Dijital çağda bilgi güvenliğine yönelik en yaygın ve sinsi tehditlerden biri olan (oltalama), kullanıcıları aldatarak hassas bilgileri ele geçirmeyi hedefleyen bir siber saldırı türüdür. İngilizce "password fishing" (şifre avlama) teriminden türetilen bu kavram, saldırganların bir "yem" kullanarak kurbanlarını ağa düşürme çabasını temsil eder. Phishing (Oltalama) Saldırısı Nasıl Çalışır?
Bankalar veya resmi kurumlar asla e-posta veya SMS üzerinden şifre güncellemesi ya da kredi kartı bilgisi talep etmezler. Phishing Saldırılarından Korunma Yolları
Belirli bir kişiyi, şirketi veya kurumu hedef alan, kişiselleştirilmiş ve çok daha inandırıcı saldırı türüdür. phishing nedir
Daha önce gönderilmiş güvenilir bir e-postanın içeriğinin birebir kopyalanıp, içindeki linkin zararlı bir linkle değiştirilmesiyle yapılır.
Bir mesajın phishing olup olmadığını anlamak için şu ipuçlarına dikkat edilmelidir: Dijital çağda bilgi güvenliğine yönelik en yaygın ve
Mesajdaki linke tıklandığında, kurban gerçeğinden ayırt edilmesi zor olan sahte bir giriş sayfasına yönlendirilir.
Phishing saldırıları temel olarak yöntemlerine dayanır. Saldırganlar, teknik bir açıktan faydalanmak yerine doğrudan insan psikolojisini (merak, korku veya aciliyet duygusu) hedef alırlar. Bankalar veya resmi kurumlar asla e-posta veya SMS
Saldırgan; banka, e-devlet, sosyal medya platformu veya popüler bir alışveriş sitesi gibi güvenilir bir kurumun kurumsal kimliğini taklit eden sahte bir e-posta, SMS veya mesaj oluşturur.