Phishing E-Postası Nasıl Anlaşılır?

Her geçen gün birbirinden farklı ve gelişmiş güvenlik önlemleri ortaya çıkmaktadır. Fakat bilgisayar korsanları da aynı oranda çalışarak her geçen gün yeni bir açık bulmaktadır. Bunlardan birisi de phishing e-postası saldırılarıdır. Bu saldırılarla birlikte bilgisayar korsanları yüzlerce insana aynı anda saldırı düzenleme şansını yakalar. Bundan dolayı phishing e-postası anlamanın yollarını öğrenmeniz gerekmektedir. Aksi durumda her an bir phishing e-postası size ulaşabilir ve bu e-postalara kurban gidebilirsiniz.

E-posta saldırılarına geçmeden önce phishing saldırılarının ne demek olduğunu ve nasıl bir mantıkta çalıştığını incelemek en doğrusu olacaktır. Yazımızı okumaya devam ederek bu saldırılar hakkında daha fazla bilgi sahibi olabilirsiniz. Ayrıca sosyal mühendislik saldırıları hakkında temel bilgi edinmek için linkteki içeriğe göz atmanızı tavsiye ederiz.

İçindekiler Tablosu

Phishing Saldırısı Nedir?

Dilimizde oltalama veya yemleme saldırısı olarak çevrilmektedir. Adından da anlaşıldığı üzere phishing e-postası içerisinde bir ‘yem’ bulunmaktadır. Bu yem saldıran kişinin tasarlayacağı senaryoya göre değişlik göstermektedir. Bu saldırılar genel olarak e-postalar ile yapılmaktadır.

Gönderilen e-postalar resmî bir siteden gönderilmiş izlenimi uyandırır. Bundan dolayı insanlar genellikle tereddüt etmeden e-posta içinde bulunan linklere tıklamakta veya yönergelere uymaktadır. Postada bulunan linkler söz konusu sitelerin tıpatıp aynısına yönlendirmektedir. Fakat bunu yaparken farklı bir url kullanmaktadır. Böylelikle linke tıklayan kullanıcılar resmî site yerine sahte olarak hazırlanmış kopya siteye yönlendirilmektedir. Daha sonra bu alanda bulunan kutucuklar doldurulduğunda girilen bilgiler bilgisayar korsanına gitmektedir. Phishing e-postası genellikle bu şekilde çalışmaktadır. Kısaca phishing saldırısı bu şekilde yapılmaktadır. Peki ya bu saldırı sonucunda hangi bilgilerin çalınması mümkündür veya hangi bilgiler hedeflenmektedir? Gelin cevabı hep birlikte öğrenelim.

Phishing Saldırısı ile Neler Yapılabilir?

Kullanıcıların en sık sorduğu sorulardan birisi phishing saldırısı ile neler yapılabilir? Sorusudur. Oldukça fazla merak edildiği için bir siber güvenlik blogu olarak bu soruya cevap vermek istedik. Böylelikle phishing e-postası içinde bulunan tehlikenin boyutları daha rahat gözler önüne serilecektir:

Kullandığınız sosyal medya hesaplarının kullanıcı adı ve hesap şifreleri.
İnternet bankacılığında kullanacağınız kullanıcı adı, e-posta ve şifreler.
Oyun hesaplarınız ve parolalarınız.
Abonelik içeren hesaplarınız ve uygulama bilgileriniz.
Orijinaline benzeyen ve sahte şekilde tasarlanan bütün sitelerde bilgilerin çalınması mümkündür. Örneğin e-Devlet sitesinin sahtesini tasarlayarak sizleri bu sahte sayfaya yönlendirip bilgilerinizi çalabilirler.

Gördüğünüz gibi phishing saldırıları ile akla hayale gelmeyecek birçok şey yapılmaktadır. Tehlikenin boyutu gerçekten çok büyüktür. Bu durumda phishing e-postası anlamanın birtakım yolları bulunmaktadır. Bunlara dikkat ettiğiniz sürece bu saldırı türünden etkilenme ihtimaliniz minimum seviyeye inecektir.

Phishing E-Postası Olduğunu Nasıl Anlarız?

Birbirinden farklı birçok phishing saldırı çeşidi bulunmaktadır. Fakat bu saldırı türünde e-posta adresleri en sık kullanılan yöntemdir. Tek bir tuşla birbirinden farklı binlerce insana aynı saldırıyı gerçekleştirmek bu saldırının en büyük artısıdır. Bundan dolayı phishing e-postası anlamanın yollarını bilmek gerekmektedir. Toplum bu konuda yavaş yavaş bilinçlenmeye başlamış gibi duruyor. Öyle ki bu aralar internet üzerinde phishing olduğunu nasıl anlarız? Sorusu sıklıkla aratılmaktadır.

Phishing E-Postası Anlama Yöntemleri?

Gelin hep birlikte bu saldırı türünün nasıl anlaşılabileceğini inceleyelim. Fakat her şeyden önce kesinlikle ama kesinlikle tanımadığınız hiçbir kaynaktan gelen e-postaları açmayın. Açarsanız bile asla içinde bulunan linklere tıklamayın. Hadi diyelim hiçbir uyarıyı dikkate almadınız ve tıkladınız. Asla ama asla bir bilginizi girmeyin. phishing e-postası içinde bulunan linke tıklamanız bile IP adresinizi ele vermek için yeterlidir. Şimdi bu e-postaları nasıl ayırt edebileceğimizi öğrenelim.

Bu tarz saldırılar genellikle insanları acele ettirmeye sevk eder. Devasa bir indirim veya çalınan bir hesap senaryosu bunlardan birisidir. Bundan dolayı asla aceleci davranmayın ve okuduklarınızı mantık çerçevenizden geçirin. Gerekirse çevrenizden yardım alın.
Telefonunuzu gerçekten güvendiğiniz insanlar dışında kimseye vermeyin. Ayrıca gerçekten güvendiğiniz insanlara verdikten sonra göz ucuyla neler yaptığına bakın. Günümüzde mahkemeler birbirine güvenen insanlar ile dolu.
E-postanıza yapmadığınız bir işlemin faturası gelirse panik yapmayın. Mailde bulunan hiçbir iletişim kanalını kullanmayın. Şirketin ismini Google’da aratarak iletişim numaralarını bulun ve bu şekilde arayın. Ayrıca telefonda hiçbir yetkili sizin hesap bilgilerinizi istemez. Bunu aklınızdan çıkarmayın.
Sosyal medya hesaplarından mail gelirse ve şüpheli ifadeler yer alıyorsa içinde bulunan linkleri kullanmayın. Telefonunuzda bulunan uygulama ile giriş yapın veya tarayıcı kullanın.
Her şeyden önemlisi gelen e-posta kaynaklarını kontrol edin. Siber korsanlar ufak harf oyunları yaparak kullanıcıları aldatmaya çalışmaktadır. Bu hususa dikkat etmelisiniz.

Phishing e-postası temel olarak yukarıdaki noktalara dikkat ederek anlaşılmaktadır. Tüm bunlara ek olarak siz siz olun girdiğiniz sitede sol üst köşeye her zaman dikkat edin. Eğer HTTPS ibaresi yoksa o siteye hiçbir bilginizi girmeyin ve mümkün olan en kısa sürede terk edin. Sol üst köşede kilit simgesi bulunmuyorsa o sitenin bağlantısı güvenli değildir ve bilgileriniz şifrelenmeden saklanıyordur. Hatta bizzat sitenin kendisinin bile bilgilerinizi çalıyor olma ihtimali vardır. Sizler için hazırladığımız bu içerikte “Phishing olduğunu nasıl anlarız?”, “Phishing nedir siber güvenlik?”, “Phishing ile neler yapılabilir?” gibi soruları cevaplandırdık. İçerikte bulunan linkleri kullanarak daha fazla bilgi edinebilirsiniz.