Phishing nedir sorusunun yanıtını açıklamaya başlamadan önce belirtmek isteriz ki; bu terimin bir diğer kullanım adı da “Oltalama Saldırısı” olmaktadır. İnternet tarihinin en bilinen ve en eski saldırı tekniği olan phishing, kişilerin bilgilerinin belirli dolandırıcılık şekliyle elde edilmesidir.

İnternet, çağımızın kolaylaşmasını sağlayan en temel teknolojidir. Günümüzde alışveriş, bilgi araştırma, eğitim, iş alanları vb. pek çok etkende internetin bizlere sunmuş olduğu olanakları kullanırız. Fakat çoğu kişi, internet kullanırken nerelerde dikkatli davranması gerektiği konusunda fikir sahibi değildir. Bu nedenle de internet avcıları olarak da bilinen hackerlar, temel bilgi sahibi olmayan internet kullanıcılarının bilgilerine kolaylıkla erişim sağlar.

Phishing nedir sorusuna yanıt verdikten sonra, açıklamamıza bu saldırılardan nasıl korunabileceğimizi belirterek devam edeceğiz. İnternet saldırılarını düzenleyen kişiler; hediye çeki, indirim kuponu, hediye vb. cezbedici şeyler vaat ederek kişilere mailler gönderirler. Uygulamada “kurban” olarak seçilen kişi ya da kişiler bu teknikle kişisel bilgilerini sisteme girmiş olurlar. Kurbanlar, bazı durumlarda da kendilerine gönderilen linki merak ederek açar ve bu şekilde bilgisayarlarına virüs yayılmasına sebep olur. Bilgisayara sızdırılan virüsler nedeniyle, kişilerin bilgisayarlarında yer alan bütün bilgiler karşı tarafa iletilir ve bilgisayar sisteminin zarar görmesi sağlanır.

Phishing Saldırısı Nasıl Yapılır

Phishing saldırısına uğrayan kişiler, hem maddi hem de manevi yönlerden zarara uğrarlar. Bilgileri çalınan kişilerin; banka veya kredi kartı gibi unsurlarıyla para çekme işlemi veya alışveriş yapılabileceği gibi, bilgisayar sistemlerine girilmesinden kaynaklı olarak da özel bilgilerine erişim sağlanır. Bütün bu etkenlerden dolayı phishing nedir sorusunun yanıtının bilinmesi ne kadar önemli ise, bu saldırıdan nasıl korunulabilir sorusunun yanıtı da o derece önemlidir.

Saldırılardan nasıl korunmanız gerektiği hakkında birkaç madde belirtecek olursak;

• Rutinde size gönderilen şirket veya çalıştığınız kurumlardan gelen maillerde, gramer kullanımına özen gösterilir. Fakat saldırı amaçlı düzenlenen maillerde, gramer bilgilerine önem verilmez

• Şirketler ya da kurumlar mail göndererek, hesabınıza giriş yapmanızı istemezler. Ama hackerlar bu talepte bulunarak, bilgilerinize erişebilirler

• Baskı ya da tedirginlik uyandıran cümlelerin olduğu maillere dikkat edilmelidir. Örneğin; hiç bir kurum ya da kuruluş “…. saat içerisinde linki tıklamanız gerekiyor” gibi bir cümle kullanmaz. Bu özellik hackerlara ait bir uygulamadır

• Geçerli olan firmaların, resmi mail adreslerine çok benzer olan mail adresleri de dolandırıcılık amaçlı kullanılır. Bu teknik kapsamında, şirketin mail adresine bir eklenti veya harf eklemesi yapılır