phishing nedir

Phishing  Nedir ?
Merhaba arkadaşlar. Bugün phishing sanatının ne olduğunu anlatacağım. Phishing sanatı türkçe karşılığı olarak oltalama veya yemleme sanatı olarak da bilinir. Phishing aslında bir saldırı yöntemidir. Genellikle insanları kandırarak verilerini, bilgilerini veya şifrelerini çalmak amaçlı kullanılır. Ama yaygın olarak insanların şifrelerini çalmaya yöneliktir. Eğer dikkat etmezsek banka şifrelerimiz, e post şifrelerimiz ve diğer şifrelerimiz çalınabilir. Genel olarak çalışma mantığı şu şekildedir;

Bir web sitesini klonlayarak yani aynı şeklini yaparak sadece urlsini değiştirerek insanları tuzağa düşürüyorlar. Bu klon web sitelerini gerçek sitelerden ayırmanın birkaç yolu vardır. Bunların başında sitenin url adresine dikkat etmek geliyor. Bundan dolayı girdiğiniz sitelerin resmi site urlsi olduğuna dikkat edin. Bir diğeri ise yanlış kullanıcı adı ve şifre girsek bile doğru olarak kabul eder. Buradan da ayır edebiliriz.

Phishing Saldırıları İle Neler Çalınır ?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalıyorlar
1. Kredi, Debit/ATM Kart Numaraları/CVV2
2. Şifreler ve Parolalar
3. Hesap Numaraları
4. İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri

E Posta Yolu İle Phishing Saldırıları ?

Phishing saldırıları genellikle e-posta yolu ile yapılır. Size klon sitenin adresini gönderirler ve altına da resmi sitenin yazdığı bir yazıymış gibi bir yazı yazarlar ve size e-posta yollarlar. Size yolladıkları e-postadaki linke tıkladığınızda sizin bir takım bilgileriniz gider. Eğer o linkten giriş yaptığınızda ise hesap bilgileriniz gider. Ve böylelikle hesaplarınız çalınabilir. Eğer banka hesabınıza giriş yaptıysanız banka hesabınız, içindeki paralar vs vs her şeyiniz elinizden gider.

Bu yöntem ile bir çok banka, twitter, facebook ve instagram hesabı çalındı. En çok bu hesapları çalmaya yönelik saldırılar yapılıyor. Geçtiğimiz günlerde Phishing saldırıları ile bir çok ünlünün hesaplarını çalan bir çete siber suçlarla mücadele birimleri tarafından yakalandı. Eğer phishing saldırıları yapacaksanız bir daha düşünün derim. Siber suçlar bu işlere artık daha fazla özen göstermeye başladı.