Ekonomi

Phishing (Oltalama) Nedir ve Ne İşe Yarar?

Phishing (Oltalama) Nedir ve Ne İşe Yarar? Ekonomi konusu içerisinde yer alan PHİSHİNG yani OLTALAMA teknoloji yoğun bir şekilde kullanılmaya başlamasıyla gündemde yerini almıştır. PHİSHİNG çevrim içi saldırı anlamındadır. Direkt olarak kişiler hedef alınır.

Phishing (Oltalama) Nedir ve Ne İşe Yarar? Oltalama, kişilerin kimlik ve kredi kartı bilgilerinin çalınması için kullanılır. Korsan yazılımların korsan internet siteleri üzerinden telefonlara ve bilgisayarlara indirme işlemi yapan phishing elektronik posta adreslerine gönderilen linkler üzerinden gerçekleştirilmektedir. Bu yazımızda phishing hakkında bilgilendirme yapacağız.

Phishing Nedir?

Günümüzde teknolojik anlamda büyük gelişmeler sağlanırken kullanmış olduğunuz telefon ve bilgisayarların alt yapıları internete dayalı olarak yapılan haberleşme ağları dünya çapında büyük kullanıcıya sahiptir. Kullanmış olduğumuz elektronik cihazlar online olarak çökertilerek her türlü bilgileri ele geçirmektedirler. Bu tip saldırılara siber saldırı adı verilmektedir. Phishing kötü niyetli kişilerin hareketi ile güvenli kurum ve kuruluşların kendilerini güvenli olarak bildirmeleri yoluyla kişilerin kimlik bilgilerini ele geçirmektedirler. İnsan hatası olarak da gözükse bu sistem mühendislik alanında yapılan siber saldırı olarak bilinir.

Kripto Paralarda Phishing

Kripto paralarda phishing internet üzerinden kullanıcılara gönderilen sahte elektronik posta yoluyla yapılır. Burada sanal para işlemi yapan kullanıcıların yani kişilerin sanal paralarını sahte internet siteleri yoluyla ele geçirmektir. Bu işlemede hacklemek adı verilir. Bu sahte internet siteleri gerçek olan sanal para sitelerinin sistemleriyle aynıdır. Alım ve satımlarda kişileri dolandırmaktadırlar. Sahte web sitesine giriş yapıldıktan sonra kişilerin bilgileri çalınarak hesaplarına el konulur.

Phıshing Saldırı Yapma Tekniği

Teknolojik anlamda gelişmeler olurken siber saldırılarda o kadar artmaktadır. Bu saldırılarda yeni teknikler kullanılmaktadır.

  • Spear phishing adı verilen yani yemleme olarak da adlandırılan bu sistemde siber saldırı yapılacak kişiler araştırılır.
  • Session hijacking Türkçe anlamı oturum hırsızlığı siber saldırı yapılacağı zaman saldırgan kişi kullanıcıların web oturumlarını kullanır ve kontrolü oradan sağlar.
  • Çok yaygın bir şekilde kullanılan diğer saldırı şeklide spam e-posta gönderme yoluyla olmaktadır. Spam postalar içinde kendilerine ait link bulunur ve bu linke tıklama yapılması durumunda kullanıcının tüm banka ve kimlik bilgileri ele geçirilmiş olur.

Kripto para borsasında çok kullanılmakta olan phishing saldırı yolu Content ınjection adı verilen içerik enjeksiyonu saldırısı olarak kullanıcıların karşısına çıkar. Web siteleri üzerinden yapılan bu saldırılar güvenli olan web siteleriyle aynı benzerlikte olmalarıdır. Bu web sitelerine girilmesi durumunda kullanıcı kişi girmiş olduğu bilgilerin yanlış oldu ibaresini görmüş olurlar. Bu sırada korsan web sitesi girilmiş olan bilgileri kopyalama yaparak saklar. Kullanıcı tekrar bu bilgileri girerek şifreyi onayladığı durumda tüm bilgiler korsan web sitesine geçmiş oluyor. Bu bilgileri ele geçiren sahte web sitesi bu bilgiler ile gerçek web sitesine giriş yaparak hesapları boşaltmaktadırlar.

 

 

 

Daha Fazla Göster

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu