Phishing Ne Demek Nedir?

Phishing ne demek diye merak edenler için: bu terim, İngilizce "fishing" (balık avlama) sözcüğünden türetilmiş olup Türkçede oltalama saldırısı olarak da bilinir. Siber suçlular, banka, devlet kurumu veya popüler bir platform gibi davranarak kullanıcıları kandırmaya çalışır.

Phishing Saldırısı Nasıl Gerçekleşir?

Tipik bir phishing saldırısı şu adımlarla ilerler: Saldırgan, güvenilir bir kaynaktan geliyormuş gibi görünen sahte bir e-posta, SMS veya web sitesi oluşturur. Kurban bu sahte iletişime güvenerek kullanıcı adı, şifre veya kredi kartı bilgilerini girer. Bu bilgiler anında saldırganın eline geçer.

Phishing Türleri

• E-posta phishing: Sahte banka veya alışveriş sitesi e-postaları aracılığıyla gerçekleşir.
• Smishing: SMS üzerinden yapılan oltalama saldırısıdır.
• Vishing: Telefon araması yoluyla gerçekleştirilen dolandırıcılıktır.
• Spear phishing: Belirli bir kişiyi ya da kurumu hedef alan özelleştirilmiş saldırılardır.

Phishing'den Nasıl Korunulur?

Phishing saldırılarına karşı korunmak için dikkat edilmesi gereken bazı noktalar vardır. Gelen bağlantılara tıklamadan önce URL'yi dikkatlice kontrol edin; bankalar ve resmi kurumlar asla e-posta yoluyla şifre veya kart bilgisi istemez. İki faktörlü kimlik doğrulama kullanmak, hesabınızı ek bir güvenlik katmanıyla korumanın en etkili yollarından biridir. Güncel bir antivirüs yazılımı ve güvenilir bir tarayıcı kullanmak da phishing girişimlerini büyük ölçüde engeller.

Türkiye'de phishing saldırıları son yıllarda önemli ölçüde artmış olup özellikle sahte banka SMS'leri ve kargo bildirimi görünümlü mesajlar yaygın olarak kullanılmaktadır. Şüpheli bir durumla karşılaşıldığında ilgili kurumun resmi telefon numarası aranmalı ve siber suçları şikâyet için BTK'nın resmi kanalları kullanılmalıdır.