Oltalama Nedir? Korunma Yolları Nelerdir?

Cep telefonu ve bilgisayar kullanmayı günlük hayatımızın bir parçasına dönüştüren 21. yüzyıl, çevrimiçi kanalları kullanırken güvenlik önlemleri almayı da bir gereklilik haline getiriyor. Dolandırıcılar, internet ortamında farklı yöntemlerle saldırılar gerçekleştirip çok sayıda kişi ve kurumu mağdur edebiliyor. İşte bu yöntemlerden biri de Phishing (oltalama) saldırısıdır. Peki günlük hayatta karşılaşma ihtimalimizin yüksek olduğu Phishing saldırısı nedir? Phishing saldırısından nasıl korunabiliriz? Bu soruların yanıtlarına yazımızda yer verdik.

Phishing (Oltalama) nedir?

Phishing, dolandırıcılar tarafından kullanıcılara e-posta, sms veya sosyal medya yoluyla iletiler gönderilerek gerçekleştirilen çevrimiçi bir saldırıdır. İnternette sıkça yaptığınız işlemleri hatırlayın. Mailler, alışveriş, finans, sosyal medya, film, müzik… İşte phishing saldırısı, tüm bunları yaparken kullandığınız kullanıcı adı, parola, kredi kartı bilgisi, hesap numarası gibi kişisel verilerinizi ele geçirmek için yapılıyor.

Dolandırıcılar, bir banka, resmi bir kurum veya Instagram gibi sosyal medya mecralarının kendisinden geliyormuşçasına hazırladıkları iletiler kullanarak phishing saldırılarını gerçekleştiriyor. Genellikle hesap kurtarma veya güncelleme yapılacağı söylenerek kullanıcılar tuzağa düşürülüyor. Sahte web sitesine yönlendirilen kullanıcılar, kişisel bilgilerini girdiklerinde bu bilgiler dolandırıcılara iletiliyor. Ele geçirdikleri e-posta veya sosyal medya hesaplarıyla başka kullanıcılara sahte mesajlar gönderen dolandırıcılar, böylelikle phishing saldırısını sürdürebiliyor.

Phishing saldırısından korunma yöntemleri nelerdir?

Korunma yöntemlerinin temeli aslında dikkatli olmaktan geçiyor. Aldığınız iletilerin nereden geldiğine, gerçek olup olmadığına mutlaka dikkat etmelisiniz. Çünkü dolandırıcılar genellikle bir kurumun kullandığı sayfanın bir kopyasını size gönderir. Bu kopyanın size iletildiği adres, kurumun adresinden küçük farklılıklar barındırır. Bir farklılık sezerseniz bilin ki bir phishing saldırısıyla karşı karşıyasınız. Siz de böyle durumlarda dikkatli davranarak karşılaştığınız saldırıdan kurtulabilirsiniz.

Ayrıca uygulayacağınız bazı yöntemlerle saldırılarından korunmanız da mümkün. Bu yöntemleri şöyle sıralayabiliriz:

• Arama motorları üzerinden girmek istediğiniz sitelerin başında ‘ücretli sponsorlu reklam’ veya ‘Ad’ yazıyorsa tıklarken dikkatli olmalısınız.
• SMS, e-posta gibi kanallardan gelen, kampanya, yardım veya bağış adı altında işlem veya transfer yapmanızı isteyen iletilere karşı temkinli yaklaşmanızda fayda var.
• Bağış için sizi yönlendiren kişilerle bankacılık ve kart bilgilerinizi paylaşmayın.
• Web sitesinin adres ve sertifikasını mutlaka kontrol edin. Sitenin adres çubuğundaki kapalı kilit ikonu sertifikayı temsil etmektedir.
• Web sitesinin sertifikasında sorun görürseniz kesinlikle işlem yapmayın, bankacılık bilgilerinizi girmeyin.
• E-posta, sosyal medya ve diğer hesaplarınız için kullandığınız şifreler farklı olmalı. Böylelikle bir hesabınız saldırıya uğradığı zaman diğerlerini koruyabilirsiniz.
• Size gönderilen bir iletideki linklere tıklamadan önce mutlaka dikkatlice bakın. Eğer imla hataları görüyorsanız tehlike altında olabilirsiniz.
• Sosyal medya mesaj kutunuz da saldırganların hedefinde olabilir. En yakın arkadaşınızdan geliyormuş gibi gözüken mesajlar bile bilgilerinizin çalınmasına yol açabilir. Şüpheli bir durum seziyorsanız mesajı gönderen kişiyle iletişime geçebilirsiniz.
• Kişisel bilgilerinizi isteyen bir ileti aldıysanız iki kat dikkatli olmalısınız. Çünkü hiçbir kurum sizden kişisel bilgilerinizi ileti yoluyla istemez.
• Sosyal medya hesaplarınızda iki faktörlü kimlik doğrulaması kullanmanız, dolandırıcılardan korunmanıza fayda sağlar. Bir şekilde hesap bilgilerinizi eline geçiren saldırganların hesabınıza giriş yapmasını engelleyebilirsiniz.
• Kafeler ve havalimanları gibi yerlerde bulunan herkese açık ağlar tehlikeli olabilir. Dijital bankacılık gibi finansal veya resmi işlemlerinizi bu ağları kullanarak gerçekleştirmemenizde fayda var.

Bu yöntemlerle siz de kendinizi phishing saldırılarından koruyabilirsiniz. Bir anlık dalgınlığınızdan faydalanmaya çalışan dolandırıcılara karşı dikkatli olmayı unutmayın. Ayrıca phishing saldırıları hakkında daha detaylı bilgi edinmek isterseniz, sizin için hazırladığımız videoya mutlaka göz atmanızı öneririz.

Phishing saldırıları hakkında detaylı bilgi edinmek isterseniz, sizin için hazırladığımız videoya mutlaka göz atmanızı öneririz.