Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle açılan Türkçe’ye yemleme (oltalama) olarak çevrilmiş bir tecavüz çeşididir. Phishing saldırıları son zamanların en gözde tecavüz çeşidi olarak karşımıza çıkmaktadır.Yemleme tekniği kullanılarak bilgisayar kullanıcıları her sene milyarlarca dolar zarara uğratılmaktadır.
Yemleme genellikle bir kişinin şifresini ya da kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka ya da resmi bir kurumdan geliyormuş gibi hazırlanan e-posta sayesinde bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. düzmece internet sayfakları hazırlanmaktır. Burada bilgisayar kullanıcısında özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve düzmece sitedeki istekleri dikkate alan kullananların detayları çalınır.
Saldırı Nasıl Gerçekleşir ?
Saldırgan kişiler bilhassa bankalar, e-posta servisleri, alış-veriş siteleri, toplumsal paylaşım ağları(Facebook, Twitter, MySpace vb.) gibi arkaşdaşlık ve anlık söyleşi sistemleri, çevrimiçi oyunlar gibi kullanıcı ismi ve parola kullanılarak giriş meydana getirilen sistemlerin bir kopyasını hazırlayarak ( Clone Kopya ) hazırlık yapar. ( Bu siteler giriş hazırlamaya çalıştığınız sitelerin birebir kopyası şeklinde görülür. Fakat adres bar’a dikkat ederseniz aslında doğru yerde olmadığınızı farkedebilirsiniz.
Saldırganlar ellerinde mevcut olan e-posta listelerine ya da hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları bu düzmece sayfalara yönlendirirler.
Bu sayfalar genellikle sizden kullanıcı bilgilerinizi sanki hata yapmışsınız gibi tekrar girmeye zorlar. Dikkatsiz bir kullanıcı yanlış giriş yaptım sanıp gene bilgilerini girer ve bilgilerini doğrudan saldırgana teslim eder.
Aynı şekilde e-posta adresleri ile gönderilen linkler. Sizi saldırganın hazırlamış olduğu sistemlere yönlendirerek bilgisayarınıza giriş için arka kapı ( Back Door ) açmalarına neden olabilir. Saldırgan şayet etkin olur ise bilgisayarınızın kontrolünü tamamiyle ele geçirebilir.
En yaygın kullanılan tecavüz şu aralar “Ransomware” fidye virüsleridir. Yine bu virüs yalnızca bu tip mesajlarla gönderilen bağlantılar tıklanarak sisteminize bulaşabilir ve bütün dosyalarınızı şifreleyerek sizden para istek edilebilir.
Bu tip saldırılardan korunmak için kesinlikle e-posta ya da mesajın doğru kurum ya da kişiden geldiğinden emin olunuz. Gerekirse prosedür yapmadan ilkin kurumu arayarak bu şekilde bir mesaj gönderip göndermediğini teyit ediniz. Emin bulunmadığınız maillerin bünyesinde bulunan liklere tıklamayınız.
Kullandığınız trayıcının ( Explorer, Chrome, Firefox ) adres bar’ında kesinlikle “https://” ibaresinin olup olmadığını ve doğru domain adının yazıldığını denetim ediniz.
Gerekirse adres bardaki yeşil anahtarları tıklayarak sertifikaların kurum adına ait olup olmadığını denetim ediniz.
Ayrıca bu mesajlar tanıdığınız birinden geliyor olsa bile bu kontrolleri yapmayı alışkanlık haline getirin.
Teşekkürler,
Teknolojik-Blog.Com
