Phishing Nedir? Phishing Türleri

Phishing; bir işletme veya kurum gibi görünerek kullanıcılardan kart bilgileri, şifreler gibi bilgileri toplamaktır. Bu yazıda Phishing türleri ve Phishing korunma yöntemleri ele alınacak.

Phishing en temelde kullanıcının yanıltılarak sahte bir formu doldurmasına, giriş bilgilerini girmesine veya bir şifre vermesine dayalı olarak çalışır. Çoğunlukla bu veriler hedeflenen yere iletilirken kullanıcıyı da önceden belirlenmiş adrese yönlendirir. Peki bu sahte düzen nasıl kurulur? İşte şüphelenmeniz gerekenler listesi;

  1. Clone phishing

    En bilindiğidir. Sahte Facebook giriş sayfası desem yeterli bir tanım olur. Çoğunlukla kullanıcı “hesabınız çalındı” “hesabınızı onaylayın” gibi mesajlar ile clone phishing sayfasına çekilir. Giriş bilgilerini giren kullanıcı geldiği yere geri gönderilir.

  2. Spear phishing

    İşte bu tehlikelidir. Bu yöntem yukarıdaki yöntemin gelişmiş halidir. Şöyle ki; şayet çevrenizde yukarıdaki yöntem ile bilgilerini kaptıracak birisi varsa, o kişi dönüp size “şu linkten bana oy versene” gibi ricalarda bulunarak sizi Phishing sayfalarına yönlendirir.

  3. Pharming

    Artık çıtayı biraz yükselttik. Bu yöntemde biraz iş bilen hackerlar tarafından web sitelerinin DNS kayıtlarının Phishing sayfalara yönlendirilmesi yolu ile kullanıcı tamamen savunmasız kalmakta.

  4. E-mail Phishing

    E-postalar son derece suistimale açık alanlardır. Unutmayın Hiçbir mail güvenli değildir. Evet hiçbiri. Yalnızca mail içeriği değil gönderen kısmı dahi manipüle edilebilir, değiştirilebilir. Mail içerisindeki linkler akıllıca gizlenebilir. Sizin tıkladığınızı zannettiğiniz şey aslında maviye boyalı bir metin olabilir, bu metin farklı bir adrese link verilmiş olabilir. Posta eklerinden vs. bahsetmiyorum.

  5. Typosquatting

    Ufak harf hatalarından faydalanan Phishing yöntemi. Adres çubuğuna “Twitter” yazacakken “Twetter” veya “Twiter” yazanları hedef alır. Gerisine hakimsiniz.

  6. Kimliğe Bürünme

    Bu yöntemde “ben Facebook müdürüyüm” tekniği çalışır. Size kendini farklı şekilde tanıtarak güven kazanmaya dayalı çalışır. 2. Maddenin benzeri. Devamını biliyorsunuz.

  7. Reklamlar

    Bu yöntemde tek suçlu var; Google. Google üzerinden herkes reklam verebilir, bugün “Akbank” kelimesine reklam verebilir ve onay aldıktan sonra siteyi Phishing hale çevirebilirim. Bu sayede Google’a “Akbank” yazan kullanıcı en üst sırada (reklam sayesinde) bu phishing siteyi görebilir. Sonrasına vakıfsınız.

Phishing Nasıl Önlenir?

  1. Dikkatli Olun. Bunun önüne geçmenin yegane yolu dikkatli olmaktır. Aldığınız e-postaya, tıkladığınız linklere hatta arkadaşlarınıza dahi dikkat edin.
  2. Girdiğiniz sitelerin URL adreslerini kontrol edin. HTTPS olmasına güvenmeyin, artık ücretsiz dağıtılıyor bu “güvenli site” zımbırtısı.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir