Phishing Nedir? Nasıl Korunabiliriz?


Phishing, çevrimiçi kimlik avı anlamına gelmektedir. Kişisel ya da finansal bilgilerinizin, sahte bir e-posta hesabı iletisi ya da web sitesi aracılığıyla elde ederek, bilgisayar kullanıcılarını kandırmak için kullanılan bir yöntemdir.

Günümüzde sıkça rastladığımız kimlik avı dolandırıcılığı banka, kredi kartı şirketleri ya da saygın bir profili bulunan çevrimiçi satıcı gibi güvenilir bir kaynaktan gönderilmiş gibi görünen e-posta ile başlamaktadır.  Gönderilen e-posta içerisinde kullanıcıları aldatmaya yönelik kendilerinden hesap numarası veya parola gibi bilgilerin istendiği sahte bir web sitesine yönlendirilmektedirler. Bu bilgiler, verildiğinde genellikle kimlik hırsızlığı amacıyla kullanılmaktadır. Hedef odaklı olan bu tür saldırılar, hassas olan verilerinize izinsiz bir şekilde erişim elde edebilme adına uygulanan sanal bir hırsızlık biçimi aslında. Amaç tamamiyle fikri mülkiyet, finansal verileriniz, ticari ya da askeri sırlar gibi diğer kişi veya kurumlara ait gizli bilgileri ele geçirmektir.

Phishing-nedir-kimlik-avı-hırsızlığı

Güvenlik yazılımları ile kendinizi koruma alın

Antivirüs uygulamaları sayesinde bu tür phishing (kimlik avı) saldırısı yapılan uygulamalardan korunmanız mümkündür. Bunun için orijinal bir antivirüs lisansı alarak bilgisayarınıza kurduğunuzda bilgisayarınız ve internet tarayıcınız üzerinde güvenlik önleminizi arttırabilirsiniz. Antivirüs programınızın lisanslı olması burada büyük bir rol oynuyor. Ücretsiz ve free bir güvenlik yazılımı kullandığınızda hedef olmamanız içten bile değildir. Bunun için lisanslı bir program ile yazılımınızı güncel tutarak hem şahsi hemde kurumsal verilerinize güvenlik önlemi alabilirsiniz.

Parola korumanız için ise güçlü karakter şart!

Her bir bilgisayar, akıllı telefon ya da tabletler üzerinde bankacılık işlemleri ya da internet üzerinden para ödeme mantığıyla bir çok işlem yapabiliyor. Kullanılan cihaz üzerinde tabiki güvenlik yazılımının bir önemi var. Ancak bu yazılımın yanında kullandığınız aktif şifrenizinde güçlü karakterde olması size artı bir olanak sağlıyor. İşlem yaptığınız sistem üzerinde şifrenizde bir küçük harf, bir büyük harf, sayı ve özel karakter içerecek şekilde belirlenen karakter uzunluğunda bir şifre belirlemenizi önemle tavsiye ediyoruz.

Phishing (Kimlik Avı)’dan Nasıl Korunabiliriz?

Çokça tercih edilen güvenlik yazılımları genellikle çok akıllıca ve kullanıcının açığından faydalanarak hazırlanmıştır. Bu saldırıları bazen durdurmak pekte mümkün olmuyor ne yazikki. Bu nedenle kişisel ya da kurumsal işlerinizde yapılan hata işletmeler, devletler ve hatta kar amacı gütmeyen kuruluşlar için ciddi bir sorun oluşturabilir. Kimlik avını kullanan dolandırıcılar sizden ya da kurumunuzdan alacağı hassas bilgilerinizi ifşa edebilir ya da çeşitli casusluk eylemleri gerçekleştirebilir. Tek bir kişi için yani şahsi anlamda yapılan hedef odaklı phishing (kimlik avı saldırıları) bilgisayarınızı gasp etmek için hizmet reddi saldırısı amacıyla kullanılan botlar ile çok büyük ağlara bile kötü amaçlı yazılım yerleştirilebilmektedir.

Kimlik hırsızları ile mücadele etmek için kurumunuzda çalışanların gelen kutularında sahe e-posta bulunması ihtimali gibi tehditlere karşı tedbirli olmasında fayda var. Bu tedbirinde yanı sıra e-posta güvenliği teknolojisine de önem verilmesi büyük ölçüde rol oynuyor.

 

Murat Uz
Natro Hosting'de Destek Uzmanı olarak görev yapan Murat, yazıları ile Hosting Blog'a katkı sağlıyor.

Yorumlar 2

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Tüm detayları ile birlikte harika bir anlatım olmuş. Bu konuda internet üzerinde oldukça fazla mağdur var bu konuyu okuduklarında büyük bir gelişme kaydedeceklerine inanıyorum.

Bu İçerikler De İlginizi Çekebilir