Phishing (oltalama), dolandırıcıların rastgele seçtikleri kullanıcı hesaplarına e-mail göndermeleri anlamına gelir. Tanınan ve güvenilen web adreslerinden, bankalardan veya kişilerin hizmet aldığı şirketlerden gönderilmiş gibi gözüken sahte e-postalar "oltalama" olarak adlandırılırlar.
Phishing kapsamında kişilere gönderilen e-postalarda genel olarak, bir güncelleme yapılacağı ifade edilerek banka kartlarına dair şifreler ele geçirilir. Bu e-postalara yanıt vermemek ve kişisel bilgileri başkaları ile paylaşmamak son derece önemlidir.
Phishing (Oltalama) İle Nelerin Çalınması Hedeflenir?
Phishing ile ele geçirilmek istenilen bilgiler:
- Kullanıcılara ait hesap numaraları, şifreler
- Kullanıcıların şifreleri ve parolaları,
- İnternet bankacılığına girişi sağlayan şifreler,
- Banka hesabı ve kredi kartı şifreleri, kişisel bilgiler,
Tüm bunlar, dolandırıcılık işleminde kullanılan Phishing ile öğrenilmeye çalışılır.
Phishing (Oltalama) İçin Önlem Nasıl Alınır?
Phishing önlemleri nelerdir? sorusuna yanıt verilirken, e-posta adresine uzun ve karmaşık bir şifre koymanın korunmaya yardımcı olacağı ifade edilir. Ek olarak e-posta adresi şifresi, internet bankacılığı, kredi kartı ve diğer ürünler için kullanılan şifreden farklı olmalıdır.
Kişisel bilgi talep eden e-postalara hiç bir şekilde yanıt vermemek ve içlerinde yer alan linklere tıklamamak gerekir. Unutulmaması gerekir ki hiç bir kurum kişisel bilgileri vatandaşlardan talep etmez. Antivirüs programlarının güvenilir seçeneklerini kullanmak ve bilinmeyen yazılımları bilgisayara indirmemek diğer korunma yöntemleridir.
Phishing (Oltalama) E-Postası Nasıl Anlaşılır?
Phishing (oltalama) amaçlı gönderilen e-postaları fark etmek için dikkat edilmesi gereken detaylar:
- E-posta yasal bir e-ticaret sitesinden mi veya finansal kuruluştan mı geliyor kontrol edilmelidir.
- E-posta da kişisel bilgi talep ediliyor mu kontrol edilmelidir. Eğer talep ediliyorsa e-postanın dolandırıcılık amaçlı olduğu bilinmelidir. Hiç bir yasal site veya banka, hesap şifresi talep etmez.
- Eğer e-postanın yasal bir kuruluştan geldiği idda edilmişse, E-postada verilen bağlantı linki ile kuruluşun resmi web adresi karşılaştırılmalıdır. Adresler uymuyorsa mailin dolandırıcılık amaçlı olduğu bilinmelidir.
Bu detaylar kapsamında Phishing'in farkına varmak mümkündür.
Phishing (Oltalama) E-postalarında Hitap Nasıl?
Phishing'de genellikle heyecan verici ve ilgiyi çeken bir hitap, dil kullanılır. Kişiyi panik haline sürükleyecek veya bir fırsat ile karşılaştığına dair his uyandıracak olan metinler e-postaya eklenir.
Bir finansal şirkette veya e-ticaret sitesinde güncelleme yapılacağı bunun için şifre bilgilerinin alınması gerektiği mailde ifade edilebilir. Kişinin bir kampanya kapsamında büyük ödül kazandığı ancak kişisel bilgilerinin teyit edilmesi gerektiği belirtilebilir. Tüm bu açıklamalar ile karşılaşıldığında Phishing ile karşılaşıldığı bilinmelidir.
Phishing Başarılı Olursa Ne Olur?
Phishing gibi bir dolandırıcılık işlemi başarılı olursa sonuçları şunlardır:
- E-posta hesap şifresi ele geçirilebilir.
- Talep edilen bilgiler arasında banka kredi kartı şifreleri varsa ve e-postaya yanıt verildiyse ele geçirilir.
- E-posta hesabındaki tüm mesajlar ve yazışmalar kaybedilebilir.
- E-posta adresine sonradan gelecek mesajlar saldırgana yönlenir.
Tüm bunlar sonunda asıl kullanıcı yeni mesajlardan haberdar olamazken kişisel bilgilerini de bir başkasına sunmuş olur.