Phishing Nedir? Phishing Manipülasyonları ve Saldırı Çeşitleri Nelerdir?
Phishing belki de adını defalarca duyduğumuz bir çeşit saldırı türüdür. Aynı bilgisayar virüsleri gibi, Truva atları, solucanlar ve reklam virüsleri gibi o da bir çeşit zararlıdır. Ancak çok daha tehlikelidir dersek yerinde olacaktır. Phishing saldırıları aslında özellikle de son yıllarda kendisini ön plana getirmiş olan en tehlikeli saldırı biçimlerindendir. Phishing Nedir? Öncelikle sizlere bunu açıklayalım; Phishing, bir web sitesinin kopyasının alınmasına ve bu kopyası ile o siteye ait olan üyeliklerin, hesapların çalınmasına verilen bir saldırı metoduna ait isimdir. Bu sayede milyonlarca dolar para aklamayı başaran hacker’ların en yeni gözdelerindendir.
Phishing Saldırıları Nasıl Yapılır?
Phishing saldırısının yapılabilmesi için kötü niyetli kişiler hedefteki web sitenin aynısının bir kopyasını oluştururlar. Sonra o web sitenin adı ne ise aynı o isme benzer bir isim oluştururlar ve bu alan adına hosting açarak phishing verilerini siteye yüklerler. Örneğin facebook.com ismine benzer bir şekilde faacebook.com sitesini açarlar. Far ettiyseniz sadece 2 a var. Sonra bu siteye facebook sitesinin aynısını yüklemektedirler. Sonra bu siteyi çeşitli yöntemler ile kurbanlarına gönderirler veya çeşitli platformlar aracılığı ile yayarlar. Bu platformlar ile yayma işlemini başardıktan sonra sıradan kullanıcılar kötü niyetli kişilerin ağına düşer. Bir kullanıcı faacebook.com isimli siteye girip kullanıcı adı ve şifresini girdikten sonra yine facebook sitesine bağlanır. Buradaki aldatmaca sayesinde hedefteki kurban hiçbir şeyin farkında dahi olmamaktadır.
Phishing Saldırılarından Nasıl Korunulur?
Eğer bu saldırı çeşitlerinden rahatlıkla korunabilmeyi hedefliyorsanız yapmanız gereken birkaç işlem var. İlk olarak kesinlikle https ibaresi bulunmayan web siteleri üzerinden işlem yapmamalısınız. Özellikle de phishing saldırıları bankacılık işlemlerinde kullanılmaktadır ve birçok kişinin banka hesabı bu yol ile hacklenmektedir. Ayrıca ziyaret ettiğiniz web sitelerin imzalarını da kontrol etmelisiniz. Son olarak ziyaret ettiğiniz web sitelerin isimlerinin aynı olup olmadığına aşırı dikkat etmelisiniz. Çünkü demin de söylediğim gibi ziyaret ettiğiniz web sitelerinin phishing olup olmadığını isim farklılığından anlayabiliyoruz.