Selam Millet
Bu Konuda Sosyal Mühendislik Saldırısı Olan Phising (Oltalama) Üzerine Konuşalım.
İlk Olarak;
Phising: Genellikle e-posta veya sahte web siteleri gibi yollarla kullanıcıların hassas bilgilerini (örneğin kullanıcı adları, parolalar, kredi kartı numaraları) ele geçirmeye çalışan siber saldırıların bir türüdür.
Bu tür saldırılar, genellikle bir kuruluşun veya finansal kurumun resmi web sitesi gibi görünen sahte bir web sitesi kullanarak, kullanıcıları bir şifre veya başka bir hassas bilgi girmeye çağıran sahte bir e-posta veya mesaj yoluyla gerçekleştirilir.
Phishing, kullanıcıların sahte web sitelerine girdikleri ve bilgilerini girdikleri için oldukça tehlikelidir ve kullanıcıların bilgisayarlarına veya hesaplarına erişim sağlamak için sıklıkla kullanılır. Bu nedenle, kullanıcıların dikkatli olması ve sahte mesajları ve web sitelerini tanıma konusunda bilgi sahibi olması önemlidir.
Örnek Bir E-Posta Saldırısı;
Kullanıcının adını ve şirket e-posta adresini kullanarak, bir siber saldırgan şu şekilde bir e-posta gönderebilir:
"Sayın [KULLANICININ ADI],
[ŞİRKET ADI] olarak, hesabınızı güncellemeniz gerekiyor. Güncelleme işlemi için lütfen aşağıdaki bağlantıya tıklayın ve gerekli bilgileri girin:
[SAHTE WEB SİTESİ BAĞLANTISI]
Lütfen güncelleme işlemini 24 saat içinde tamamlayın, aksi takdirde hesabınız askıya alınacaktır.
Teşekkürler, [ŞİRKET ADI] Ekibi"
Bu e-posta sahte bir e-postadır ve verilen bağlantı bir sahte web sitesine yönlendirir. Bu sahte web sitesi, gerçek şirket web sitesine benzeyen bir arayüz sunar ve kullanıcıların hesap bilgilerini girmelerini ister. Saldırganlar, bu bilgileri elde ederek kullanıcının hesabına erişim sağlayabilirler.
Açık Konuşmak Gerekirse Bu Tür Saldırılardan Korunmanın Tek Yolu Kurnaz Olmaktır, Karşınızda ki Kişi/Kişiler Ne Kadar İnandırıcı Olursa İşiniz O Kadar Zorlaşır. Sizde Kurnaz Olmak Zorundasınız.
Şunları da Unutmayın ;
Bu Konuda Sosyal Mühendislik Saldırısı Olan Phising (Oltalama) Üzerine Konuşalım.
İlk Olarak;
Phising: Genellikle e-posta veya sahte web siteleri gibi yollarla kullanıcıların hassas bilgilerini (örneğin kullanıcı adları, parolalar, kredi kartı numaraları) ele geçirmeye çalışan siber saldırıların bir türüdür.
Bu tür saldırılar, genellikle bir kuruluşun veya finansal kurumun resmi web sitesi gibi görünen sahte bir web sitesi kullanarak, kullanıcıları bir şifre veya başka bir hassas bilgi girmeye çağıran sahte bir e-posta veya mesaj yoluyla gerçekleştirilir.
Phishing, kullanıcıların sahte web sitelerine girdikleri ve bilgilerini girdikleri için oldukça tehlikelidir ve kullanıcıların bilgisayarlarına veya hesaplarına erişim sağlamak için sıklıkla kullanılır. Bu nedenle, kullanıcıların dikkatli olması ve sahte mesajları ve web sitelerini tanıma konusunda bilgi sahibi olması önemlidir.
Örnek Bir E-Posta Saldırısı;
Kullanıcının adını ve şirket e-posta adresini kullanarak, bir siber saldırgan şu şekilde bir e-posta gönderebilir:
"Sayın [KULLANICININ ADI],
[ŞİRKET ADI] olarak, hesabınızı güncellemeniz gerekiyor. Güncelleme işlemi için lütfen aşağıdaki bağlantıya tıklayın ve gerekli bilgileri girin:
[SAHTE WEB SİTESİ BAĞLANTISI]
Lütfen güncelleme işlemini 24 saat içinde tamamlayın, aksi takdirde hesabınız askıya alınacaktır.
Teşekkürler, [ŞİRKET ADI] Ekibi"
Bu e-posta sahte bir e-postadır ve verilen bağlantı bir sahte web sitesine yönlendirir. Bu sahte web sitesi, gerçek şirket web sitesine benzeyen bir arayüz sunar ve kullanıcıların hesap bilgilerini girmelerini ister. Saldırganlar, bu bilgileri elde ederek kullanıcının hesabına erişim sağlayabilirler.
Açık Konuşmak Gerekirse Bu Tür Saldırılardan Korunmanın Tek Yolu Kurnaz Olmaktır, Karşınızda ki Kişi/Kişiler Ne Kadar İnandırıcı Olursa İşiniz O Kadar Zorlaşır. Sizde Kurnaz Olmak Zorundasınız.
Şunları da Unutmayın ;
- Şüpheli e-postalara dikkat edin: Tanımadığınız veya beklenmeyen bir e-posta aldığınızda, bağlantılara tıklamadan veya dosyaları indirmeden önce dikkatli olun.
- Gönderenin kimliğini kontrol edin: E-posta gönderenin kimliğini kontrol edin. Şirket adını ve e-posta adresini kontrol edin ve e-postanın gerçekten şirketten mi geldiğine emin olun.
- Şifrelerinizi güçlü yapın: Şifrelerinizi güçlü ve karmaşık yapın ve aynı şifreyi birden fazla hesapta kullanmayın.
- Güncel tutun: İşletim sistemleriniz, tarayıcılarınız ve güvenlik yazılımlarınızın güncel olduğundan emin olun.
- Phishing sitelerine dikkat edin: Sahte web sitelerine dikkat edin. Gerçek bir web sitesiyle karşılaştırın ve herhangi bir şüpheli davranış gösteren sitelerden uzak durun.
- Dikkatli olun: Tanımadığınız kişilerden gelen mesajları ve dosyaları açmadan önce dikkatli olun.
- İki faktörlü kimlik doğrulamayı kullanın: İki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanın.
Bu önlemleri alarak, phishing saldırılarından korunabilirsiniz. Ayrıca, herhangi bir şüpheli e-posta veya web sitesiyle karşılaşırsanız, şirketinizin bilgi teknolojisi ekibine veya ilgili kişiye bildirin.
