Merhabalar, bugün yeni bir hile, dolandırıcılık terimiyle karşınızdayız dostlar. Sizlere bu kelimenin ne anlama geldiğini hangi amaçlarla kullanıldığını ve son zamanlarda bu yöntemin çok fazla kullanılma sebeplerinden bahsedicem. Naçizane tavsiyem siz siz olun bu tarz küçük hilelere inanmayın gözünüzü açık tutun 🙂
İçindekiler
Phishing (Oltalama) Nedir?
Adından da anlaşılacağı gibi oltalama, tuzağa düşürme gibi anlamlara gelen phishing son zamanlarda hacker (kendini hacker sanan demek daha doğru olurdu aslında) arkadaşlarımızın sık sık kullandığı bir yöntemdir.
Phishing kelimesi, İngilizce olarak password ve fishing kelimelerinin birleşimiyle oluşmuştur. Phishing; Yasa dışı yollarla hedefteki kurban bir kişinin hesap bilgilerini, şifresini veya kredi kartı ayrıntılarını yemleyerek öğrenmektir.
Phishing Ne İçin Kullanılır? Amacı Nedir?
Bir üst başlıkta verdiğimiz yanıtla doğru orantıda kötü niyetli kişilerin amacı hesap bilgileri, şifreleri ve kredi kartı bilgilerini ele geçirmektir. Böyle bir yöntemin, hilenin varlığından haberdar olmayan bir kişi bu yönteme kolaylıkla inanabilir ve farkında bile olmadan bilgilerini kötü niyetli kişilere kendi elleriyle verebilir.
Gelişen siber güvenlik sistemleriyle birlikte hacker arkadaşlarımızın işi örneğin sosyal medya hesapları gibi hesap bilgilerinin ele geçirmesi zorlaşmıştır. Sosyal medya siteleri bir çok güvenlik zaafiyetini kapatmıştır, sitelerini tabiri caizse hacklemek çok olağanüstü bir durumdur. Hal böyle olunca kötü niyetli kişiler sistemleri değil insanları hedef almıştır. Gerek sosyal mühendislik ile gerek phishing ile insanları yanıltarak direk insanların kendi ellerinden bilgileri almaktadırlar.
Phishing Nerelerde, Nasıl Karşımıza Çıkar?
Phishing genelde büyük projelerin takliti olarak karşımıza çıkmaktadır. Örneğin kendi siteleri üzerinde İnstagram giriş ekranı sayfasını oluşturarak insanları kendi sitesine yönlendirir ve giten kişiler sitenin instagram ile birebir aynı olmasından dolayı inanarak kullanıcı adı ve şifre bilgilerini bu kötü niyetli kişilere teslim ederler.
İnstagram, facebook, twitter gibi sosyal medya platformlarına benzetilerek çok sıklıkla uygulanan bu yöntem, banka sayfaları olarak da karşımıza çıkmaktadır. Örneğin bir reklam gördümüz Ziraat Bank’tan size faizsiz kredi imkanı çıktı. Ne büyük sürpriz 🙂 Tek yapmanız gereken kredi kartı bilgilerinizi reklamda çıkan siteye girmektir. Sonrasında bol bol faiz sahibi olabilirsiniz.
Phishing Siteler Nasıl Anlaşılır?
Aslında çok basit. Girdiğiniz sitelerin url yapısına bakarak phishing olup olmadığını rahatlıkla anlayabilirsiniz. İnstagram mavi tik onay isimli bir domainle karşılaşırsanız ya da herhangi sallama harflerden oluşmuş bir site anlayın ki phishing yöntemini uygulamaya çalışmaktadır.
Yorumlar 2