Yıllık alımlarda NET %20 İndirim Yakalayın.

Oltalama (Phishing) Nedir? - MarkaHost

Türkçe' ye oltalama, yemleme ya da e-dolandırıcılık olarak çevirilen Phishing; kötü niyetli kişilerin rastgele kullanıcılara e-posta gönderdikleri bir saldırı türüdür.

Oltalama (Phishing) Nedir?

Türkçe' ye oltalama, yemleme ya da e-dolandırıcılık olarak çevirilen Phishing; kötü niyetli kişilerin rastgele kullanıcılara e-posta gönderdikleri bir saldırı türüdür. Temeli 1990'lara dayanan en eski siber saldırı türlerinden biri olmakla beraber giderek daha da karmaşıklaşmaktadır. Asıl amaç, e-postanın alıcısını kandırmak ve ondan bazı önemli bilgilerini almaktır. Bu e-posta herhangi bir konuda olabilir. Örneğin bir sabah eğer hesabınızı doğrulamazsanız Instagram hesabınızın kapanacağını söyleyen bir e-posta alabilirsiniz. Ya da bankadan geliyormuş gibi görünen bir e-posta sizden şifrenizi isteyebilir. Bu e-postalarda sizi harekete geçirecek unsurlar ağırlıktadır. Genelde korku, merak ve aciliyet gibi unsurları kullanırlar. "Banka hesabınızdan 10.000 TL' lik transfer onaylanmıştır, geri almak için hemen tıklayın!" gibi...

Bazen bu e-postalar o kadar profesyonel hazırlanır ki gerçeğinden farksızdır.

Her şey genellikle gerçeği ile birebir aynı gibi görünen bir e-posta ile başlar. İleti güvenilir bir göndericidenmiş gibi görünür. Genellikle e-posta içerisindeki bağlantılar cihazınıza ya zararlı bir yazılım indirir ya da sizi kandırmaya yönelik bir internet sitesine yönlendirir. Bu internet sitesi de e-postadaki firmaya aitmiş gibi görünür, fakat çok önemli bir fark ile. Her alan adı aynı anda yalnızda bir kişi / şirket tarafından kaydedilebilir. Dolayısıyla sizin yönlendirildiğiniz internet sitesinin URL' si orijinalinden farklıdır. Harflere dikkat ederseniz farkı rahatça anlayabilirsiniz. Örneğin "Inslagram.com" ya da "Fascbook.com" gibi... 

Kişiler şüpheli e-postaları, içerikleri ve internet sitelerini tanıma konusunda bilgilendirilmelidir. Oltalama saldırısı yapan kişiler sürekli olarak farklı yöntemler geliştirmekte ve tekniklerini mükemmelleştirmektedir. Bu nedenle sürekli bir eğitim şarttır.

 

Bu tarz e-postalardan şüphelenmenizi gerektirecek bazı unsurlar şunlardır:

  • E-Posta adresi garip ise ([email protected] gibi)
  • Tehdit ya da aciliyet gerektiren durumlar içeriyorsa
  • E-Posta içerisinde yönlendirilen linkler yukarıda bahsettiğimiz gibi garip ise
  • Teklifler gerçek olamayacak kadar iyiyse (Örneğin bir kişi size basit bir iş karşılığı binlerce dolar teklif ediyorsa)
  • Yazım yanlışları ve anlatım bozuklukları bulunuyorsa
  • Garip ekler (Örneğin .exe veya .apk)

Çok daha etkili diğer yöntemler:

  • Çok fazla e-posta alıyorsanız sizin için e-postaları makine öğrenmesi ile kontrol edip onları engelleyen bazı yazılımlar kullanabilirsiniz.
  • İki faktörlü doğrulama kullanmak bilgileriniz çalınsa bile kötü niyetli kişilerin hesaplarınıza girme ihtimalini büyük olasılıkla azaltır.

 

 
Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.