Perşembe , 21 Ekim 2021
Ana Sayfa > MAKALELER > Emsisoft > Emsisoft Internet Security ile Phishing Saldırılarından Korunun.
Safetica

Emsisoft Internet Security ile Phishing Saldırılarından Korunun.

phishingscam

Phishing Nedir?

Phishing “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe’de yemleme (oltalama) olarak çevrilmiş bir saldırıdır.

Phishing saldırıları son zamanların en gözde saldırı çeşidi olarak karşımıza çıkmaktadır.

Bu yemleme yöntemi ile bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılır.

Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır.

Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfaları hazırlanmaktır.

Burada bilgisayar kullanıcısında özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.

Saldırılar Nasıl Gerçekleşir?

Saldırgan kişiler özellikle bankalar, mail servisleri, alış-veriş siteleri, sosyal paylaşım ağları(Facebook, Twitter, MySpace vb.) gibi arkadaşlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar.

Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sahte sayfalara yönlendirirler.

Kurbanların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırı amacına ulaşmış olur.

Saldırılarıyla Nelerin Çalınması Amaçlanır:

Yemleme yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.

  • Kullanıcı hesap numaraları
  • Kullanıcı şifreleri ve parolaları
  • Kredi kartı numaraları
  • İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.

Phishing Saldırılara Karşı Alınması Gereken Güvenlik Önlemleri Nedir?

Bilgisayarınızın güncellemelerini yapmayı ihmal etmeyin. Ayrıca güncel ve kaliteli bir anti virüsler programı kullanın.

Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez.

Mail yoluyla gelen her site URL’sine (Adresine) tıklamayınız. Özellikle yukarıda belirtildiği gibi bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bağlantılara kendinizi adres barına yazarak giriniz.

Güvenli olmadığını düşündüğünüz ağlardan kesinlikle elektronik işlem gerçekleştirmeyin.

Girdiğiniz sayfaların sağ alt kısmında yer alan kapalı kilit işareti, güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.

Bu tip saldırılara karşı korunmanın yolu, konu hakkında bilgi sahibi bilgisayar kullanıcı olmaktan geçmektedir. Bir yemleme saldırısına maruz kaldığınızda öncelikle yetkili mercileri bu konuda bilgilendirerek bu hususta önlem alınmasına ve saldırganların yakalanmasına katkıda bulunabilirsiniz.

Çevrimiçi Dolandırıcılıktan Korunmanın Yolları:

  • Kişisel bilgilerinizi isteyen talep edilmemiş e-postalara yanıt vermeyin.
  • Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
  • Şüpheli veya bilmediğiniz! Web sitelerine kişisel bilgilerinizi vermeyin.
  • Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının Web sitelerini ziyaret ettiğinizde, Web sitesinin URL’ini internet tarayıcınıza doğrudan yazın.
  • Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
  • İnternet’te iken herhangi bir programı indirmeye başlamadan önce, kullanıcı lisans anlaşmasını baştan sona kadar dikkatlice okuyun.
  • Bilgisayarınızın güvenliğini güvenlik programları ile düzenli bir şekilde kontrol edin.
  • Bilgisayar programlarının veya Web sitelerinin, şifreleri ya da kredi kartı numaralarını hatırlamasına izin vermeyin.
  • Şifrelerinizi sıklıkla değiştirin ve başka kişilerle paylaşmayın.
  • Şifrelerinizin içinde harflerin, rakamların ve sembollerin bulunduğu en az altı karakterli karmaşık şifreler olmasına dikkat edin.
  • İnternetten gelebilecek tehlikelere karşı antivirüs ve spam filtreleme yazılımları kullanın.

Phishing Amaçlı Gönderilen E-postalar ve Sahte Web Siteleri Nasıl Tespit Edilir?

  • E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, İnternet hizmet sağlayıcısından mı geliyor?
  • Kişisel mali bilgilerinizi vermeniz mi isteniyor?
  • E-posta’da ya da Web sitesinde yazım veya dilbilgisi hataları var mı?
  • E-posta ya da yönlendirildiğiniz Web sitesi, mali bilgilerinizle ilgili sizden yanıt alabilmek için sinir bozucu veya heyecan veren bazı sözler kullanıyor mu?
  • Eğer e-postadaki bir bağlantı link aracılığıyla bir Web sitesine yönlendirilmişseniz, tarayıcının browser üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
  • Tarayıcının üst kısmındaki URL adresi alt kısımdaki URL adresiyle aynı mı?

Emsisoft Internet Security size güvenle internet üzerinde gezinebileceğiniz bir platform sağlar.

Anlık güncellemeler ile sisteminiz güncel saldırılara karşı korur.

emsi

http://www.fins.com.tr/Emsisoft.asp