İnternet, kötü niyetli kişiler için de bir araca dönüşebilir ve bu kişiler, farklı yöntemlerle diğer kullanıcıları ağına düşürüp kişisel verilerini ele geçirebilirler. Bunun için kullandıkları en yaygın sosyal mühendislik yöntemlerinden birisi de "Phishing" (E-Dolandırıcılık) olarak biliniyor.
İnternette gezinirken bazen farketmeden kötü amaçlı yazılım içeren dosyalara, uygulamalara denk gelebiliyoruz. Hem modern tarayıcılar hem de işletim sistemleriyle uyumlu antivirüs programları, bu yazılımların bilgisayara indirilmesine büyük oranda engel oluyor. Ne yazık ki internetteki tehlikeler, yalnızca yazılımlarla sınırlı değil. Kötü amaçlı kişiler, bunu bildikleri için kullanıcıları sosyal ilişkiler kurarak ağlarına çekiyorlar.
Aslında Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Oltalama saldırıları olarak bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri hassas verilerin çalınması amaçlar.
İletilen e-posta mesajlarındaki zararlı bağlantılar tıklandığı zaman kurbanın av olması sağlanabildiği gibi e-postalar ile birlikte ek olarak gönderilen virüslü dosyaların çalıştırılması ile de kurbanların bilgisayarları saldırganlar tarafından ele geçirilebilir.
Gerçek olamayacak kadar iyiyse gerçek değildir.
Sosyal mühendislik olarak adlandırılan şey, bilgisayarlar sistemlerine erişim sağlayabilmek için insanları manipüle etme, etkileme veya kandırma sanatıdır. Eğer bir Phishing saldırısı altındaysanız, bunu anlamanın ilk ve en belirgin adımlarından biri de size gönderilen mesajın içeriğine bakmak olacaktır. Phishing saldırısı amacıyla atılan e posta gönderileri veya mesajlar, içerisinde fazlasıyla iyi teklifler sunar.
Eğer size gönderilen mesajın içerisinde aklınıza bile gelmeyen iyi teklifler sunuluyorsa veya sizlerin dikkatini fazlasıyla çekecek ifadeler kullanılıyorsa hemen oltaya gelmemeniz gerekiyor. Örnek vermek gerekirse rastgele atılan bir e postada pahalı bir akıllı telefon kazandığınız veya daha farklı pahalı bir ödül kazandığınız yazıyorsa, muhtemelen bu bir Phishing saldırısıdır. Eğer bir mesaj gerçek olamayacak kadar iyi görünüyorsa, kesinlikle şüphelidir.
Spam filtrelerini kullanın
Phishing saldırısı amacıyla gönderilen e postaları engellemenin ilk yolu, e posta ve diğer mesaj uygulamalarınızın spam filtrelerini aktif hale getirmek olacaktır. Bu spam filtreleri genelde bütün mesajlaşma uygulamalarında ve e posta hizmetlerinde bulunur ve e postanın veya mesajın içeriği ile bunları gönderen kişiyi kontrol ederek spam olup olmadığını algılayan bir algoritmaya sahiptir.
Spam filtreleri her zaman yüzde yüz olarak doğru sonucu vermez ve bazı gerçek e posta ve mesajlar da spam kutusuna düşebilir ancak genelde Phishing saldırısı amacıyla gönderilen e posta ve mesajların çoğu spam filtrelerine takılacaktır. Dolayısıyla yapmanız gereken ilk şey, eğer spam filtreleri açık değilse bu filtreyi aktif hale getirmektir.
Linklere tıklarken dikkatli olun
Yaygın Phishing yöntemlerini açıklarken belirttiğimiz gibi gönderilen mesajlardaki linkler düzgün gibi gözükse de yanıltıcı olabiliyor. Dolayısıyla herhangi bir linke tıklamadan önce linki iyice kontrol etmeniz gerekiyor. Herhangi bir harf değişikliği var mı, adres doğru mu gibi detayları kontrol ettikten sonra eğer hala içinizde şüphe varsa, size gönderilen linkin resmi sayfasına Google aracılığıyla ulaşın ve daha sonra gerekli adımları izleyerek size gönderilen linkteki kısma giriş yapın.
Bunun yanı sıra internet sitelerinin güvenli olup olmadığını belirleyen SSL sertifikasına dikkat edin. Bu sertifikaya sahip tüm internet siteleri “https” ile başlar ve güvenilirdir. Eğer https değil de “http” görürseniz, o siteye giriş yapmamalısınız. Çoğu tarayıcı bu tarz sitelere girişi otomatik olarak engeller ancak kullanıcı olarak sizin de dikkatli olmanız gerekiyor.
Göndereni kontrol edin
Phishing saldırılarında gönderilen e posta ve mesajlar, genelde çalıştığınız şirketteki birinden veya içerisinde bulunduğunuz bir organizasyon tarafından gönderilmiş gibi gösterilmek için özel e posta adreslerinden gönderilir. Bu tarz e posta adreslerine inanıp güvenmeden önce birkaç aşamadan geçirin ve güvenilir olup olmadığını kontrol edin.
Öncelikle e postayı gönderen kişinin e posta adresine bakın ve bu kişinin size genelde e posta atıp atmadığını kontrol edin. Eğer size genelde e posta atmıyorsa ve bir anda alakasız şekilde garip bir e posta geldiyse, mesajı açmayın. Eğer bildiğiniz birinden geldiyse ancak haberiniz olmayan bir konuysa, o kişiyle farklı bir platform üzerinden konuşun ve e postayı onun atıp atmadığını sorun.
Hiçbir zaman yeteri kadar güvende olamazsınız. Ne kadar dikkatli olursanız o kadar güvende kalırsınız.