Phishing saldırıları günümüzde oltalama olarak bilinen en tehlikeli saldırı türlerindendir. Birçok saldırı çeşidinin arkasında yer alan, hepsinin arasından sıyrılarak en çok tercih edilen phishing saldırıları aslında birçok insanın kolaylıkla yuttuğu bir saldırı yöntemidir. Tam da bu sebeple saldırganlar tarafından oldukça fazla tercih edilmektedir. Bu saldırı yöntemini kullanan kötü niyetli kişiler hedeflerinin bankacılık bilgilerini, çeşitli hesaplarına ait kullanıcı adı ve şifre gibi verileri elde ederler ve bu hesaplar ile amaçlarını gerçekleştirirler. Ayrıca oltalama saldırısından korunmanın da profesyonel bir yöntemi henüz yoktur dersek yeridir. Çünkü antivirüs programları dahi canlı web izleme yaptıkları halde çoğu zaman bu saldırıyı göremiyorlar.
Phishing Saldırısı Nedir?
Bu saldırı yöntemini biraz açıklayacak olursak. Kötü niyetli kişiler hedef sitenin aynısını oluştururlar. Yani siteyi klonlarlar. Klonlamış oldukları web sitesini de yine o sitenin adına benzeyen bir alan adı ile tekrar açarlar. Hedef sitenin aynısından oluşturduktan sonra oluşturmuş oldukları sahte siteyi çeşitli yollarla yayarlar. Bu yollar bazen telefon üzerinden gönderilen smsler olabiliyorken bazen de mail üzerinden gönderilen çeşitli spam mailler olabilmektedir. Örneğin size ait bir borcun olduğunu belirtirler ve siz de bu borcu ödemek için siteye giriş yaptığınız zaman direkt olarak kullanıcı adı ve şifrenizi, gerekirse TC kimlik numaranızı giriş yaparsınız. Siz girişinizi yaptıktan sonra sistem sizi asıl siteye yönlendirir ve giriş işleminizi gerçekleştirir. Sizde bir şeyden şüphelenmezsiniz. Ancak bütün bilgileriniz sahte site yani phishing sitesi vasıtasıyla kötü niyetli kişiye gönderilmiştir bile.
Phishing Saldırısından Nasıl Korunabiliriz?
Bu saldırı yönteminden korunmanızın aslında birçok yolu bulunmaktadır. Bunlardan ilki bir siteye giriş yaptığınız zaman bu sitenin isminin doğru olup olmadığını güzel bir şekilde kontrol edin. Genellikle bir harf değişik girilebilmektedir. Bir harfi değişik olduğu için, diğer harfler aynı olduğu için sitenin sahte olduğunu anlamanız oldukça zor olacaktır. Çünkü bütün tema aynıdır. Bu gibi saldırılardan korunabilmek için güzel bir antivirüs programı kurmanızı ve bu antivirüs programının web korumasını aktif etmenizi öneriyoruz. Bir web sitesine de giriş yapmadan önce mutlaka o web sitesinin SSL sertefikasını, adını güzel bir şekilde kontrol etmelisiniz. Yine tarayıcınıza da güzel güvenlik eklentileri kurabilirsiniz ve bu eklentiler de sizleri phishing saldırılarından koruyacaktır.
