Phishing Yönteminden Korunma

Yemleme, Oltalama Yönteminden Korunmanın Yolları

İnternette kullanıcıların hesaplarını ele geçirmek için yayınlanan sahte internet sayfaları ya da e-postalar, kullanıcıların kişisel bilgilerini tehlikeye atıyor. Şimdiye kadar pek çok hesap için sahte e-posta aldım. Son olarak Netflix hesabımı ele geçirmek için gönderilen bir e-posta ile bu yazıyı yazmaya karar verdim.

E-posta adresimin gelen kutusunu kontrol ettiğimde Netflix’ten geldiğini sandığım bir e-posta gördüm. E-postada ödeme bilgilerinin doğrulanamadığı ve gereken bilgileri girmediğim takdirde hesabımın askıya alınacağı belirtiliyordu. Gönderici adı Netflix’ti fakat e-posta adresi “noreply@netflix.ssl.com” şeklindeydi. Netflix’ten gelen bir e-posta netflix.com şeklinde olmalıydı. Bu e-posta adresindeyse alt alan adı kullanılarak ssl.com sitesi üzerinden netflix benzerliği yakalamak için sahte bir e-posta adresi yazılmıştı. Phishing saldırısı ya da yemleme, oltalama yöntemi denen bu dolandırıcılık örneğinde Netflix’in gönderdiği e-postalara, Netflix’in internet sitesine benzeyen sözde doğrulama bağlantıları ekleniyor. Bu bağlantılara tıklandığını açılan internet sitelerindeki formlarda kişisel bilgiler ve kredi kartı bilgileri isteniyor. Bana gönderilen e-postada şu bağlantı yer alıyordu: https://netflixusersupport.sysvalidate.safeguard.audit-membership916.com/Files/Login.php Bu bağlantıyla açılan sitede, Netflix bilgileri, kişisel bilgiler ve kredi kartı bilgilerinin girilmesi isteniyor. Bu tuzağa düşen kişi bilgilerini girdiğinde her türlü tehlikeyle karşı karşıya kalıyor.

Phishing Saldırısından Korunma Yolları

Bu tür tuzaklara düşmemek için dikkat etmeniz gerekenler;

  • Yalnızca SSL Sertifikası kullanan sitelere kişisel bilgilerinizi girin.
  • Tarayıcınızın adres çubuğunda site adresini kontrol edin. Örnek olarak gmail.com yerine gmall.com, netflix.com yerine netfilix.com yazılmış olabilir.
  • E-postalarda ve smslerde güvenmediğiniz kişilerden gelen kısaltılmış linklere kesinlikle tıklamayın. (Goo.gl,bit.ly vb.)
  • Ortak kablosuz ağlarda bankacılık işlemlerinizi yapmayın.

Klon Banka Sitesi Örneği

Bir Cevap Yazın