Hayatımıza her geçen gün daha fazla egemen olan teknoloji sayesinde artık günlük alışverişten, ihtiyaç duyduklarımıza kadar neredeyse herşeyi online olarak internet üzerinden alıyoruz.
Bu yoğun kullanımın istenmeyen sonuçları arasında ise çeşitli yöntemlerle işlenen dolandırıcılık eylemleri bulunuyor. İşte bu yazımızda son yıllarda çok karşılaşılan bir dolandırıcılık yöntemi olan Phishing ne demek, Phsihinge karşı alınabilecek önlemler nelerdir gibi soruları sizler için yanıtlayacağız…
Phishing Ne Demek?
Phishing tabirinin kökeni İngilizce’de bir terim olan ve balık tutmak anlamına gelen “fishing” kelimesine dayanır. Bu kelimenin Türkçe karşılığı ise “oltalama” tabiri ile karşılanır.
Phishing yani oltalama ya da yemleme; normal yollar ile kullanıcılardan ele geçirilemeyecek hesap bilgileri, kullanıcı adı, kredi kartı numarası veya parola gibi özel bilgilerin, yanıltıcı nitelikteki e-posta ya da web siteleri ile ele geçirme girişimi olarak tanımlanabilir.
Bu yöntem ile kişiler (müşteriler) banka, kamu kurumu ya da kurumsal ticaret siteleri gibi kuruluşlara aitmişcesine hazırlanan e-posta ya da mesajlar yardımıyla sahte web sitelerine yönlendirilir ve bu sayede kişilere ait kredi kartı bilgileri, şifre, CVV gibi özel bilgiler hukuka aykırı olarak ele geçirilir.
Phishing yöntemiyle ele geçirilen bu kişisel bilgiler ise çoğu kez başkalarına ait kredi kartı ile alışveriş yapmak ya da yetkisiz bankacılık işlemlerini gerçekleştirmek için kullanılır.
Çok Sık Karşılaşılan Phishing Yöntemleri
Phishing yöntemini kullanan dolandırıcılar sürekli değişen çeşitli taktiklere başvursalarda en çok kullanılan phishing yöntemleri şu şekilde sıralanabilir;
- E-posta yoluyla oltalama (phishing) yönteminde, kişilere iletişimde oldukları kurum ya da kuruluşlardan gönderiliyormuş izlenimi uyaran sahte e-posta gönderilir ve ilgili kuruma ait siteye benzer sahte web sitesine girmesi için link (bağlantı) bırakılır.
- Dolandırıcılar tarafından söz konusu kurum ya da kuruluşun web sitesine çok benzer olarak hazırlanan sahte web sitesi üzerinde kişinin bilgilerini girmesiyle özel bilgileri elde edilir.
- Çok kullanılan bir diğer phishing yönteminde ise bir ödül ya da ürün kazanıldığı ancak bunun için bazı bilgilerin girilmesi kişilerden istenilir. Bu istenilenleri yapan kişilerin bilgileri ise bu yöntemle dolandırıcıların eline geçmiş olur.
- Bir başka oltalama yani phishing yönteminde de gönderilen e-posta ya da mesaj yoluyla müşteriden kişisel bilgilerin güncellenmesi istenir. Dolandırıcıların bu yöntemine inanan kişilerin özel bilgileri de bu yöntemle dolandırıcılar tarafından elde edilir.
- Son yıllarda çok karşılaşılan bir phishing yönteminde ise pahalı ve beğenilen bir ürünün (örneğin cep telefonu gibi) sahte bir web sitesi üzerinde çok uygun fiyata satıldığına ilişkin reklam linkleri bırakılır. Bu yönteme inanan kişiler uygun fiyata ürün satın almak için kredi kartı bilgilerini söz konusu siteye girdiklerinde ise dolandırıcılar bu bilgileri ele geçirirler.
Bu sayılanlar örnek olup, dolandırıcılar benzer birçok phishing yöntemine başvurabilirler.
Phishing Saldırılarından Korunmak İçin Nelere Dikkat Edilmelidir?
Phishing saldırılarından korunabilmek için dikkat edilmesi gereken başlıca önlemleri ise şu şekilde sayabiliriz;
- Tanınmayan ya da emin olunmayan kişi ya da kuruluşlardan gelen e-postalar noktasında dikkatli olunmalı ve bu maillerde bulunan bağlantı linklerine tıklanmamalıdır.
- Tanınmayan kişi ya da kuruluşlardan gelen e-posta adreslerine özellikle dikkat edilmelidir.
- Unutulmamalıdır ki, müşterisi olunan kurumların kişilerin şifre gibi bilgilerine ihtiyaçları yoktur. Bu nedenle hesap bilgileri ya da şifreler kimseyle paylaşılmamalıdır.
- Şüpheli bir durum olmasa dahi çevrimiçi hesapların düzenli şekilde kontrolü ve düzenli şekilde şifre değişimi de önemli bir korunma yöntemidir.