Selam arkadaşlar, ben Yahya. Bugün sizlere "phishing" in ne olduğu ve buna karşı nasıl önlem alınabileceğinden bahsedeceğim.
Phishing Nedir?
Phishing, "password fishing" anlamına gelen yani "şifre" ve "balık avlamak" kelimelerinin bir araya gelmesiyle ortaya çıkmış bir terimdir. Adından da tahmin edilebileceği bir şifre avlama yöntemidir.
Phishing günümüzde en çok kullanılan şifre çalma yöntemlerinden biri olup yeterince bilginiz yoksa sizi de tuzağa düşürebilir.
Phishing yapılırken, sahte bir web sayfası hazırlanır ve orjinal sayfanın kaynak kodu çalınır. Kulağa bu şekilde yapılması zor gibi geliyor ancak bu bahsettiğim şey yalnızca sağ tıklayıp "Farklı Kaydet" yapmak. Daha sonra bu kod üzerinde ufak değişiklikler yapılarak girdiğiniz şifre ve e-posta adresinin internet sayfası yerine sahte sayfayı oluşturan kimlik avcısına iletilmesi sağlanır.
Örneğin "Facebook" hesabınıza giriş yapıyorsunuz. Şifrenizi girdiğiniz sayfa her zamanki giriş ekranı görüntüsünde. Ancak siz farkında olmasanız da giriş yaptığınız URL farklı. İşte böyle bir durumda giriş tuşuna bastıysanız artık çok geç. Şifre ve e-posta adresiniz kimlik avcısına iletildi.
Phishing olayını daha detaylı anlatacak olursak, siz bir web sayfasında kullanıcı adı ve şifre yazdıktan sonra giriş tuşuna bastığınızda web sayfası bunu kendi giriş sistemine gönderir veri tabanında sizin kullanıcı adı ve şifre eşleşmenizi arar. Eğer bulamazsa giriş yapılamadı uyarısı verir. Phishing sayfasında ise, tuşa bastığınızda harekete geçen action="#" komutu değiştirilir ve bilgileriniz web sayfasının asıl veritabanı yerine kimlik hırsızının oluşturduğu php dosyasına yönlendirilir. Bu şekilde karşı taraf sizin e-posta ve şifrenizi rahatlıkla ele geçirimiş olur. Aslında "phishing" adını aldığı fishing sözcüğüne gayet benzemektedir çünkü yemlenmiş ve kendi ellerinizle şifrenizi kaptırmış olursunuz.
Peki Nasıl Önlem Alırım?
Phishing' e kurban gitmemek için almanız gereken birkaç temel önlem vardır. Her ne kadar bazı tarayıcılar bunlara karşı koruma sağlasa da bu yazdıklarımı göz önünde bulundurun:
Bunlardan birincisi: Giriş yaptığınız URL' a dikkat edin:
Siz her zamanki sayfadan giriş yaptığınızı sanıyor olabilirsiniz ancak tarayıcınızın üst kısmında yazan URL kısmına dikkat etmezseniz tuzağa düşebilirsiniz. Örneğin bu kısımda aşağıdaki gibi bir link yazıyorsa derhal o sayfadan uzaklaşın.
Örnek Sahte sayfa:
Olması gereken:
İkincisi: Giriş yaptığınız bağlantılara dikkat edin:
Karşınıza "Tebrikler ödül kazandınız, giriş yapmak için tıklayın." gibi bir yazı gelirse sakın bunlara sakın aldanmayın kimliğinizi kaptırmak istemezsiniz.
Üçüncüsü: Tarayıcınızın uyarılarına kulak asın:
Bir web sayfasına girmeye çalıştığınızda tarayıcınız kimlik avı saldırısı riski olduğunu söylüyorsa emin olmadığınız sürece bu web sayfasına girmeye çalışmayın.
Örnek uyarı:
Arkadaşlar, yazımı okuduğunuz için teşekkür ederim. Umarım faydalı olabilmişimdir. Başınıza böyle bir durum gelmemesi dileğiyle bir dahaki yazımda görüşmek üzere...
0 yorum: