Phishing (Oltalama veya Yemleme) Saldırısı Nedir?

Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır.

Saldırgan kişiler özellikle bankalar, mail servisleri, alışveriş siteleri, sosyal paylaşım ağları (Facebook, Twiter, Myspace, İnstagram vb.) gibi arkadaşlık veya anlık sohbet sitemleri, online oyunlar gibi kullanıcı adı ve parola kullanarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar.

Örneğin

Burada amaç; hedef kişiye gönderilen e posta veya mesajda, kurbanın istediği veya ihtiyacı olduğu bir şey olduğuna inandırmaktır. Mesela müşterisi olduğu bankadan gelen bir istek veya şirketindeki çalışma arkadaşından gelen e-posta gibi inandırmaktır. Phishing dolandırıcıları, mağdurlarının hassas bilgilerini sağlama konusunda onları kandırmak için e-posta dışında onların telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.

Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sayfalara yönlendirirler.

Kurbanların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırır amacına ulaşılmış olur.

Phishing, geçmişi 1990’lara dayanan en eski siber atak türlerinden biridir ve giderek çok özel hale gelen phishing mesajları ve teknikleriyle günümüzde oldukça yaygındır.

Hem bireyler hem de kurumlar phishing saldırısına maruz kalabilir. Neredeyse her tür kişisel ve kurumsal veri dolandırıcılık yapmak veya kuruluşun ağına sızmak için değerli olabilir.

@KomutanLogarMI tarafından Persona Non Grata için hazırlanmıştır. Telegram grubumuza katılın.