Phishing

Başlangıç Seviyesi

Phishing, kimlik avı dolandırıcılığı anlamına gelmektedir. Örneğin kripto para cüzdanlarınızdan birinin güvenlik nedeniyle yükseltilmesi gerektiğini bildiren bir e-posta aldığınızda e-postadaki linke tıklayarak ilgili sayfaya gider ve özel anahtarınız ile şifre çözme şifrenizi kullanarak cüzdanınızı açarsanız kısa süre içinde kripto para cüzdanınız boşalabilir. Bu bir phishing saldırısıdır. 

Kimlik Avı Dolandırıcılığı Nedir?

Kimlik avı, sık karşılaşılan bir siber saldırı tekniğidir. Psikolojik manipülasyon içeren ve insanları kandırmaya dayanan bir tür sosyal mühendislik saldırısıdır. Kimlik avı saldırısı; kötü niyetli bir kişi ya da kişilerin, yanıltıcı bilgiler kullanarak kredi kartı bilgileri, kullanıcı adı, parola gibi hassas verilerini çalmak için itibarlı bir varlık veya işletme gibi davranması sonucu gerçekleşir.

Kimlik avı saldırılarının çoğu, kullanıcıyı sahte bir web sitesine girmeye ikna etmek için özel olarak tasarlanmış sahte e-postalar kullanılarak gerçekleştirilir. Kimlik avı e-postaları kullanıcılardan şifresini sıfırlamasını veya kredi kartı bilgilerini girmesini ister ve bu bilgileri girebilmesi için kullanıcılar aslında sahte olan ve orijinaline çok benzeyen bir web sitesine yönlendirilirler. Başlıca kimlik avı türleri klon kimlik avı, hedefli kimlik avı ve kimlik avı çiftçiliğidir.

Phishing Nasıl Yapılır?

Phishing saldıları genellikle e-postalar aracılığı ile yapılır. Size tanıdık gelen bir web sitesi sayfasına girmenizi isteyen bir e-posta alabilirsiniz. Ancak, giriş yapacağınız bu web sitesi sahtedir ve oturum açtığınızda, aslında kimlik bilgilerinizi saldırgana vermiş olursunuz. 

Phishing saldırıları, kripto para çalmak için de kullanılmaktadır. Örneğin bir siber suçlu, bir web sitesinin sahte bir kopyasını oluşturabilir, trader tarafından sağlanan cüzdan adresini kendi cüzdanına değiştirebilir ve kullanıcıları yasal görünen ancak aslında bir dolandırıcılık kopyası olan bir hizmet için ödeme yapmaya ikna edebilir.

Phishing kurbanı olmamak için kimlik avı dolandırıcılık türlerini bilmek ve tanımak önemlidir. Bazı dolandırıcılıklar oldukça karmaşıktır ve yanlış bir tıklama size çok pahalıya mal olabilir.

Phishinge Karşı Önlemler

Phishing saldırıları genel olarak e-postalar aracılığı ile yapıldığından, sizden herhangi bir linke tıklamanızı isteyen e-postalara karşı son derece dikkatli olmalısınız. E-posta filtreleri sahte iletileri gerçek iletilerden filtreleme konusunda her ne kadar iyi bir iş çıkarsa da, her zaman dikkatli olmanızda fayda vardır. E-postanın gönderici adresini detaylı şekilde kontrol edebilir, linke tıklamadan fareniz ile üstüne gelerek ekranın sol alt köşesinde linkin gideceği adresi görüp doğruluğunu kontrol edebilirsiniz. Sizden hassas bilgi alma girişimlerine karşı dikkatli olun. 

Aldığınız talebin meşru olup olmadığını doğrulamak için ilgili kurumla iletişime geçebilirsiniz. Örneğin bir bankadan e-posta aldınız ve bu e-postanın sahte olmadığını doğrulamak istiyorsunuz. Bunun için bankanızı telefonla arayabilir ve e-postayı onların gönderip göndermediğini kontrol edebilirsiniz. Genel bir güvenlik önlemi olarak e-postanıza gelen şüpheli linklere tıklamadan direk Google veya başka güvenilir arama motorları üzerinden sitelere giriş yapmanızı tavsiye ederiz. 

Kripto para birimleri söz konusu olduğunda, özellikle daha da dikkatli olmalısınız. Ödeme göndermeden önce blok zinciri adreslerini doğruladığınızdan emin olun çünkü ödeme onaylandığında blok zinciri işlemlerinin geri alınması imkansızdır. Özel anahtarlarınızı ve parolalarınızı her zaman gizli tutmanız ve güvenli bir şekilde saklamanız son derece önemlidir.