Phishing Nedir?

Aykut Altındağ

aykut@maxihaber.net

Phishing Nedir? İngilizce “Balık tutma” anlamına gelen “Fishing” sözcüğünün ‘f’ harfinin yerine ‘ph’ harflerinin yer değiştirilmesiyle ortaya çıkmış bir kelimedir. Türkçede tam karşılığı olmamakla beraber “oltayla balık yakalamak” deyimine birebir uyuyor dersek sanırım iyi bir tanımlama yapmış oluruz.

Phishing, iyi niyetli olmayan kişiler tarafından kimlik bilgileri, kart numarası ve şifre gibi kişisel bilgilerin ele geçirilebilmesi amacıyla gerçek süsü verilmiş elektronik posta ve web sayfalarının kullanılması yöntemidir. Phishing’de dolandırıcılar, tuzak kurdukları kişiye bilinen bir firmadan geliyormuş izlenimi verilmiş bilgi güncelleme talebi ve benzeri istekler içeren elektronik postalar göndermektedir. Bu elektronik postalarda genellikle cevap için mesajın içindeki linkin (Web sitesine giden kısa yol) tıklanarak gerekli siteye geçilebileceği belirtilmektedir. Eğer bu mesajdan şüphe duymayan ve mesajda verilen talimata uyan kişi doğruca dolandırıcılar tarafında hazırlanmış ve orjinaline çok benzeyen hatta birebir kopyası olan bir web sitesine yönlendirilir. Olaydan habersiz olan kurban sanki her zaman işlem yaptığı sitedeymiş gibi tüm hesap ve giriş şifrelerini bu sitedeki alanlara girer. Hemen kaydedilen bu özel bilgiler daha sonra içeriklerine göre çeşitli dolandırıcılık faaliyetlerinde kullanılabilmektedir. En sık rastlanan Phishing yöntemi tanınmış bankaların ve finans firmalarının isimlerini kullanarak yapılan dolandırıcılık faaliyetleridir.

Her an posta kutumuza gelebilecek ve bir anlık dikkatsizliğimiz sonucu bize maddi manevi büyük zarar verebilecek dolandırıcılık faaliyetlerinden korunmak için bazı hususlara çok dikkat etmeniz gerekiyor. Bunları sıralarsak;

– Gelen mesajlar genelde sizden kullanıcı adı, şifre, kredi kartı numarası gibi bilgiler talep ederler. Elektronik posta servisini kullanarak bu bilgileri kimseyle paylaşmayın.

– Özellikle size gelen elektronik posta içerisindeki yönlendirme link’lerine kesinlikle tıklamayın. Bunun yerine, elektronik postada yer alan web sayfasına direkt olarak browser’ınızın adres yazma bölümüne web sayfası adresini yazarak girin.

– Kişisel finansal bilgilerinizi isteyen acil geri dönüş rica eden e-postalar konusunda dikkatli olun. Dolandırıcılar ani tepki ile, acil harekete geçmeniz için genellikle e-postalarında üzücü ve çarpıcı açıklamalara yer verirler.

– Şifre girişi yaptığınız sunucunun güvenli olması çok önemlidir. Kullandığınız Web sitesinin adres satırı http:// yerine https:// ile başlamalıdır.

– En güncel sürümü olan bir virüs ve firewall programınız yoksa internete dahi girmeyin. Bu gece evinizde yatarken sokak kapınızı açık bırakmak gibidir.

– Banka hesabınızı, kredi kartlarınızı ve banka kartlarının ekstrelerini düzenli kontrol edin, şüpheli gördüğünüz durumlarda bankanız ile irtibata geçin.

– Özellikle İnternet bankacılık işlemlerinizi yaparken kendi bilgisayarınızı kullanmayı tercih edin. Güvenli olduğundan şüphe duyduğunuz bir bilgisayarda elektronik posta kontrolü dahi yapmayın.