1. Anasayfa
  2. Nedir?

Phishing Nedir?

Yunus tarafından
13 Nisan 2025 Okuma süresi: 2dk, 24sn
Phishing Nedir?
0

Phishing Nedir?

Phishing (oltalama), insanları kandırarak kişisel bilgilerini ele geçirmeye yönelik bir siber saldırı türüdür. Genellikle sahte e-postalar, mesajlar ya da web siteleri kullanılır. Amaç, kişinin şifresini, kredi kartı bilgisini ya da kimlik verisini kendisinin vermesini sağlamaktır.

Bu saldırı türü “teknikten çok kandırma” üzerine kurulur. Adı balık tutmaktan gelir: Sahte bir yem (örneğin güvenilir gibi görünen bir e-posta) atılır, kullanıcı oltaya gelirse bilgiler kaptırılır.

Nasıl Yapılır?

Genelde şu yollarla yapılır:

  1. Sahte E-postalar Gönderilir
    “Hesabınızda şüpheli bir işlem tespit ettik”, “Kargonuz yolda” ya da “Şifrenizi sıfırlayın” gibi başlıklarla dikkat çekilir.
  2. Gerçek Gibi Görünen Linkler Eklenir
    Kullanıcı bu sahte e-postadaki linke tıkladığında, bankaya ya da tanıdık bir siteye benzer bir sayfaya yönlendirilir.
  3. Kullanıcıdan Bilgi Girmesi İstenir
    Site, kullanıcıdan e-posta, şifre, kredi kartı numarası gibi bilgileri ister. Kullanıcı fark etmeden bilgileri doğrudan saldırgana vermiş olur.

En Yaygın Phishing Yöntemleri

  • E-posta Phishing: En sık görülenidir. Sahte e-posta yoluyla yapılır.
  • SMS Phishing (Smishing): Telefonunuza gelen sahte mesajlarla gerçekleştirilir.
  • Telefonla Arama (Vishing): Dolandırıcılar gerçek bir kurumu temsil ediyor gibi arayıp bilgi ister.
  • Sahte Web Siteleri: Gerçeğine tıpatıp benzeyen ama sahte olan sitelerdir. Genellikle adres çubuğundaki küçük farklarla anlaşılır (örneğin g00gle.com).

Kimler Hedef Alınır?

  • Bireyler (özellikle banka, sosyal medya, e-ticaret kullanıcıları)
  • Şirket çalışanları (e-posta erişimi, sistem girişi için)
  • Kurumlar (müşteri bilgileri, veri tabanları vs.)

Saldırganlar genellikle çok sayıda kişiye saldırır ve birkaçının oltaya gelmesi yeterlidir.

Nasıl Anlaşılır?

Bazı ipuçlarıyla anlaşılabilir:

  • E-posta adresi garip ya da uydurmadır.
  • Yazım hataları veya tuhaf cümleler vardır.
  • Linkler sizi resmi site yerine başka bir adrese yönlendirir.
  • Acil işlem çağrısı yapılır (“Hemen giriş yapın yoksa hesabınız kapanacak!”).
  • Gerçek kurumlar nadiren e-posta ile şifre ister.

Nasıl Korunulur?

  • Şüpheli e-postalara veya linklere tıklama.
  • Adres çubuğundaki URL’yi her zaman kontrol et.
  • Banka ve önemli sitelere doğrudan yazarak gir.
  • İki faktörlü kimlik doğrulamayı (2FA) kullan.
  • E-posta doğruluğunu sorgula—kurumsal gibi görünüyor ama güvenilir mi?

Ve en önemlisi: Hiçbir ciddi kurum senden e-posta yoluyla şifre ya da kart bilgisi istemez.

Özetle

Kandırmaya dayalı bir dijital tuzaktır. Teknolojiden çok insan zaaflarını hedef alır. Ama dikkatli biriysen kolay kolay tuzağa düşmezsin. Şüphe duymak ve bilgileri paylaşmadan önce düşünmek en etkili savunmadır.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir