Phishing nedir?

İnternet tabanlı hizmetlerin ve cihazların kitleler tarafından erişilebilir olması ve yaygınlaşması ile gündelik hayatlarımızda pek çok rutin mobil cihazlarımızla bağlantılı hale geldi. Bugün internete bağlanabileceğimiz herhangi bir yerden cep telefonu ve bilgisayar ile alışveriş yapabilmek,  para transferi yapmak, finansal portföyümüzü yönetmek ve hatta kripto para alım satımı yapabilmek mümkün. Hayatımızın önemli bir kısmının internete entegre olması yenilik ve avantajların yanında, bazı tehditleri de beraberinde getiriyor.

Web sitelerinde kullanıcı güvenliğini tehdit eden saldırılardan bir tanesi de “phishing” yani “oltalama”dır. Phishing kötü niyetli kişi ya da kişilerin, güvenilir bir kurum gibi görünerek insanların kimlik, parola, banka ya da kredi kartı gibi gizli bilgilerini ele geçirmeyi amaçladıkları bir siber saldırıdır. Bu kişiler hedeflerinde olan kişiler ile bazen telefon, e-posta ya da kısa mesaj ile iletişime geçer; bazen de güvenilir kuruluşların web sitelerini kopyalayarak insanların bilgilerini elde etmeye çalışırlar.

E-posta, kısa mesaj veya sosyal ağlar ile gelen, başka internet sitelerinde gördüğümüz reklamlar ve tıkladığımız linkler ne kadar güvenli bir adrese çıkıyor? Çok güvenilir bir finansal kuruluşun ya da her gün kullandığımız e-posta servisinin ana sayfası kopyalanarak, adres çubuğundaki fazla ya da eksik olan tek bir harfi farketmeden kişisel bilgilerimizi, parolamızı ve hatta SMS doğrulama ya da 2FA şifresini girdiğimiz bir web sitesinin arka planında bu bilgileri ele geçirmek isteyen kötü niyetli kullanıcılar olabilir.

Bu konuda alınacak önlemlerden en önemlisi çevrimiçi işlem yaparken, ihtiyacınız olan web sayfasına herhangi bir bağlantı ya da mesaj yoluyla gelen bir linke tıklayarak ya da arama motorunu kullanarak değil; web sitesinin adresini kendiniz yazarak girmeniz ve adres bölümünde “https://” olup olmadığının kontrol edilmesidir. Bunun dışında telefon, e-posta ya da sosyal ağlardan gelen ve kullanıcı adı-parola bilgilerinizi isteyen iletilere karşı dikkatli olmakta fayda var. Tanımadığınız bağlantılardan gelen ve kişisel bilgilerinizi isteyen ileti ve çağrıları dikkate almamanız ve gerekirse kuruluş ile güvenli iletişime geçmeniz önerilir. Pishing veya benzeri herhangi bir yasadışı ve kötü niyetli eyleme karşı korunmak için öncelikle kullanıcıların bilinçli olması gereklidir. İnternette karşısına çıkabilecek tuzaklar konusunda bilgili olan bir kullanıcı bu tehlikelerden rahatlıkla korunabilir.