Phishing Nedir?

Kullanıcıların kredi kartı ve giriş bilgilerini çalmak için sıkça kullanılan bir tür saldırıdır.

Güvenilir bir kaynaktan gelmiş gibi davranılarak kurbanın bir e-posta, anlık mesaj veya kısa mesaj açmaya zorlamasıyla ortaya çıkar.

Alıcı daha sonra kötü amaçlı yazılımın yüklenmesiyle veya açmasıyla sistemin donmasına veya kullanıcının hassas bilgilerin çalmasına neden olabilecek kötü amaçlı bir bağlantıyı tıklatır.
Bir saldırının yıkıcı boyutları olabilir. Saldirganlar ele geçirdikleri bilgiler ile sizin adınıza yetkisiz satın alımlar, mesaj gönderme yapılabilir.

Ayrıca, bu kimlik avı tekniği kurumsal şirketlere veya devlet ağlarına hasar vermek için kullanılır.
Bu denemeler ile şirket çalışanları üzerinden yada güvenlik alanlarını atlatarak, kötü amaçlı yazılımları kapalı bir ortamda dağıtmak veya güvenli verilere ulaşmak isterler.

Böyle bir saldırıya uğrayan bir kuruluş tipik olarak, pazar payını, itibarını ve tüketici güvenini azaltmanın yanı sıra ciddi finansal kayıplara neden olur.
Kapsamına bağlı olarak, bir kimlik avı girişimi, bir işletmenin iyileşmekte zorlanacağı bir güvenlik olayına yol açabilir.

Bu Saldırıların bir çok tenikleri vardır
E-posta üzerinden binlerce sahte mesaj gönderen bir saldırgan, aldatmacayla önemli miktarda bilgi ve para toplayabilir, saldırganların başarı oranlarını artırmak için kullandıkları farklı teknikler vardır.

Gerçek e-postaları taklit etmek, yazı tiplerini, logoları ve şirket imzaları kullanmak mesajların güvenilir ve meşru görünmesini sağlar.

Başka bir örnek'te, bittrt.com URL adresi bitttrt.com olarak değiştirip iki adres arasındaki benzerlik yaratıp, güvenli bir izlenim sunar ve alıcı bir saldırı gerçekleştiğinin daha az farkına varır.

Nasıl Korunulur
İki faktörlü kimlik doğrulama (2FA), hassas uygulamalara giriş yaparken ekstra bir doğrulama katmanı eklediğinden, kimlik avı saldırılarına karşı koymada en etkili yöntemdir.
Çalışanların şifrelerini sık sık değiştirmeleri ve birden fazla uygulama için şifreyi tekrar kullanmasına izin verilmemesi gerekir.
Harici e-posta bağlantılarına tıklamama gibi güvenli uygulamaları kurarak kimlik avı saldırıları tehdidinin azaltılmasına da yardımcı olabilir.