Phishing saldırısının Türkçe’ye çevrilmiş karşılığı oltalama, yemleme anlamına gelmektedir.
Bu saldırı eskilerden bu yana gelen ve hala sıkça kullanılan saldırılardan bir tanesidir. Anlamından da anlaşılacağı üzere çeşitli görseller kullanılarak hediye çeki, indirim kuponu vs. gibi taslaklar oluşturup bunlara benzer veya ilgi çekmeyecek mail adresleriyle kullanıcılara gönderip kredi kartı, hesap numarası, kimlik kartı ve kişisel bilgilere erişebilmektedirler. Buradaki tek amaç insanları aldatmak ve kandırmaktır.
Örnek verecek olursak,
- Aciliyet belirtilen e-postalar
- Kampanya indirim belirtilen
- Hediye çeki ve onay istenen
- Bankanın adına gönderildiği söylenen e-postalar
- Sahte bağlantıların bulunduğu e-postalar
Peki gelen e-postanın phishing olmadığını nasıl anlarız?
Gelen e-posta kayıtındaki gönderici e-posta adresini ayırt etmek günümüzde çok zordur. Bizim burda dikkat etmemiz gereken tarafımıza gönderilen e-posta adresini incelememiz gerekiyor. Gönderilen linklerin (.co, .biz, .shop, .be) vs. gibi uzantıları bulunur. Bu uzantılı linklere dikkat etmemiz gerekir. Size kurumsal bir bankadan gelen mail, e-posta içeriğinde asla bu uzantıda linkler bulunamaz.
Sonrasında dikkat etmemiz gereken, gelen e-postadaki içeriktir. Mail düzeni ve mail içeriği de size bu e-postanın gerçek olup olmadığını anlamanıza yardımcı olacaktır. Logo düzeni, görsel netlik, yazı fontu vs. gibi.
En önemlisi ise teyit etmek amaçlı eğer tarafınıza gelen linkten şüpheliyseniz, tarafınıza gönderilen linki manuel olarak el ile web tarayıcısına yazarak sayfayı ziyaret edip kontrol edebilirsiniz.
