İnternette güvenli bir şekilde vakit geçirmek için öncelikle verilerinizi ve bilgilerinizi koruma altına almanız gerekir. E-posta adresinizin, bulut hesabınızın, finansal ve kişisel verilerinizin büyük risk altında olduğunu unutmamalısınız. Phishing adı verilen siber saldırılar, bu tür bilgilerin üçüncü kişilerin eline geçmesine sebep olmaktadır. İnternet’teki güvenliğinizi sağlayabilmek için Phishing saldırılarına karşı önlem almanız gerekir.
Phishing Nedir?
Phishing, İngilizce’de “balık tutma” anlamına gelen “Fishing” sözcüğünden üretilmiş bir terimdir. Kötü niyetli kişiler tarafından yapılan çevrimiçi kimlik ve veri avı bu şekilde adlandırılır. Tüm dünyada en yaygın siber saldırı yöntemleri arasında yer alan Phishing, sıradan internet kullanıcılarından şirketlere hatta askeri kuruluşlara kadar geniş bir kitleyi hedef alabilmektedir. Herhangi bir güvenlik açığınız varsa, bilgileriniz bu yöntemle çalınabilir.
Son zamanlarda ünlü kişilerin, devlet adamlarının, şirketlerin ve ülkelerin gizli verilerinin çalındığıyla ilgili haberler oldukça arttı. Tüm bu işlemler Phising yöntemiyle yapılıyor. E-mail yoluyla yapılan bu saldırı, kullanıcıyı sahte kimlik yoluyla bir sayfaya yöneltiyor ve çeşitli virüsler ile verilerin çalınmasını sağlıyor.
Phising Saldırıları Hangi Yöntemlerle Yapılıyor?
Belirtildiği gibi, bu saldırılar genellikle e-posta üzerinden yapılıyor. Saldırıyı düzenleyen hackerlar, kişinin sürekli temasta olduğu bir siteden ya da kuruluştan geliyormuş gibi düzenledikleri e-postayı göndererek şifre yenileme, aktivasyon gibi nedenlerle bir linke tıklanmasını talep ediyor. Kullanıcı linke tıkladıktan sonra, düzenli olarak girdiği sitenin aynısı gibi tasarlanmış HTML sayfasında şifresini giriyor. Bu şekilde banka hesaplarından sosyal medya hesaplarına kadar birçok şifre hackerların eline geçebiliyor. Bu yöntem genellikle sıradan internet kullanıcıları üzerinde kullanılmakla birlikte, virüs göndermek gibi başka metotlar da uygulanıyor.
Saldırılardan Korunmak İçin Ne Yapılmalı?
- Güvenlik Yazılımları Kullanın: Kimlik avı saldırılarından korunmak için öncelikle kaliteli güvenlik yazılımları kullanmanız gerekir. Antivirüs uygulamaları, phishing amacıyla bilgisayarınıza gönderilen yazılımları engelleyecektir. Güvenlik yazılımı olmayan bir cihazın kimlik avına ve diğer saldırılara açık olduğunu unutmayınız. Birçok Antivirüs firması ücretsiz yazılımlar sunuyor. Ancak sıkı bir güvenlik için ücretsiz yazılımlar yerine geliştirilmiş ve lisanslı programları kullanabilirsiniz.
Özellikle kurumsal verileri güvence altına almak için iyi bir antivirüs uygulaması gerekir. Ücretsiz ve sahte güvenlik yazılımlarıyla büyük bir risk aldığınızı unutmamalı ve kimlik bilgilerinizi tam anlamıyla koruma altına almak için lisanslı ürünler kullanmalısınız. - Güçlü Bir Parola Seçin: Yalnızca sayı veya rakamdan oluşan parolalar Keylogger sistemleri tarafından kolaylıkla tahmin edilebilmektedir. Sosyal medya, internet bankacılığı, e-posta gibi hesaplarınızın şifresi ne kadar kuvvetli olursa, ele geçmeleri o kadar zor olacaktır. Büyük/küçük harf, rakam ve karakterden oluşan şifrelerin yazılımlar tarafından tahmin edilmesi zordur.
Gelen Mailleri Kontrol Edin: Eğer sizi kullanıcı adı ve şifre girmeniz gereken bir ekrana yönlendiren bir link aldıysanız, öncelikle adres satırını kontrol etmeniz gerekir. Örneğin bu link sizi Facebook arayüzüne yönlendirdiyse adres satırında doğrudan www.facebook.com/ yerine facebook içeren başka bir adres varsa kesinlikle şifre girmeyiniz. Ayrıca mail gönderildiği iddia edilen yere geri dönüş yaparak gelen e-postaların sahte olup olmadığını öğrenebilirsiniz.