Özellikle online alışveriş yapan kullanıcılara karşı düzenlenen kimlik avı saldırıları, günümüzün en yaygın siber suç etkinliklerinden biridir. Kullanıcının şifre ve kredi kartı gibi bilgilerini yasa dışı yollarla elde etmek için kullanılan yöntemlerden biri de phishing yani oltalamadır.
E-posta manipülasyonu, sahte web siteleri ve içerik yerleştirme gibi yöntemler kullanılarak yapılan phishing saldırısı ile ilgili bilmeniz gereken tüm detaylara yazımızın devamından ulaşabilirsiniz.
Phishing (Oltalama) Nedir?
Phishing (oltalama); kullanıcıların kişisel veya finansal bilgilerini ele geçirmek için kullanılan bir siber saldırı yöntemidir. Bu saldırılar genellikle e-posta, sahte web siteleri, SMS veya sosyal medya mesajları aracılığıyla gerçekleştirilir.
Phishing yöntemini kullanan dolandırıcılar, kendilerine sahte bir kimlik yaratır ve bir kurum veya kişi gibi davranarak, güvenilir kuruluşlardan geliyormuş gibi görünen mesajlar ile kullanıcıları yönlendirir. Kullanıcıları kendi bilgilerini paylaşmaya veya zararlı yazılımlar indirmeye yönlendiren suçlular, kullanıcıyı tuzağa düşürmeye çalışırlar.
Phishing (Oltalama) Saldırısında Kullanılan Yöntemler Nelerdir?
Phishing saldırıları sırasında çoğunlukla üç aşama izlenir. İlk aşamada saldırıyı yapacak kişiler, gerçek bir kişi veya kurum izlenimi vermek amacıyla sahte bir web sitesi oluşturur.
İkinci aşamada kullanıcılara, gerçek kurumlardan geliyormuş izlenimi yaratan e-postalar gönderilir ve kullanıcıların e-postada yer alan linke tıklaması istenir. Gelen e-postayı açan ve linke tıklayarak bilgilerini giren kullanıcıların girdiği tüm bilgiler, saldırıyı gerçekleştiren kişinin eline geçer.
Phishing saldırısının üçüncü aşamasında ise kullanıcının girdiği bilgiler kullanılarak banka hesaplarına ulaşılır veya kredi kartları yasa dışı yollarla kullanılır.
Phishing yani oltalama saldırıları e-postanın haricinde telefon yoluyla da gerçekleştirilebilir. Bu yöntemde kullanıcı, gerçek bir kurum gibi telefonla aranır ve kişinin kart şifresini tuşlaması istenir.
Yukarıdaki yöntemlere ek olarak sahte web sitesi ve SMS gibi yöntemler de en yaygın phishing saldırıları arasında yer alır.
Phishing (Oltalama) Saldırısından Korunma Yöntemleri Nelerdir?
Phishing saldırılarından korunmak için alınabilecek önlemlerden bazıları aşağıdaki gibi sıralanabilir:
Gelen E-Postaları Dikkatlice İnceleyin
En yaygın phishing yöntemleri arasında sahte e-postalar yer alır. Bu sebeple beklenmedik bir e-posta aldığınızda, gelen postanın gönderici adresini kontrol etmeniz ve tanımadığınız veya şüpheli görünen adreslerden gelen e-postalara karşı dikkatli olmanız son derece önemlidir. Aynı zamanda banka veya resmi kurumların hassas verilerinizi sizden e-posta yoluyla talep etmeyeceğini de göz önünde bulundurmalısınız.
Bağlantıları Kontrol Edin
E-posta veya mesajlarınızdaki bağlantılara tıklamadan önce, fareyi bağlantının üzerine getirerek URL adresini kontrol etmeniz phishing saldırılarından korunmanızı sağlayacaktır. Şüpheli görünen bağlantılara tıklamamanız son derece önemlidir.
Yazım Hatalarına Dikkat Edin
Gelen e-postalarda bulunan yazım hataları, phishing saldırısına uğradığınızı gösteriyor olabilir. Özellikle resmi kurum veya kuruluşlardan gelen e-postalarda yazım hatası olma ihtimali çok düşüktür. Bu sebeple e-postalarınızı dikkatli bir şekilde okumanız önemlidir.
Mail Eklentilerinizi Kontrol Edin
Phishing saldırılarının bazılarında sizden mailde yer alan eki açmanız istenir. Bu durumda şüpheli gördüğünüz e-postaların ekinde yer alan belgeleri de kesinlikle açmamanız gerekir.
İki Faktörlü Kimlik Doğrulama Kullanın
İki faktörlü kimlik doğrulama, yaşanabilecek güvenlik açıklarını en aza indirerek önemli bilgilerinizin korunmasını sağlar. Hesaplarınızda iki faktörlü kimlik doğrulama kullanarak ek bir güvenlik katmanı oluşturabilir, kimlik ve kart bilgilerinizin çalınmasının önüne geçebilirsiniz.
Ozan Online Tahsilat Çözümleri
Ozan online tahsilat çözümleri, işletmeler ve müşterilerinin güvenli ve sorunsuz bir ödeme deneyimi yaşamasını sağlar. Online tahsilat sistemleri ile kullanıcılarınızın güvenliğini en üst düzeyde tutarak ödeme alabilir, tahsilat risklerini ortadan kaldırabilirsiniz.
PCI-DSS sertifikasına sahip olan Ozan, müşterilerinizin kart bilgilerini güvenli bir ortamda saklamanızı sağlar. Güvenli, hızlı ve işlevsel yöntemlerle ödeme almak için siz de hemen Ozan’a ücretsiz başvuru yapın, online tahsilat çözümlerinin avantajlarından yararlanmaya başlayın!
Ozan Business ve SuperApp özellikleri, işlem limitleri ve kampanyaları, ülkeler arasında farklılık gösterebilir.
Hemen Başvur
Formu doldurun, yetkili danışmanlarımız 1 gün içinde sizi arasın.
Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir.