar. Tüm bu yöntemlerde hedeflenen saldırgan tarafından amaçlanan hep aynıdır “kişinin bilgilerini ele geçirmek”.

Phishing saldırılarından zarar görmemek için bazı küçük noktalara dikkat etmeliyiz

  • Tahmin edilebilir şifreler kullanmamak “doğum tarihi, isim bilgileri gibi”.
  • E-posta adresinizin şifresi, kullanılan diğer hesapların şifresinden farklı olması.
  • Kişisel bilgiler, banka bilgileri, şifre ve hesap bilgilerinin istendiği mail veya sayfalara itibar etmemek, cevap vermemek.
  • Bilgisayar ya da cep telefonlarınızda Antispyware ve antivirüs programları kullanımı.
  • Lisanslı veya yasal olmayan kaynağı belirsiz uygulamaları tercih etmemek, kullanmamak.
  • E-postanın kaynağından emin olunması, aksi halde cevap verilmemesi.
  • En önemli kriter ise “hiçbir kurum, işletme veya birimin e-posta yoluyla sizden kişisel bilgilerinizi talep etmeyeceğinin” bilinmesi.