Günümüzde neredeyse her 30 saniyede bir siber saldırı gerçekleşiyor. Bu siber saldırıların en yaygın olanlarından biri de phishing saldırısı olarak da bilinen oltalama. Doğrudan kişisel bilgilerinizi ya da belgelerinizi ele geçirmeye yönelik çalışan oltalama nedir, oltalama faaliyetinden nasıl korunabilirsiniz, gelin birlikte inceleyelim.
Oltama Nasıl Çalışır?
Bu saldırılar genellikle e-posta, sosyal medya mesajları, sahte web siteleri veya kısa mesajlar yoluyla iletilen linke ya da dosyalara tıklatmak suretiyle gerçekleştirilir.
Saldırganlar, genellikle güvenilir bir kurumdan geliyormuş gibi görünen, gerçeğe oldukça yakın sahte mesajlar gönderirler ve kullanıcılardan kişisel bilgilerini girmelerini isteyerek bu bilgileri çalarlar.
Oltalamayı Nasıl Fark Edebilirsiniz?
- Gönderici adresindeki garip ifadeler (mail adresindeki sayılar, özel işaretler bulunması vs.)
- Gizli kişisel bilgileriniz ele geçirilmeye çalışılıyorsa
- Dil bilgisi ve yazım hataları
- Harekete geçmeye zorlayıcı yönlendirmeler
- Size ulaşan garip URL’ler (çok uzun veya anlamsız ifadeler içeren)
- Beklemediğiniz hâlde size iletilen ekli mailer
- Bir hediye/promosyon kazandığınızı söyleyen mesajlar
Oltalamadan Nasıl Korunursunuz?
Gönderen adresini kontrol edin
E-postanın veya mesajın gönderici adresini dikkatlice inceleyin. Genellikle güvenilir bir kurumdan geliyormuş gibi görünse de adreste normalden farklı küçük değişiklikler olabilir. İsmi, gerçeğine yakın tutarak farklılaştırmak için sayılar ya da nokta gibi ifadeler kullanılabilir.
Kişisel bilgilerinizi paylaşmayın
Güvenilir kurumlar genellikle e-posta veya mesaj yoluyla şifre, kredi kartı numarası gibi kişisel bilgileri istemez. Bu tür talepler şüphe uyandırmalıdır.
Harekete geçirme çağrısı yapan maillere dikkat edin
Bu iletiler genellikle acil bir eylem gerektirdiğini belirtir ve kullanıcıları hemen harekete geçmeye zorlar.
Örneğin; hesabınız ele geçirildi, aşağıdaki link üzerinden şifrenizi hemen sıfırlamalısınız!
Şüpheli bağlantılara tıklamayın
Mesaj içindeki bağlantıları dikkatlice inceleyin. Üzerine gelerek veya bağlantıyı kopyalayarak URL’yi kontrol edin. Güvenilir olduğunu düşündüğünüz sitelerden gelen farklı veya garip URL’ler genellikle oltalamadır.
Güvenlik sertifikalarını kontrol edin
Web sitelerinin güvenli (https) olup olmadığını kontrol edin. Güvenlik sertifikası olmayan sitelerden kaçının.
Yabancı bir kaynaktan gelen ekli dosyaları indirmeyin
Tanımadığınız veya beklemediğiniz kişilerden gelen ek dosyalara dikkat edin. Bu dosyalar zararlı yazılımlar içerebilir.
Antispyware ve antivirüs programları kullanın
Phishing ve spam’lerin önüne geçmek için antivirüs programları kullanın.
Web’de arama yaparken reklam ya da ücretli arama sonuçlarına tıklarken dikkatli olun
Web’de arama yaptığınızda karşınıza çıkan reklamlara ya da ücretli arama sonuçlarına tıklarken dikkatli olun, bunlar gerçek sitelere çok benzeyen kopyaları olabilir.
Bağış yapmanız için size yönlendiren kişiler ile kart bilgilerinizi paylaşmayın
Bağış, yardım vs. yapmanız için sizi yönlendiren kişiler ile kişisel bilgilerinizi ve kart bilgilerinizi paylaşmayın.
Ortak alanlarda bulunan ağlara bağlanmak tehlikeli olabilir
Korumanız gereken bilgilerle işlem yaparken ortak ağları kullanmamaya özen gösterin.
Oltalama olduğunu düşündüğünüz bir ileti geldiğinde ne yapmalısınız?
- Eğer phishing iletisi, iş mailinize geldiyse iletideki linklere tıklamadan ve ekleri indirmeden maili doğrudan şirketinizin destek adresine şüpheli olduğunu düşündüğünüzü belirterek iletin.
- İletinin oltalama olduğundan eminseniz gönderici adresini engelleyin.
- İletideki linklere tıklamadan ve ekleri indirmeden iletiyi silin.
Güvenlik endişelerinizi ortadan kaldırmak için Eclit Antivirüs hizmetini alabilir, daha fazla bilgi almak için bize ulaşabilirsiniz.