yavru kedi sahiplenme

Phishing nedir? Korunma Yöntemleri Nelerdir ?

 Phishing nedir? Korunma Yöntemleri Nelerdir ?

Bu konumuz’da phishing saldırısı nedir ? phishing nedir ? konusunu üzerinde duracağız. Bilgisayarın ve İnternetin yaygın olarak kullanıldığı çağımızda Bilgisayar Korsanları yani Hackler cirit atmaktadır. Bilinçli veya bilinçsiz acemi kullanıcıları tuzaklara düşüp kişisel bilgileri çalarak soygun yapmak , banka hesaplarını boşaltmak veya kredi kartı numarası , kişisel kimlik bilgilerini ele geçirerek bunları farklı amaçlar ile kullanabilmektedir. Bu bilgileri bilgisayar hacker nasıl ele geçiyor ?

Phishing Nedir?

Bilgisayar korsanlarının bilgileri ele geçirme yöntemlerinden biride pishing yanı oltalama yani bir çevrim için saldırı yöntemi kullanarak kişisel bilgileri ele geçirme yöntemidir.

Balık Avlama yöntemi adı verilen bu bilgileri çalma girişimi resmi kurumdan , bankalardan veya e-posta adresinden , veya dikkat çekici bir yazılar ile gönderilen sahte e-postalar ile sizi bire bir sahte sitelere çekerek buralara giriş için gerekli password , şifre ve kullanıcı adı girmenizi sağlayarak kimlik bilgilerinizi e-posta adreslerine gönderim yaparak ele geçirmektir.

Yani kişi bir bankanın sitenin bire bir aynısını yaparak yani giriş arayüzünü orjinaline uydurup sizin bu site üzerinden şifrelerinizi girerek bilgilerinizi çalabilir veya sizin mail adresinize sizin ilginizi ve dikkatinizi çekecek bir resim veya yazı göndererek benim son halim görmek istersen hemen gir , gibi bir yazı gönderir sizde bu link açtığınızda bir mail sitesinin yani sizin kullandığınız mail adresinin giriş arayüzünün kopyasını yaparak girişte sorulan e-posta adresi ile şifrenizi girmenizi isteyecek siz bu bilgileri gireceksiniz fakat sahte bir site olduğu için açmayacak ama bu bilgiler doğrudan hacklere gitmiş olacak ve mail adresinizi patlatmış olacak işte bu yönteme phishing denir.

Phishing Saldırılarından Korunma Yöntemleri

* Bu tür online sahte oltalama saldırılarından korunma yöntemlerinden en etkili yöntemi eğer sizi bir siteye yönlendiriyor ise bu banka sitesi veya mail sitesi , kurum sitesi ise ilk önce bu sitelerin https ( s ) takılı olup olmadığını bakın . Güvenlik sertifikası ile sertifika bir sitede https takısı alır. Normalde bu http ile başlar.

https güvenlik sertifikası

* Gelen e-posta adreslerinin sahte olup olmadığını kontrol ediniz , yani kelime oyunları yaparak gerçeği ile sahtesini dikkatli olmadığınız sürece ayırt edemezsiniz. @gmail.com  yerine @gmaail.com  gibi yanıltıcı ve benzer adresler kullanarak göz aşinalığı olduğu için dikkat etmeyebilirsiniz.

* mail adresine gönderilen link adreslerini direk olarak açmayın . bu adresleri bilgisayarınız tarayıcı adres yerine yazarak açın .

* ortak kablosuz ağlardan , havaalanı , cafe , restorant gibi müşterek kullanılan alanlarda bankacılık gibi işlemlerinizi yapmayınız.

* Güvenli olmadığını düşündüğünüz veya tereddüt de kaldığınız sitelere giriş yapmayın. Gerekirse bu siteler için güvenlik taraması yapabilirsiniz. Bunun nasıl yapıldığını öğrenmek için Online site güvenliği kontrol  nasıl yapılır ?buradan öğrenebilirsiniz.

* Hiç bir kurum , polis , savcı , kurum görevlisi sizin kişisel şifrelerinizi istemez , bu şifreler sadece size özeldir ve kimse ile paylaşmayınız.

 

Yapılan Yorumlar
Bir Yorum Yapın