Oltalama (Pishing) Saldırısı Nedir ve Nasıl Koruma Sağlanır?

Oltalama (Pishing) Saldırısı, teknoloji ve internetin gelişmesini fırsat bilen dolandırıcıların hırsızlık için kullandıkları en etkili yöntemlerden biridir. Kurbanlarından özel veriler elde etmek için sosyal mühendislik hilelerini kullanan bir tür telekomünikasyon dolandırıcılığı olarak tanımlanabilir.

Oltalama (Pishing) Saldırısı Nasıl Çalışır?

Pishing

E-posta, sosyal ağlar, SMS veya başka bir sistemle gerçekleştirilip gerçekleştirilmediğine bakılmaksızın, tüm Pishing saldırıları aynı temel ilkeleri takip eder. Saldırgan, kurbanı bir bağlantıyı tıklamaya, bir eki indirmeye veya istenen bilgileri göndermeye ve hatta bir ödemeyi tamamlamaya ikna etmek için hedefe yönelik bir iletişim sağlar.

Aldatmanın doğası saldırganın hayal gücüne ve becerisine bırakılmıştır. Sosyal medyanın ortaya çıkmasıyla birlikte, oltalama yapanlar hedefleri hakkında her zamankinden daha fazla kişisel bilgiye erişebilir.

Bu verilerle donanmış olarak, saldırıları hedefin ihtiyaçlarına, isteklerine ve yaşam koşullarına göre uyarlayabilir ve çok daha zorlayıcı bir teklif yaratabilirler. Bu durumlarda sosyal ağlar çok daha güçlü bir sosyal mühendisliği mümkün kılar.

Oltalama (Pishing) Saldırısını Önlemek İçin En İyi Öneriler

İyi kullanıcı eğitimi ve pishing saldırısı önleme yazılımı, iyi düzeyde pishing saldırısına karşı çifte engel oluşturur. Şirketler, çalışanlarına pishing saldırısının nasıl tanındığını ve neden önlenmesi gerektiğini öğretmek için kapsamlı eğitim programlarına yatırım yapmalıdır.

Güvenlik ekipleri, bir hedefin ısırıp ısırmadığına bakılmaksızın, dolandırıcıları engelleyen etkili yazılım önlemleriyle bu yönergeleri uygulayabilir.

Pishing

Kişisel bir bakış açısından, pishing saldırısının kurbanı olmamak için şunları yapabilirsiniz:

Kendinizi eğitin, en son dolandırıcılıklarla ilgili bilginizi derinleştirerek dolandırıcılardan bir adım önde olun.

Şüpheci olun, herhangi bir şüpheli e-posta aldığınızda tedbiri elden bırakmayın. Herhangi bir bağlantıya tıklamadan veya herhangi bir eki indirmeden önce phishing kırmızı bayraklarını inceleyin. Bu sinyallerden herhangi biri söz konusu mesaj için geçerliyse lütfen bildirin ve silin.

Şirketler, kişisel bilgi istemek için sizinle asla e-posta veya telefon yoluyla iletişime geçmezler. Böyle bir durumda, e-postada veya aramada size söylenen her şeyi onaylamak için yasal web sitesinde listelenen iletişim bilgileriyle şirketi kendiniz arayın. Şüpheli e-postalara doğrudan yanıt vermeyin. Her zaman şirketin resmi hizmet kanalları aracılığıyla yeni bir iletişim başlatın.

Güvenlik sertifikaları içeriğini kontrol edin, bir web sitesinin güvenli olduğuna ikna olmadıkça, bir bilgisayar korsanının sahip olmasını istemediğiniz hiçbir kişisel bilgiyi göndermeyin. URL’nin HTTPS ile başladığını doğrulayın ve URL’nin yanında bir kilit simgesi arayın.

Parolaları düzenli olarak değiştirin, dolandırıcılar parolalarınız artık geçerli değilse, parolalarınızla pek bir şey yapamaz. Parolaları zaman zaman güncelleyin ve onları güvende tutmak için bir parola yöneticisi kullanın.

Hesaplarınızı inceleyin, tüm banka hesap özetlerini titizlikle inceleyin. Bunu yapmazsanız, sahte bir ödemeyi kaçırabilirsiniz. Bankalar ve kredi kartları genellikle sahtekarlığı tespit etmede iyidir, ancak hesaplarınıza ve ekstrelerinize de çok dikkat etmelisiniz.

Bir reklam engelleyici kullanın, bu ipucu “pop-up’ları tıklamayın” olarak da adlandırılabilir, ancak bir reklam engelleyici kullanıyorsanız, çoğu pop-up reklamı durdurulacaktır. Pop-up pencereler yaygın saldırı vektörleridir. Bir tane görürseniz, büyük bir “Kapat” düğmesi olsa bile asla reklama tıklamayın. Daima köşedeki küçük X’i kullanın.

BENZER KONULAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir