İçeriğe geç
 
TrENSONHaber.
Son Dakika
Teknoloji

Oltalama (phishing) saldırıları nasıl anlaşılır, nasıl korunulur?

Sahte e-posta ve mesajlar, kullanıcıları kandırarak parola ve kart bilgilerini ele geçirmeye çalışıyor. Birkaç basit kontrol, bu tuzakları fark etmeye yetiyor.

Aylin KoçAylin KoçTeknoloji Yazarı

2 dk okuma

E-posta üzerinden oltalama saldırısını simgeleyen görsel
Fotoğraf: Viktorya Sergeeva 🫂 / Pexels

Oltalama, İngilizce adıyla phishing, kötü niyetli kişilerin güvenilir bir kurum ya da kişi gibi davranarak sizi kandırmaya çalıştığı bir dolandırıcılık yöntemidir. Amaç genellikle parola, kart bilgisi ya da kimlik gibi hassas verileri ele geçirmektir. Bu saldırılar e-posta, SMS, sosyal medya mesajları ve hatta telefon aramalarıyla karşımıza çıkabilir.

Oltalama mesajlarının birkaç ortak işareti vardır. En yaygın olanı, aciliyet ve korku hissi yaratmaktır: 'Hesabınız kapatılacak', 'Ödülünüzü hemen alın' ya da 'Şüpheli işlem tespit edildi' gibi ifadeler sizi düşünmeden hareket etmeye yönlendirir. Gönderen adresindeki tuhaflıklar, yazım ve dil bozuklukları da dikkat çekici ipuçlarıdır.

Sık görülen bir taktik, tanınmış kurumları taklit etmektir. Bankalar, kargo şirketleri, kamu kurumları ya da popüler platformlar adına gönderilen sahte mesajlar, sizi gerçeğine çok benzeyen sahte bir siteye yönlendirebilir. Bu sitede girdiğiniz bilgiler doğrudan dolandırıcının eline geçer.

Korunmanın en etkili yolu, acele etmeden birkaç kontrol yapmaktır. Bir mesajdaki bağlantıya tıklamadan önce, bağlantının gerçekten ilgili kurumun resmi adresine gidip gitmediğini kontrol edin. Şüpheye düşerseniz mesajdaki bağlantıyı kullanmak yerine, kurumun resmi uygulamasını ya da adres çubuğuna kendiniz yazacağınız web sitesini kullanın.

Bilgilerinizi asla e-posta ya da mesaj yoluyla gelen bir istek üzerine paylaşmayın. Bankalar ve resmi kurumlar; parola, tek kullanımlık şifre ya da kart bilgilerinizi bu şekilde talep etmez. Ekli dosyaları ve tanımadığınız kısa bağlantıları da temkinle karşılamak gerekir.

Eğer bir oltalama bağlantısına tıkladığınızı ya da bilgilerinizi girdiğinizi fark ederseniz vakit kaybetmeyin: ilgili hesabın parolasını değiştirin, iki adımlı doğrulamayı etkinleştirin ve söz konusu banka ya da kurumun resmi hattını arayarak durumu bildirin. Şüpheci olmak, bu tür saldırılara karşı en güçlü savunmadır.

Paylaş

İlgili Haberler