Phishing (Oltalama) Nedir?

Phishing, siber saldırganların güvenilir kurum veya kişi kimliğine bürünerek kullanıcılardan hassas bilgi (şifre, kredi kartı numarası, kişisel veri) çalmaya çalıştığı sosyal mühendislik saldırısıdır. Türkiye'de banka müşterilerine, kargo firmalarına ve devlet kurumlarına ait sahte mesajlar en yaygın yöntemler arasındadır.

Phishing Türleri

1. E-posta Phishing

En yaygın türdür. Sahte bir banka veya servis sağlayıcısı adına gönderilen e-postalar, kullanıcıyı sahte bir web sitesine yönlendirir.

2. Spear Phishing

Belirli bir kişiyi veya kurumu hedef alan, kişiselleştirilmiş phishing saldırısıdır. Saldırgan hedef hakkında önceden araştırma yapar.

3. Smishing (SMS Phishing)

SMS yoluyla gerçekleştirilen saldırıdır. "Kargonuz beklemede, linke tıklayın" gibi mesajlar tipik örneklerdir.

4. Vishing (Sesli Phishing)

Telefon aramasıyla gerçekleştirilen saldırıdır. Saldırgan genellikle banka çalışanı ya da teknik destek personeli olduğunu iddia eder.

Phishing Saldırısını Nasıl Tanırsınız?

  • Aciliyet ve korku yaratma: "Hesabınız 24 saat içinde kapatılacak!" gibi ifadeler dikkat çekicidir.
  • Sahte alan adları: garanti-bank.com veya iban.garanti.com.tr gibi orijinaline benzeyen ama farklı alan adları.
  • Yazım hataları: Meşru kurumların iletişimlerinde genellikle dilbilgisi hataları bulunmaz.
  • Beklenmedik ekler: Tanımadığınız kişilerden gelen .exe, .zip veya .pdf ekleri şüphelidir.
  • HTTPS yokluğu: Özellikle giriş gerektiren sayfalarda HTTPS zorunludur.

Korunma Yöntemleri

  1. İki Faktörlü Kimlik Doğrulama (2FA): Şifreniz çalınsa bile hesabınıza erişimi zorlaştırır. Authenticator uygulamaları SMS'ten daha güvenlidir.
  2. Şifre Yöneticisi Kullanın: Bitwarden veya KeePassXC gibi açık kaynaklı araçlar, şifrelerinizi güvenle saklar ve sahte siteleri otomatik olarak tanıyabilir.
  3. Bağlantıları Doğrulayın: E-postadaki linke tıklamadan önce fareyi üzerine getirerek gerçek URL'yi kontrol edin.
  4. Tarayıcı Uzantıları: uBlock Origin gibi reklam engelleyiciler, phishing sitelerini filtreleyebilir.
  5. Yazılımlarınızı Güncel Tutun: Güncel tarayıcı ve işletim sistemi bilinen açıkları kapatır.

Phishing Saldırısına Maruz Kaldıysanız

  • Etkilenen hesapların şifrelerini hemen değiştirin.
  • Bankanızı veya ilgili kurumu arayarak durumu bildirin.
  • Olayı BTK (Bilgi Teknolojileri ve İletişim Kurumu)'ya bildirin.
  • Cihazınızda güvenilir bir antivirüs taraması yapın.

Sonuç

Phishing saldırılarının büyük çoğunluğu, bilinçli bir kullanıcı tarafından kolaylıkla tespit edilebilir. Dijital okuryazarlığınızı artırmak, siber güvenliğin en güçlü silahıdır.