Phishing Saldırıları Nedir ve Nasıl Yapılır?

Phishing Saldırıları Nedir ve Nasıl Yapılır?

Phishing Saldırıları Nedir ve Nasıl Yapılır

Phshing Türkçesi ne anlama gelir? Phishing Türkçesi yemleme demektir. Phishing saldırıları diye adlandırdığımız saldırılar son günlerde oldukça sıklaşmış derecededir. Günümüz de birçok kişinin güvenliği oldukça risk altındadır bizde sizlere çeşitli şifrelerinizin, banka bilgilerinizin vb. bilgilerin nasıl çalındığını anlatacağız.

Girdiğiniz Bilgiler Kötü Niyetli Kişilere Aktarılıyor!

Phishing saldırısının amacı nedir? Phishing saldırısının temel amacı kullanıcılar bir siteye giriş yaptıklarında bu site üzerinden nereye bilgi girerseler bu bilgileri phishing virüsünü hazırlayan kötü niyetli kişilere aktarmasıdır. Phishing bir web sitenin aynısını yapmaktır. Bir web sitesini klonlayarak başka bir alan adına aktarırlar. Kullanıcıları DNS zehirlemeleri ile bu alan adına yönlendirirler. Örneğin siz A sitesine giriyorken B sitesine yönlendirilirsiniz. Fakat B sitesinde gördüğünüz her şey A sitesinin aynısıdır. Tek fark alan adıdır. Phishing saldırısı ile neler çalınabilir? Phishing saldırıları il günümüz de birçok kullanıcının internet üzerinden girdiği şifreler sosyal medya hesapları, banka hesapları ve çeşitli forumlara üyelikleri gibi bilgiler çalınabilmektedir.

Phishing Saldırıları Nedir ve Nasıl Yapılır?

Bu yüzden bir siteye girmeden önce ilk başta sitenin adını mutlaka kontrol etmelisiniz. Bu saldırıların açık verdiği tek nokta web sitesine bağlandığınız takdir de alan adındaki birkaç değişiklik göze çarpabilmektedir. Fakat kötü niyetli kişiler bunu o kadar profesyonelce yaparlar ki. Alan adlarındaki değişikliği fark etmeniz oldukça zor bir hal alabilmektedir.  Ayrıca çeşitli Anti Virüslerde bu saldırıları engelleyebilmektedirler.

Phishing Saldırıları Nasıl Gerçekleştirilir?

Phishing çeşitleri nelerdir? Phishing saldırılarında saldırı çeşitleri değişmektedir. Kötü niyetli kişiler phishing yaptıkları siteyi öncelikle sizlere yutturmalılardır. Sizlerin maillerine çeşitli yazılar gönderirler. Yazıları yazarken o kadar inandırıcı bir şekilde yazarlar ki inanmamak elde değildir. Buna da Sosyal Mühendislik denir. Sosyal mühendislik yöntemleri ile kötü niyetli kişiler mailler ile phishingleri yayarlar. Sizler mailiniz deki ornek.com a tıkladığınızda orneak.com’a yönlendirilirsiniz. Fakat siz örnek.com adresini gördüğünüz için bu saldırılardan hiçbir şekilde şüphelenmezsiniz. Girdiğiniz sitede ki kutucukların hepsi zararlıdır. Sizler bu kutucuklara ne yazarsanız kötü niyetli kişilere mail olarak gider. Bu kötü niyetli kişiler de çeşitli bilgilerinizi ele geçirerek çeşitli ortamlarda satabilirler veya kendileri için kullanabilirler.

Son Yazılar
Bir cevap bırakın
Malazgirt Meydan Muharebesi kaç yılında yapıldı ?