Şemsettin Yılmaz Yeni
Mahmut Karabulut
Köşe Yazarı
Mahmut Karabulut
 

PHİSHİNG SALDIRISI NEDİR? NASIL KORUNULUR?

Bankanızın, e-postanızın, sosyal medya hesabınızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını oluşturarak kullanıcının hesap bilgilerini çalmayı hedefleyen bir İnternet dolandırıcılığı türüdür. İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş.     Örneğin sosyal medya hesabınızın giriş ekranının bir kopyası elektronik posta olarak size geliyor ve bir şekilde kullanıcı adı ve şifrenizin girilmesi isteniyor. Eğer dikkatsiz bir şekilde bu bilgilerinizi sayfa içerisinde yer alan giriş kutucuklarına yazarak gönderirseniz sayfa içerisine gizlenmiş kod girdiğiniz bilgileri dolandırıcılara gönderiyor. Phishing saldırısı ile hangi bilgileriniz çalınıyor?     Bu yöntem ile dolandırıcılar sizin kredi kartı, banka giriş bilgileri, şifreler, hesap numaraları, sosyal medya hesap bilgileri gibi sizin için önemli olan bilgileri ele geçirmeyi hedefliyorlar. E-Posta ile phishing     Dolandırıcılar hedefledikleri kurumun web sayfasının bir kopyasını size mail olarak gönderiyorlar. Masum bir bilgilendirme maili olarak gözüken sayfada sizin kullanıcı girişi yapmanızı isteyen bir bölüm yer alıyor. Eğer dikkatsiz bir şekilde kullanıcı bilgilerinizi bu giriş ekranına girerseniz bilgileriniz dolandırıcıların eline geçiyor.     Bir diğer e-posta ile yapılan oltalama saldırısı ise hedeflenen kurumun web adresine çok benzeyen bir domain üzerinden gelen bir bilgilendirme maili ile yapılmaktadır. Gönderici bilgisine dikkatle baktığınızda 1 ya da 2 harfin yerlerinin farklı olduğunu hemen görebilirsiniz. örnek : musteri-hizmetleri@akbankk.com.tr     Akbank kelimesinin sonunda yer alan ikinci bir "k" harfi dikkatsiz bir anınızda bankacılık bilgilerinizin dolandırıcıların eline geçmesi ile sonuçlanabilir.  
Ekleme Tarihi: 20 Eylül 2022 - Salı
Mahmut Karabulut

PHİSHİNG SALDIRISI NEDİR? NASIL KORUNULUR?

Bankanızın, e-postanızın, sosyal medya hesabınızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını oluşturarak kullanıcının hesap bilgilerini çalmayı hedefleyen bir İnternet dolandırıcılığı türüdür. İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş.

    Örneğin sosyal medya hesabınızın giriş ekranının bir kopyası elektronik posta olarak size geliyor ve bir şekilde kullanıcı adı ve şifrenizin girilmesi isteniyor. Eğer dikkatsiz bir şekilde bu bilgilerinizi sayfa içerisinde yer alan giriş kutucuklarına yazarak gönderirseniz sayfa içerisine gizlenmiş kod girdiğiniz bilgileri dolandırıcılara gönderiyor.

Phishing saldırısı ile hangi bilgileriniz çalınıyor?

    Bu yöntem ile dolandırıcılar sizin kredi kartı, banka giriş bilgileri, şifreler, hesap numaraları, sosyal medya hesap bilgileri gibi sizin için önemli olan bilgileri ele geçirmeyi hedefliyorlar.

E-Posta ile phishing

    Dolandırıcılar hedefledikleri kurumun web sayfasının bir kopyasını size mail olarak gönderiyorlar. Masum bir bilgilendirme maili olarak gözüken sayfada sizin kullanıcı girişi yapmanızı isteyen bir bölüm yer alıyor. Eğer dikkatsiz bir şekilde kullanıcı bilgilerinizi bu giriş ekranına girerseniz bilgileriniz dolandırıcıların eline geçiyor.

    Bir diğer e-posta ile yapılan oltalama saldırısı ise hedeflenen kurumun web adresine çok benzeyen bir domain üzerinden gelen bir bilgilendirme maili ile yapılmaktadır. Gönderici bilgisine dikkatle baktığınızda 1 ya da 2 harfin yerlerinin farklı olduğunu hemen görebilirsiniz.

örnek : musteri-hizmetleri@akbankk.com.tr

    Akbank kelimesinin sonunda yer alan ikinci bir "k" harfi dikkatsiz bir anınızda bankacılık bilgilerinizin dolandırıcıların eline geçmesi ile sonuçlanabilir.

 

Yazıya ifade bırak !
Okuyucu Yorumları (1)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve elazigbulten.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Amca Mehmet
(20.09.2022 18:05 - #138)
Tşkler
Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve elazigbulten.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
(0) (0)
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.