Phishing Hakkında Tüm Bilgiler

Blog
Video Konferans Nedir? Video Konferans Sistemi ve Video Konferans CihazlarıVideo Konferans Çözümlerinin Kullanım AlanlarıVideo konferans ne için gerekli?Video konferans ne demek?Telekonferans nedirVoIP Nedir? Ne Amaçla Kullanılır?VoIP AvantajlarıVoip Nasıl ÇalışırSIP Protokolü nedir?İnternet üzerinden telefon görüşmesi (VoIP) nasıl yapılır?GSM Nedir?GSM Ağ Geçitleri Ne İşe Yarar?Kimlik Avı Dolandırıcılığı Nedir?Kartlı Geçiş Sistemlerinin En Önemli Avantajları Hayatımızı Değiştirecek 20 Teknolojik ÜrünEvinizin Wi-Fi Ağını Nasıl Koruyabilirsiniz?Çağrı Merkezi Performansını Artıracak En Önemli 10 KonuRobotik Nedir?Ram ve Önbellek Arasındaki FarkPhishing Hakkında Tüm BilgilerMutlaka İzlemeniz Gereken 10 TED Teknoloji Konuşmasıhttps://www.jettel.com.tr/tr/it-strateji-gunu-2021-sunumlari#:~:text=Makaleler-,IT%20Strateji%20G%C3%BCn%C3%BC%202021%20Sunumlar%C4%B1,-Son%20y%C4%B1llarda%2C%20BilgiEvden Çalışma TeknolojisiAğ Bant Genişliği Gereksinimi Hesaplama2021deki En Önemli Stratejik Teknoloji Trendleri
KURUMSAL
Faydalı Linkler
İnsan Kaynakları
Gizlilik Politikası
Kişisel Verilerin Korunması
Mesefali Satış Sözleşmesi
Ürün İade Koşulları
Banka Hesap Bilgileri
Duyurular
Anket
Web sitemizi begendiniz mi ?
Evet
Hayir
Yorum Yok
Hava Durumu

İstanbul

Expert Telekom
Phishing Hakkında Tüm Bilgiler

 

Phishing Hakkında Tüm Bilgiler

İnternet üzerinden çeşitli sanal saldırılar yapılmaktadır. Bunlar arasında, en eski ve en çok bililen saldırı türü phishing saldırılarıdır. Phishing hakkında tüm bilgiler kişilerin, yapılacak sanal saldırılara karşı nelere dikkat etmesi gerektiğini gösterecektir. Phishing, oltalama saldırıları olarak bilinmekte ve kurban olarak seçilen kişilere e-posta mesajları gönderilerek, kişisel verileri çalınmaya çalışılmaktadır. Kurbana gönderilen ileti mesajları içerisinde zararlı bağlantı linkleri vardır ve bu linkler tıklandığında, virüslü dosya yükleme yöntemi ile kurban olarak seçilen kişinin bilgisayarı ele geçirilmektedir.

Phishing Saldırısı Nedir?

Phishing saldırısı, en çok başvurulan sanal saldırı yöntemlerinden birisidir. Phishing saldırıları daha çok kişisel verilerin çalınması için yapılmaktadır. Saldırı sonrasında, kişinin üyelik hesap parolaları, kredi kartı numaraları, banka hesap bilgileri ele geçirilmiş olmaktadır. Saldırganlar, kişisel verileri ele geçirebilmek için özel virüslü dosya hazırlar ve oluşturacağı mail dosyası içerisindeki bağlantı adresi ile hedef olarak seçtiği kişiye gönderir. Saldırganlar, kendilerini gizleyebilmek için mesajların, bir kurumdan ya da gerçek bir kişiden geliyormuş görüntüsü verirler. Kendisine gelen mesaj içeriğine ve kimden geldiğine dikkat etmeyenler kolay bir şekilde ağa düşecek ve kişisel bilgilerinin başkalarının eline geçmesine neden olabilecektir. Bu saldırı yöntemi ile kişinin bilgisayarının tüm kontrolü ele geçirilir ve istenilen işlemler yapılabilir.

Saldırı Yemleri

Phishing saldırıları için saldırıda bulunacak kişiler kurbanları için yem olarak nitelendirilen özel içerikli mesaj dosyaları hazırlarlar.

Phishing saldırıları için kullanılan yem mesajları içerikleri genellikle şunlardır;

  • Hediye ürünler,
  • Ücretsiz tatil,
  • Para ödülü,
  • Maaş zammı,

E-posta ileti mesajı içeriği her zaman kişiyi cezbedecek şekilde özel senaryolarla hazırlanmaktadır. Kurumlar adına yapılan bu tür saldırılar, çok sayıda kişinin mağduriyet yaşamasına neden olmaktadır. Bunun için kurumlar, her türlü sanal saldırı olaylarına karşı düzenli olarak bilgilendirmeler yapmaktadır.

Phishing Saldırı İletilerinin Tespit Edilmesi

Sanal saldırı türleri sürekli geliştiği için internet üzerinden yapılan işlemlere, mail adresine gelen maillerin kimlerden geldiğine ve içeriğine dikkat etmek gerekiyor.

Phishing saldırı amaçlı gönderilen e-posta maillerinin tespit edilebilmesi için her kullanıcı şu kontrolleri yapmalıdır;

  • Mail, kurumsal bir firmadan ya da gerçek bir kişiden mi geliyor?
  • Mail içeriğinde, kişisel bilgi talebi var mı?
  • Mail içeriğinde, cezbedici teklifler var mı?
  • Mail içeriğinde, bağlantı linki var mı? Ve banka hesap numaraları, şifre gibi bilgiler talep ediliyor mu?

Bunlara dikkat edildiğinde, gelen mailin phishing amaçlı olup olmadığını tespit edebilirsiniz. Bunu saldırıları önlemek için bilgisayar ya da mobil cihazlarda, antivirüs programları kullanılmalı, mail içeriği ile işlem yapmadan önce iyi araştırılmalıdır.

Phishing (Oltalama) Saldırılarından Korunmak

Siber güvenlik sistemlerine, gün geçtikçe daha fazla ihtiyaç duyulmaktadır. Online işlemler yapan, e-posta adresi kullanan herkes bu saldırılara maruz kalabilecektir. Bu saldırılardan korunabilmek için birçok önlem alma yöntemi bulunmaktadır. Bu yöntemler, fiziksel güvenlik önlemleri, güvenlik duvarı ve antivirüs kullanımı, sanal saldırı türlerine karşı eğitim, şüpheli olmak gibi seçeneklerden oluşmaktadır. Herkes, e-posta adresine gelen tüm mesajlara şüpheci yaklaşmalı ve çeşitli doğrulama işlemlerini yaptıktan sonra mail içeriği ile ilgili işlemler yapmalıdır.

Kurumlar, çalışanları ve kendilerini koruyabilmek için firewall ve antivirüs program çeşitlerini kullanmaktadır. Bu programlar, mail içeriğinde yer alan virüslü dosyaları tespit ederek, engelleme yapacaktır. Bu tedbirleri almayan firmalar ve kişiler hem maddi hem de itibari olarak büyük zararlar yaşayabilecektir. Bilgisayarlara yetkisiz kişilerin erişimi engellemek için fiziksel güvenlik önlemlerinin alınması da önemlidir. Bilgisayar sistemleri ve sanal saldırılar konusunda verilen her eğitim saldırılara karşı duyarlı olmayı sağlayacaktır.

Expert Telekom