Phishing (oltalama), yasal bir kurum gibi davranan birinin, bireyleri, kişisel bilgileri, bankacılık ve kredi kartı bilgileri ve şifreler gibi hassas verileri sağlamaya ikna etmeyi hedefleyen e-posta, telefon veya kısa mesaj yoluyla aldatıcı bir iletişim kurduğu bir siber suçtur. Hangi biçimde olursa olsun, Phishing büyük bir siber güvenlik ihlali olabilir. E-posta ve web sitesi Phishing’in yanı sıra, siber suçluların sürekli olarak uyguladığı ‘vishing’ (sesli Phishing), ‘smishing’ (SMS Phishing) ve diğer bazı Phishing teknikleri de vardır.

Phishing dolandırıcılığı, kimlik hırsızlığından CEO sahtekarlığına kadar birçok siber suç türünde rol oynamaktadır. Phishing saldırısının ana hedeflerinden biri, bir şirket çalışanını bilgisayarına virüs veya başka bir tür kötü amaçlı yazılım yükleyecek ve böylece saldırganın şirketin tüm ağına erişmesine izin verecek e-postayla gönderilen bir bağlantıya tıklamaya ikna etmektir.

Phishing (Oltalama) saldırısından korunma yöntemleri nelerdir?

-En güzel korunma yönteminin bilinçli olmak olduğunu söyleyebiliriz. Saldırı tespiti için e-postanın yasal bir e-ticaret sitesinden, finans kurumundan, internet hizmet sağlayıcısından vb. gelip gelmediğine, kişisel bilgilerinizin istenip istenmediğine, e-postada veya web sitesinde yazım hatalarının olup olmadığına, sizden cevap alabilmek adına duygusal/heyecan verici sözler kullanılıp kullanılmadığına, link aracılığıyla yönlendirildiğiniz web sitesinin URL adresiyle yasal şirketin URL adresinin aynı olup olmadığına dikkat etmelisiniz.

-Bir saldırı tespit ederseniz ve bu saldırı yasal bir şirketle ilişkiliyse, saldırıyı ilgili şirkete mutlaka bildirmelisiniz. Böylece kurumun sahte web sitesini kapatmasını, saldırganın izini sürmesini sağlayabilirsiniz.

-Diğer hesaplarınız için kullandığınız şifrelerden farklı bir e-posta şifresi kullanmalısınız.

-Hiçbir kurum ve kuruluş e-posta ile sizden kişisel bilgi talebinde bulunmaz. Kişisel bilgilerinizi isteyen e-postalara cevap vermemelisiniz.

-Kimden geldiğinden emin olamadığınız e-postaları dikkate almamalısınız.

-Şüphe ettiğiniz e-postalarda yer alan URL linklerine tıklamamalısınız.

-E-postalarda yer alan kısaltılmış URL linklerine tıklamamalısınız.

-Güvenli bir web sitesinde de olsanız çevrimiçi bir form dolduracaksanız, bu bilgilerin üçüncü kişilerle paylaşılıp paylaşılmadığını belirten bir gizlilik sözleşmesinin olup olmadığını kontrol etmelisiniz.

-Anti-Spyware (Casus Savar Yazılım) ve Anti-Virüs (Virüsten Koruma Yazılımı) programlarını kullanmalısınız.

-Kaynağı belirsiz olan veya yasal olmayan yazılımları yüklememeli ve çalıştırmamalısınız.

-Hiçbir şifrenizi e-posta ile açık olarak göndermemelisiniz.

-Kablosuz internet kullanılan alanlarda banka gibi yerlere giderek kredi kartı, şifre vb. ile ilgili işlemler yapmaktan kaçınmalısınız; çünkü havadaki sinyallerin üçüncü şahıslar tarafından dinlenmesi mümkündür.