Phishing özellikle hacker’lar tarafından oldukça sık bir şekilde kullanılmaya başlanmıştır. Kullanımı ve tasarlanması da kolay olduğundan dolayı kötü niyetli kişilerin gözdesi haline gelmiştir. Kısaca phishing zararlısının ne olduğunu açıklarsak; bir web sitesinin aynısının yapılarak başka bir host içerisine yüklenmesine ve bu vasıta ile kurbana gönderilmesi işlemine phishing yani oltalama saldırısı denilmektedir. Oltalama saldırıları ile sizin banka hesap bilgilerinizi, çeşitli web sitelere ait olan kullanıcı adı, şifre, mail bilgilerinizi çalabilirler. Ayrıca çok profesyonel bir şekilde tasarlandıklarından dolayı anlayabilmek oldukça zor olabilmektedir ve antivirüs yazılımları dahi daha yeni yeni güvenlik önlemlerini almaktadırlar.
Phishing Nasıl Çalışır?
Bir web sitesi hedef olarak belirlenir. Örneğin bu bir bankanın web sitesi olabilir. Facebook sitesi olabilir. Biz örnek olarak Facebook platformunu ele alalım. İlk olarak bu platforma en yakın olan alan adı alınır. Örneğin faceboook.com gibi. Bu alan adı alındıktan sonra platformun aynısı oluşturulur ve yeni alan adına uyarlanır. Siz faceboook.com sitesine girdiğinde normal platformun aynısı sizi karşılayacaktır. Yalnız kopyalama işlemi sadece görüntü olaraktır yani asıl sistem, bileşenler alınmamaktadır. Siz email adresinizi ve parolanızı girdiğiniz takdir de hedef sisteme login olursunuz ve kullanıcı adı ile şifreniz kötü niyetli kişiye mail olarak gider veya yüklü olduğu hosting içerisinde login.txt olarak oluşturulur. Sistem ise sizi asıl facebook.com sitesine yönlendirir ve girişiniz de gerçekleştirilmiş olacağından dolayı herhangi bir şüphe duymazsınız.
Phishing Saldırısından Nasıl Korunabiliriz?
Bu saldırı çeşitlerinden korunabilmek için ilk olarak size gönderilen linklerde bilmediğiniz linklere tıklamamalısınız. Eğer tıklayacaksanız site adını güzel ibr şekilde kontrol edin. Zaten bildiğiniz sitenin alan adı ile uyuşmuyor ise bir fark farklı ise asla tıklamayın. Phishing saldırıları genellikle bankalara karşı yapılmaktadır ve sizin kredi kartı bilgilerinizi çalmak adına kullanılır. Özellikle son yıllarda binlerce kişinin bilgileri bu yolla çalınmıştır. Güvenlik amacı ile antivirüs yazılımı mutlaka kullanın ve yazılımınızın Anti Phishing özelliği kesinlikle aktif olmalıdır. Bu sayede korunabilmeniz belli bir dereceye kadar mümkün olacaktır.