Guvenlik

Oltaya Düsmeyin (Phishing Güvenligi)

22 Ocak 2015

Bu makalede oldukça tehlikeli olan ve kötü niyetli bilgisayar korsanları tarafından sıkça kullanılan Phishing yöntemini ve korunma yollarını anlatacağım. Keyifli okumalar..

 

Nedir Bu Phishing?

Phishing, genellikle dolandırıcılar tarafından kullanılan bir yöntemdir. Dolandırıcılar hedef kişiye sanki kullandığı banka firmasından gelmiş gibi bir mail atarlar. Bu mailler firmanın attığı mailler ile hemen hemen aynı olur. Gelen maillerde herhangi bir bahane ile (oldukça inandırıcı bahaneler) hedef kişinin kişisel bilgileri (kredi kartı numarası, şifresi vb.) sorulur. Aynı şekilde maillerde sizi bir web adresine yönlendirerek de kişisel bilgilerinize ulaşılmaya çalışılır. Sahte web adresi tıpkı firmanın orijinal web adresi gibi olur. Url de ise ufak tefek farklılıklar bulunur. Örneğin orijinal web adresi bankaadresi.com ise sahte web adresi bankaaadresi.com olabilir.

PhishingFacebook

Sahte Bir Facebook Giriş Sayfası

 

 

Sahte Mi Gerçek Mi? Nasıl Ayırt Edeceğiz?
Peki ama bu mail bankadan mı geldi? Yoksa dolandırılıyor muyum? Kafam karıştı yahu. Aslında bunu ayırt etmek için dikkatli bir gözlemci olmanız yeterli.

  • Mailin kimden geldiğine dikkat edin.
  • İnternet sitelerinin URL adreslerine dikkat edin.
  • Gelen mailde veya girdiğiniz web adresinde imla yanlışı olup olmadığına dikkat edin.
  • Kurumsal çalışan bir firma size asla kişisel bilgilerinizi sormaz.
  • Genelde IP adresli linkler vermezler attıkları maillerde.
  • Genelde işlerini aceleye getirirler ve sizi avlamaya çalışırlar. “bilgilerinize acilen ihtiyacımız var” gibi ifadeler kullanılıyorsa bilin ki avcı avının oltaya düşmesini bekliyordur.

 

Avcıya Yem Olmamak İçin Ne Yapmalı?

  • Kimden geldiğini bilmediğiniz mailleri açmayın.
  • Kimden geldiğini bilmediğiniz bir maili açtıysanız bile maile cevap atmayın, maildeki linklere tıklamayın.
  • Spam klasörüne düşmüş mailleri açmamaya gayret edin.
  • Firmaya ait web adresi olduğundan iyice emin olmadan hiçbir kişisel bilginizi paylaşmayın.
  • Genellikle bankacılık sisteminde mail yolundan ziyade telefon ve posta yolu ile iletişime geçildiğini unutmayın.
  • Tarayıcınızın şifrenizi vb. hatırlamasına izin vermeyin.
  • Kişisel bilgilerinizi vereceğiniz web adresinde gizlilik sözleşmesi olup olmadığını iyice kontrol ediniz.
  • Antivirüs ve anti-malware programları kullanın. (Bi nebze de olsa sizi güvende tutacaktır.)
  • Antivirüs ve anti-malware yazılımlarınızı düzenli olarak güncelleyin.
  • Bankaların web adreslerinde genellikle SSL protokolü kullanılır. Yani URL’nin http:// değil https:// olduğuna emin olun.
  • Güvenli şifreler oluşturun ve ara ara şifrenizi değiştirin.
  • Bankacılık işlemlerinde kullanacağınız şifreniz size özel olsun ve bu şifreyi sosyal medya hesaplarınızda vb. kullanmayın.

 

Faydalı olması dileğiyle…

You Might Also Like

Henüz Yorum Yok

Bir Yorum Bırak

16 − 10 =