Bir phishing saldırı nedir?

Phishing sosyal mühendislikin bir formudur. Solicit kişisel sık sık finans bilgiye phishing saldırılar elektronik posta ya da kötü niyetli web siteyi kullanırlar. Bir reputable kredi kartı şirket ya da mali kuruluşdan saldırganlar görünüşe göre elektronik postayı gönderebilirler , o ricalar sık sık şunu öneren bilgiyi hesaplarlar , bir problem vardır. Kullanıcılar cevap verdikleri zaman istenmiş bilgiyle saldırganlar onu kullanabilirler , kazança hesaplara erişir.

Siz nasıl bir kurban olmaktan kaçınırsınız?

Talep edilmeyen telefon arama ziyaretten şüpheli çalışanlar ya da diğer içsel bilginin hakkında soran bireylerden ya da elektronik posta mesajlar. Bir bilinmeyen fert bir akla uygungeçerli örgütten olmayı iddia ederse şirketle doğrudan onun ya da kimliğini doğrulamaya çalış.

Sizin içeren örgüt onun yapı ya da ağların hakkında kişiye özel bilgi ya da bilgiyi temin et bir kişinin bilgiye sahip olmak için otoritesinden eminir olsasınız.

Değil mi? elektronik postadaki kişisel ya da finans bilgi ve bilgide elektronik posta solicitationsa cevap ver. Bu elektronik postayı arzeden takip eden bağlantıları içerir.

Değil mi?.

Bir web sitenin adresine dikkat edin. Sitelerin bakabildikleri kötü niyetli web bir akla uygungeçerli siteye özdeş fakat adres imla ya da bir farklı alanda bir değişikliği kullanabilir e.g. .cOm vs. .nEt.

Unsurer olsasınız bir elektronik posta rica akla uygungeçerli mi acaba doğrudan şirketle bağlantı kurarak onu doğrulamaya çalış. Sitenin ricaya bağladığı bir webde bilginin temin ettiği bağlantıyı kullanma; Yerine bağlantı bilgi için önceki ifadeyle kontrol edin. Phishingin saldırdığı bilinenin hakkında bilgi gruplardan online ayrıca mevcuttur anti phishing iş grubu olarak bunun gibi
http: //www.aNtiphishing.org/phishing_archive.html.

anti virüs yazılım Kurup firewallsı sürdür ve bu trafikin bazısını azaltmak için elektronik posta filtreler anlayan firewalls kavrama anti virüs yazılımı görüp daha fazla bilgi için spamı azalt.
Sizi düşünürseniz siz ne yaparsınız bir kurban?
Inanırsanız hassas bilgiyi meydana çıkarmış olabilirsiniz , ağ yöneticilerini içeren örgütün içerisinde örgüdünüzün hakkında uygun insana ona rapor verir. şüpheli ya da olağan dışı etkinlik için uyarı olabilirler.

Finans hesapı uzlaşılabildiğine inanırsanız hemen mali kuruluşunuzla bağlantı kurun ve yakın şunu kabul eder , mayıs uzlaşıldı. Unexplainable için saat hesabınıza suçlar.

Phishing olayını bir örnekle açıklamanın daha öğretici olacağını düşünüyorum:

XYZ Bankası adıyla sizden bilgilerinizi güncellemeniz istendi, muhtevasında “Devam etmek için aşağıdaki linke tıklayınız” şeklinde ibare geçen bir mail aldınız ve bu link üzerinde http://www.xyzbankasi.com gibi bankayı çağrıştıran bir web adresi yazılı. Buraya kadar her şey normal gibi gözükmesine rağmen, bu linke tıkladığınızda karşınıza aynen XYZ Bankası’nın web sitesi gibi dizayn edilmiş bir sayfa açılır. Ancak aslında karşınızdaki site tamamen fake, yani sahtedir. Siz bu siteye bilgilerinizi girdiğinizde, bilgileriniz tabiî olarak bankaya değil dolandırıcıların eline geçer.

Genellikle bankalar ya da büyük firmalar bu tarz e-postalar göndermezler. Ancak böyle bir e-posta ile karşı karşıya kalırsanız ve sahte mi, gerçek mi olduğundan emin değilseniz, izlemeniz gereken bazı prosedürler vardır. Öncelikle böyle bir durumda hiçbir kişisel bilginizi vermeyiniz. Zaten eğer çok acil bir durumsa, banka görevlileri ya da firma yetkilileri size bir şekilde ulaşacaklardır. Meselâ telefon ederek sizinle rahatlıkla irtibata geçebilirler. Kaldı ki, hiçbir yetkili, sizden tüm bilgilerinizi isteyemez. Birisi kredi kartı numaranızı telefon vasıtasıyla isterse, o zaman o kişiden de şüphelenmelisiniz.

Diyelim ki, gelen e-postaya güveniyorsunuz. Hatta böyle bir e-posta bekliyordunuz. Bu durumda yine de e-postanızda size gönderilen linke tıklamamanız tavsiye ediliyor. Firmanın ya da bankanın web adresine girip, bilgilerinizi oradan güncelleyiniz. Zira eğer size gönderilen link sahte değil ise, zaten sizi o siteye yönlendirecektir.

Sitede önemli bilgilerinizi (kredi kartı numarası gibi) gireceğiniz sayfa açıldığında ise, dikkat etmeniz gereken birkaç nokta var. Öncelikle sitenin web adresinin ilk kısmı http ile değil, https ile başlamalıdır ve browser’ınızın sağ alt köşesinde kapalı bir kilit işareti bulunmalıdır. Ayrıca böyle bir sitede genellikle 128 bit’lik SSL kullanıldığına dair bir logo bulunur. 128 bit veri şifreleme yönteminde, girmiş olduğunuz bilgilerdeki her 1 bit, 128 bit haline getirilerek encrypt edilir, yani şifrelenir. Meselâ “Ahmet” kelimesindeki her bir harfin 1 bit olduğunu varsayarsak; “A” harfi 128 tane karmaşık karakterler kümesi haline gelecek, aynı şekilde “h”, “m”, “e” ve “t” harfleri de 128’er tane karmaşık karakterler kümesine dönüştürülecek ve bankaya ya da ilgili yere bu şekilde gönderilmiş olacaktır. Bu şifreyi kırmanın ne kadar zor olacağını, basit ihtimal hesaplarıyla yapabilirsiniz.

Phishing olayında size herhangi bir antivirüs yazılımının faydası olmayacaktır. Çünkü ortada ne bir trojan, ne de virüs vardır. Dolayısıyla her şey sizin isteminizle gerçekleşir. Sizden bazı bilgileri girmeniz istenir ve siz de bu bilgileri girersiniz. Eğer başınıza böyle bir durumun gelmiş olabileceğini hissediyorsanız, hemen şifrelerinizi değiştiriniz ve ilgili, yetkili kişilerle irtibata geçiniz. Çünkü böyle bir durumda, yazımızın başında da belirttiğimiz gibi, “saniyelerle ifade edilen bir zaman diliminde” çok büyük miktarlarda para transferleri gerçekleşebilmektedir. Phishing hakkında daha ayrıntılı bilgi için Microsoft’unweb adresini ziyaret edebilir ve bu adresten Phishing ile ilgili videoyu download edebilirsiniz.