PHİSHİNG (OLTALAMA) NEDİR?

Kullanıcıların kişisel bilgilerine yasal olmayan yöntemlerle ulaşmak için günümüzde birçok saldırı yöntemleri kullanılmaktadır. Bunlardan birisi phishing yani oltalama yöntemidir. Phishinglemenin yöntemi kullanıcıya bir e-posta gönderilir. Bu e-postaya kullanıcı tıkladığında anda kullanıcıdan hesap numarasını ve  şifresini istemektedir. Kullanıcı bu e-postanın kullanıcı hesabı bulunan bankadan veya bilinen web sitelerden olduğunu görüyor. phishinglemeyi yapan kişi gerekli bilgileri aldıkta sonra amacına ulaşmış oluyor.

PHİSHİNGLEME YAPANLARIN AMAÇLARI;

• Kullanıcı hesap numaraları
• Kullanıcı şifreleri ve parolaları
• Kredi kartı numaraları
• İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb. ele geçirmektir

PHİSHİNGLEME SALDIRISINDAN KORUNMA YÖNTEMLERİ NELERDİR?

• Bilgisayarınızın işletim sistemini sürekli olarak güncellemek ve güncel antispyware (Casussavar Yazılım) ve antivirüs programları kullanmanız gerekmektedir.
• Lisanslı yazılımları kullanın. Açık kaynak kodlu yazılımları kullanacaksanız kaynaktan emin olun.
• E-postalardaki süpheli kısaltılmış URL adreslerine tıklamayınız.
• Güvenmediğiniz ve bilmediğiniz web sitelerine kişisel bilgilerinizi (tc no, hesap no, şifre vb) girmeyiniz.
•  Web sayfasının sol üst kısmında yer alan kapalı kilit işareti güvenli ve şifreli bir sayfada işlem yaptığınızı gösterir. Girdiğiniz web sitelerinin sol üst kısmında kapalı kilit işareti olup olmadığını kontrol edin.
• Herkese açık olan kablosuz internetleri kullanırken (cafeler, oteller vb. yerler) kişşsel bilgi girişi yapacağınız sitelere girmeyiniz.