Phishing; yani şifre avcılığı veya oltalama nedir?
Bilgi güvenliğinin en önemli halkalarından birisi insandır ve dolandırıcılar karmaşık teknik yöntemler yanında direk bu halkaya da saldırırlar. Phishing kullanıcılara gerçek hayatta kullandıkları bir platformun (E-Mail, Instagram, Facebook vb.) kopya bir ara yüzü göstererek buraya girilen bilgileri çalma yönetimdir. Bu saldırıyı yapacak olan kötü niyetli kişiler öncelikle kendilerine bir hedef olabilir. Kullanıcılar ile iletişime geçmek için E-Mail, İnternet Siteleri, Sms’ler veya Sosyal medyaların mesaj servislerini de kullanabilirler. Bir firmayı hedef alarak E-Mail ile saldırı yapılıyor ise öncelikle inandırıcı gözüken bir mesaj hazırlarlar. Bu mesaj çalışanların ilgisini çekecek ve onları mesaj içerisinde bulunan bir bağlantıya tıklamaya yönlendirecek nitelikte ve içerideki bir kullanıcıdan birimden veya bir gruptan geliyormuş gibi görünür. Bu ileti içerisinde bir virüslü dosya barındırmadığından ve henüz Spam listesine alınmadığından Firewall i aşarak çalışanlara ulaşabilir. Bir kullanıcı bu bağlantıya tıkladığında karşısına sahte bir sosyal medya arayüzüne veya şirketin kullanıcı girişi gerektiren bir arayüzünün kopyasına ulaşır. Bu arayüzde Kullanıcı adı ve Şifre bilgileri girildiğinde bu bilgiler doğrudan kullanıcıya iletilir.
Peki Böyle Bir Durumla Karşılaşmamak İçin Ne Yapmalıyız?
- E-Mail, SMS, Mesajlaşma Platformları, Sosyal Medya Mesaj servisleri gibi yerlerden gelen mesajlar için gönderen kişinin gerçek olup olmadığından emin olunmalı.
- Kullanıcı adı ve Şifre gerektiren sayfalara mümkün olduğunca direk olarak adres satırı kullanılarak ulaşılmalı.
- Güvenli giriş gerektiren sayfalarda sitenin güvenlik sertifikasını kontrol etmeli. Bazı antivirüsler (Kaspersky Gibi) Güvenli olmayan site girişlerinde sizi zaten uyarmakta.
- Şüpheli görülen bir durumda karşılaştığınızda bilgi teknolojileri güvenlik birimi bilgilendirmeliyiz.
Herkese sağlıklı günler dilerim.
