Phishing ve Vishing : İnternet Dolandırıcılığının Tehlikeli Yüzleri
İnternet kullanımının yaygınlaşmasıyla birlikte, siber dolandırıcılık da hızla artmaktadır. Bu dolandırıcılık yöntemlerinden bazıları phishing, vishing ve pharming olarak adlandırılır. Bu yazıda, bu üç tehlikeli dolandırıcılık yönteminin ne olduğunu, nasıl çalıştığını ve nasıl korunabileceğinizi anlatacağım.
İlk olarak Phishing ile başlayalım. Nedir bu Phishing?
Phishing, kötü niyetli saldırganların güvenilir bir kişi veya kurumu taklit ederek gönderdiği bir saldırı türüdür. Phishing mesajları, kullanıcıyı manipüle ederek zararlı bir dosya indirmesini, zararlı bir bağlantıya tıklamasını veya erişim bilgileri gibi hassas bilgileri ifşa etmesini sağlar. Phishing, kullanıcıları manipüle etmeyi amaçlayan genel bir terim olan sosyal mühendislik türlerinden en yaygın olanıdır. Sosyal mühendislik, neredeyse tüm güvenlik olaylarında kullanılan giderek yaygınlaşan bir yöntemdir.
Tipik bir phishing saldırısı, bir bankanın veya bir çevrimiçi hizmet sağlayıcısının resmi web sitesine benzeyen sahte bir web sitesi üzerinden gerçekleştirilir. Kullanıcılar, sahte web sitesine girdiklerinde, kullanıcı adı, şifre, kredi kartı bilgileri gibi hassas verileri girmeleri istenir ve bu bilgiler saldırganlara ulaşır.
Phishing saldırılarında, e-posta veya mesajlar aracılığıyla kullanıcılar, hesaplarındaki bir sorun olduğunu veya bir güncelleme yapmaları gerektiğini söyleyen sahte bildirimler alır. Bu mesajlar genellikle korku, acele veya merak uyandırarak kullanıcıları yanıltmaya çalışır. Kullanıcılar, sahte bağlantılara tıkladığında, sahte web sitesine yönlendirilir ve burada hassas bilgileri girmeleri istenir.
Bu saldırıların bir örneğine bakalım:
Phishinge Karşı Ne Yapılabilir?
Kendinizi phishing saldırılarına karşı korumak için dikkatli olmanız önemlidir. Herhangi bir şüpheli e-posta veya mesaj aldığınızda, mesajın kaynağını doğrulamak için doğrudan resmi web sitesini ziyaret edin ve kişisel bilgilerinizi paylaşmadan önce kaynağın ve içeriğin güvenilirliğini kesinlikle kontrol edin.
En ama en önemli nokta ise bu paragrafta yatıyor. Phishing saldırılarının %80 inden sizi koruyacak bir dokümanı <buraya> bırakıyorum. Kesinlikle inceleyin.
Şimdi Gelelim Vishing’e Nedir Bu Vishing?
Vishing, phishing saldırılarının bir türevidir, ancak sesli iletişim araçları kullanılarak gerçekleştirilir. Saldırganlar, telefonla arayarak kurbanları kandırır ve hassas bilgilerini elde etmeye çalışır. Vishing saldırıları genellikle bir bankanın veya finansal kuruluşun temsilcisi gibi davranan dolandırıcılar tarafından gerçekleştirilir. Kurbanlar, sahte bir numaradan gelen aramalarla, hesaplarındaki bir sorunu çözmek veya dolandırıcılığı önlemek için kişisel bilgilerini paylaşmaları istenir.
Sizi telefonda arayıp adınız şu davaya karışmış, terör ile ilgili dosyalarda adınız geçiyor şeklinde konuşup kendisini polis veya savcı olarak tanıtan saldırganlar Vishing saldırılarına örnektir.
Vishinge Karşı Ne Yapılabilir?
Vishing saldırılarına karşı korunmanın en iyi yolu, bilinmeyen veya şüpheli numaralardan gelen çağrıları dikkatlice değerlendirmektir. Kimlik doğrulama süreçlerini izleyin ve kişisel veya finansal bilgilerinizi paylaşmadan önce kesinlikle doğrulama yapın.Unutmayın hiç bir kurum sizi durduk yere arayıp onları doğrulamanıza izin vermeden sizden kişisel (hassas) bilgilerinizi talep etmez.
Phishing ve Vishing hakkındaki değerlendirmelerim bu kadardı. Okuduğunuz için teşekkürler.
Dikkatli olun! Tuzaklara düşmeyin.
