Bankanızın, e-postanızın, sosyal medya hesabınızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını oluşturarak kullanıcının hesap bilgilerini çalmayı hedefleyen bir İnternet dolandırıcılığı türüdür. İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş.
Örneğin sosyal medya hesabınızın giriş ekranının bir kopyası elektronik posta olarak size geliyor ve bir şekilde kullanıcı adı ve şifrenizin girilmesi isteniyor. Eğer dikkatsiz bir şekilde bu bilgilerinizi sayfa içerisinde yer alan giriş kutucuklarına yazarak gönderirseniz sayfa içerisine gizlenmiş kod girdiğiniz bilgileri dolandırıcılara gönderiyor.
Phishing saldırısı ile hangi bilgileriniz çalınıyor?
Bu yöntem ile dolandırıcılar sizin kredi kartı, banka giriş bilgileri, şifreler, hesap numaraları, sosyal medya hesap bilgileri gibi sizin için önemli olan bilgileri ele geçirmeyi hedefliyorlar.
E-Posta ile phishing
Dolandırıcılar hedefledikleri kurumun web sayfasının bir kopyasını size mail olarak gönderiyorlar. Masum bir bilgilendirme maili olarak gözüken sayfada sizin kullanıcı girişi yapmanızı isteyen bir bölüm yer alıyor. Eğer dikkatsiz bir şekilde kullanıcı bilgilerinizi bu giriş ekranına girerseniz bilgileriniz dolandırıcıların eline geçiyor.
Bir diğer e-posta ile yapılan oltalama saldırısı ise hedeflenen kurumun web adresine çok benzeyen bir domain üzerinden gelen bir bilgilendirme maili ile yapılmaktadır. Gönderici bilgisine dikkatle baktığınızda 1 ya da 2 harfin yerlerinin farklı olduğunu hemen görebilirsiniz.
örnek : musteri-hizmetleri@akbankk.com.tr
Akbank kelimesinin sonunda yer alan ikinci bir "k" harfi dikkatsiz bir anınızda bankacılık bilgilerinizin dolandırıcıların eline geçmesi ile sonuçlanabilir.