Phishing Saldırı Tanımları
İnternet çağında her geçen gün artan siber tehditlerden biri olan phishing (oltalama) saldırıları, bireyleri ve kurumları hedef alarak hassas bilgileri ele geçirmeye çalışıyor. Bu yazımızda, phishing saldırılarını nasıl tanıyacağımızı, nasıl önlemler alacağımızı ve bir saldırı anında nasıl hareket etmemiz gerektiğini örneklerle inceleyeceğiz.
Phishing Nedir?
Phishing, kullanıcıları kandırarak şifre, kredi kartı bilgisi, kişisel veri gibi bilgilerini ele geçirme amacı taşıyan bir sosyal mühendislik saldırısıdır. Saldırganlar genellikle e-posta, SMS, telefon aramaları veya sahte web siteleri kullanır.
Phishing Türleri
E-Posta Phishing: En yaygın yöntemdir. Kurban, resmi görünümlü bir e-posta ile sahte bir sayfaya yönlendirilir.
Smishing: SMS yoluyla iletilen sahte mesajlarla kandırma yöntemidir.
Vishing: Telefon görüşmeleri üzerinden yapılan kimlik avıdır.
Spear Phishing: Bireysel olarak hedef alınan kişilere özel mesajlarla yapılır.
Whaling: Şirket yöneticileri gibi yüksek profilli kişilere yönelik saldırılardır.
Phishing Saldırısı Nasıl Anlaşılır?
Aşağıdaki belirtiler varsa dikkatli olun:
- Bağlantı adreslerinde küçük harf değişiklikleri (
paypaI.com) - Acil işlem yapılması çağrısı
- Düşük kaliteli dil kullanımı
- Beklenmeyen ek veya bağlantı
Phishing’ten Korunma Yolları
Teknik Önlemler:
- Güvenli e-posta yapılandırmaları (SPF, DKIM, DMARC)
- E-posta filtreleme sistemleri
- Antivirüs ve güvenlik yazılımları
- MFA (Multi-Factor Authentication)
Kullanıcı Eğitimleri:
- Düzenli siber güvenlik eğitimleri
- Phishing testleri ve simülasyonları
- Şüpheli içeriklerin IT birimine raporlanması
Phishing Saldırısı Sonrası Ne Yapılmalı?
- Durumu bildirin: Güvenlik ekibine veya IT departmanına anında haber verin.
- Şifreleri değiştirin: Etkilenen sistemlerdeki parolaları güncelleyin.
- Cihazı tarayın: Virüs ya da keylogger var mı kontrol edin.
- Olayı raporlayın: Kurumsal veya yasal çerçevede bildirim yapın.
- Dokümante edin: Ne oldu, kim etkilendi, ne yapıldı? Hepsi yazılı olmalı.