Phishing dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen Web sitelerinden veya kullanıcın bankasından, kredi kartı şirketinden, e-mail ya da internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL linkinin yer alır. Bu site aslında ya sahte ya da bozulmuş bir Web sitesidir. Kullanıcılardan bu siteye gittiklerinde de phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Phishing amaçlı gönderilen e-postalar ve sahte web siteleri nasıl tespit edilir?
E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, İnternet hizmet sağlayıcısından mı geliyor?
Kişisel mali bilgilerinizi vermeniz mi isteniyor?
E-posta'da ya da Web sitesinde yazım veya dilbilgisi hataları var mı?
E-posta ya da yönlendirildiğiniz Web sitesi, mali bilgilerinizle ilgili sizden yanıt alabilmek için sinir bozucu veya heyecan veren bazı sözler kullanıyor mu?
Eğer e-postadaki bir bağlantı (link) aracılığıyla bir Web sitesine yönlendirilmişseniz, tarayıcının (browser) üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
Tarayıcının üst kısmındaki URL adresi alt kısımdaki URL adresiyle aynı mı?
Çevrimiçi dolandırıcılık kurbanıysanız neler yapmalısınız ?
Farklılıkları tespit edebilmek için kredi raporunuzun bir kopyasını talep edin.
Farklı olan her türlü mali hesabı kapatın.
Polis tutanağı hazırlatın ve bir kopyasını alacaklı kuruma gönderin.
Banka hesaplarını da dolandırma amaçlı kullanım yapılmadığından emin olmak için takip edin.
Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gön! derilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte Web sitesini kapatma ve saldırganın izini sürmek için yardımcı olabilirsiniz.
Çevrimiçi dolandırıcılıktan korunmanın yolları
Kişisel bilgilerinizi isteyen talep edilmemiş e-postalara yanıt vermeyin.
Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
Şüpheli veya bilmediğiniz! Web sitelerine kişisel bilgilerinizi vermeyin.
Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının Web sitelerini ziyaret ettiğinizde, Web sitesinin URL’ini internet tarayıcınıza doğrudan yazın.
Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
İnternet’te iken herhangi bir programı indirmeye başlamadan önce, kullanıcı lisans anlaşmasını baştan sona kadar dikkatlice okuyun.
Bilgis! ayarınızın güvenliğini güvenlik programları ile düzenli bir şekilde kontrol edin.
Bilgisayar programlarının veya Web sitelerinin, şifreleri ya da kredi kartı numaralarını hatırlamasına izin vermeyin.
Şifrelerinizi sıklıkla değiştirin ve başka kişilerle paylaşmayın.
Şifrelerinizin içinde harflerin, rakamların ve sembollerin bulunduğu en az altı karakterli karmaşık şifreler olmasına dikkat edin.
İnternetten gelebilecek tehlikelere karşı antivirüs ve spam filtreleme yazılımları kullanın.