Phishing Ne Demek? - SELIM ORMANCILIK

Son Güncellemeler

Home Kimlik Avı Phishing Phishing Saldırılarından Korunma Yöntemleri Phishing Saldırısının İşleyişi Phishing Türleri Phishing Ne Demek?

Phishing Ne Demek?

Phishing (Kimlik Avı)

Phishing (Türkçeye "Kimlik Avı" olarak çevrilmiştir), siber suçluların, kullanıcıları aldatmak amacıyla güvenilir bir kaynaktan geliyormuş gibi davranarak kişisel bilgilerini çalmaya çalıştıkları bir siber saldırı türüdür. Genellikle e-posta, sahte web siteleri veya mesajlaşma platformları kullanılarak yapılır. Kimlik avı saldırılarının amacı, kullanıcının özel bilgilerini (şifreler, kredi kartı numaraları, banka hesap bilgileri, kişisel kimlik bilgileri vb.) ele geçirmektir.

Kimlik Avı

Phishing (Kimlik Avı) Saldırısının İşleyişi

  1. Kurbanın Seçilmesi: Saldırganlar, genellikle geniş bir kitleyi hedef alırlar. E-posta veya diğer iletişim yolları ile rastgele mesajlar gönderirler. Ancak daha sofistike saldırılarda, kurban hakkında kişisel bilgi toplamak için sosyal mühendislik yöntemleri kullanılabilir.

  2. Sahte İletişim:

    • E-posta: Phishing saldırılarının en yaygın formu, kurbanlara sahte e-postalar göndermektir. Bu e-postalar, genellikle güvenilir kurumlar (banka, sosyal medya platformları, e-ticaret siteleri, vb.) tarafından gönderiliyormuş gibi görünür.
    • Mesajlar ve Telefon Aramaları: SMS veya telefonla yapılan phishing saldırıları da artmıştır. "SMS Phishing" veya "Smishing" olarak adlandırılır. Telefonla yapılan phishing saldırıları ise "Vishing" olarak bilinir.

  3. Kandırıcı Bağlantılar ve Dosyalar:

    • Sahte e-postalarda genellikle kullanıcıyı tıklamaya teşvik eden bir bağlantı bulunur. Bu bağlantı, resmi bir web sitesinin kopyası olan bir sayfaya yönlendirebilir. Kurban bu sayfada şifrelerini, kredi kartı bilgilerini veya diğer kişisel bilgilerini girer.
    • Ayrıca, sahte e-postalarda kötü amaçlı yazılım içeren dosyalar da olabilir. Kullanıcı bu dosyayı açtığında bilgisayarına virüs veya trojan bulaşabilir.

  4. Veri Toplama: Kullanıcı, phishing saldırısına maruz kaldığında, sahte siteye girerek kimlik bilgilerini girer. Bu bilgiler, saldırgan tarafından çalınır ve kötü amaçlar için kullanılabilir (hesapları ele geçirmek, para çalmak, kimlik hırsızlığı yapmak vb.).

Phishing Türleri

  1. Sosyal Mühendislik Phishing'i: Saldırganlar, kurbanın güvenini kazanmak için kişisel bilgilere dayalı mesajlar gönderir. Bu tür saldırılarda, saldırgan genellikle kullanıcının duygusal durumunu manipüle eder. Örneğin, "Hesabınız tehlikede, hemen giriş yapın" gibi uyarılarla kullanıcının paniğe kapılmasını sağlarlar.

  2. Spear Phishing: Bu tür saldırılar, belirli bir kişiyi veya grubu hedef alır. Saldırganlar, kurban hakkında ayrıntılı bilgi toplayarak çok kişisel ve gerçekçi e-postalar gönderebilir. Örneğin, bir şirketteki bir çalışanı hedef alarak o şirketin içeriğini taklit edebilirler.

  3. Whaling: Whaling, büyük hedeflere, genellikle üst düzey yöneticilere (CEO, CFO vb.) yönelik yapılan phishing saldırılarıdır. Bu saldırılar, çok daha profesyonel ve kişiselleştirilmiş olabilir. Saldırganlar, hedeflerini aldatmak için gerçekçi ve ikna edici mesajlar kullanır.

  4. Pharming: Phishing’in bir başka türü olan pharming, kullanıcının sahte bir web sitesine yönlendirilmesini sağlar. Ancak bu sefer, kullanıcı bir bağlantıya tıklamadan önce DNS (Domain Name System) değişiklikleri yapılır. Bu şekilde, kullanıcının doğru web sitesine gitmesi engellenir ve sahte bir siteye yönlendirilir.

Phishing Saldırılarından Korunma Yöntemleri

  1. Şüpheli E-postalardan Kaçınma: Tanımadığınız kişilerden gelen e-postaları açmaktan kaçının. E-posta başlıkları, gönderen kişi veya e-posta adresi, şüpheli görünüyorsa, e-postayı açmadan silin.

  2. Bağlantıları Doğrudan Ziyaret Etme: E-postalarda yer alan bağlantılara tıklamadan önce, URL’yi dikkatlice kontrol edin. Şüpheli bir bağlantı ile karşılaşırsanız, bu bağlantıyı tıklamadan resmi web sitesine doğrudan gitmeyi tercih edin.

  3. E-posta Kimlik Doğrulama Kullanma: E-posta hizmet sağlayıcıları tarafından sunulan SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ve DMARC (Domain-based Message Authentication, Reporting & Conformance) gibi kimlik doğrulama protokollerini etkinleştirmek, kimlik avı saldırılarına karşı koruma sağlar.

  4. İki Faktörlü Kimlik Doğrulama (2FA): Özellikle önemli hesaplarda iki faktörlü kimlik doğrulama kullanmak, kullanıcı adı ve şifrenizin çalınsa bile hesabınıza yetkisiz giriş yapılmasını engeller.

  5. Antivirüs Yazılımı ve Güvenlik Duvarı: Güncel antivirüs yazılımı ve güvenlik duvarı kullanmak, bilgisayarınıza zarar vermeye çalışan kötü amaçlı yazılımları engellemeye yardımcı olabilir.

  6. Eğitim ve Farkındalık: Kullanıcılar, phishing saldırılarına karşı eğitilmelidir. Bilgisayar kullanıcılarına, şüpheli e-postalar hakkında farkındalık kazandırmak ve olası phishing saldırılarına karşı nasıl tepki vereceklerini öğretmek çok önemlidir.

Sonuç

Phishing (Kimlik Avı) saldırıları, kişisel bilgileri çalmak için sosyal mühendislik tekniklerini kullanan yaygın bir siber tehdit türüdür. Bu saldırılar, kişisel ve finansal bilgilerin çalınması, kimlik hırsızlığı ve çeşitli siber suçlara yol açabilir. Ancak, doğru güvenlik önlemleri ve farkındalık ile kimlik avı saldırılarından korunmak mümkündür. E-posta bağlantılarına dikkat etmek, şüpheli içerikleri analiz etmek ve güvenlik yazılımları kullanmak bu tehditleri azaltmak için kritik öneme sahiptir.

Tags
Author Image

About SELIM ORMANCILIK

Tags , , , ,

Hiç yorum yok:

Yorum Gönder

Yorumunuz İçin Teşekkürler

Kaydol: Kayıt Yorumları (Atom)
Blogger tarafından desteklenmektedir.