Son yıllarda birçok kişi ve firmayı mağdur eden phishing saldırısı nedir, phishing’den nasıl korunulur? Dijital dolandırıcılık faaliyetlerine karşı nasıl daha bilinçli önlemler alabileceğinizi bu yazıda anlattık. 

Phishing saldırısı nedir? Oltalamadan korunma yolları nelerdir?

Son yıllarda oldukça artan ve birçok kişi ve firmayı mağdur eden phishing saldırıları bugünlerde oldukça merak edilen konulardan biri haline geldi. “Kimlik avı” ya da “oltalama” manasına gelen “phishing” sözcüğü, anlamlarından da anlaşılabileceği üzere kullanıcıların kimlik bilgilerini ya da banka hesaplarını ele geçirmek için yapılan bir tür dolandırıcılık faaliyetidir. Genellikle e-posta platformlarında karşımıza çıkan phishing saldırıları, kurbanlarına öngörülemeyecek büyüklükte zararlar verebiliyor. Öyleki, yapılan hesaplamalara göre phishing saldırılarının dünyaya verdiği zarar milyar dolarları buluyor. Bu yazımızda sizlere phishing saldırısı nedir, korunma yolları nelerdir gibi soruların yanıtlarını ve bu dolandırıcılık faaliyetlerine karşı nasıl daha bilinçli önlemler alabileceğinizi derledik.

Phishing saldırısı nedir?

Phishing saldırısı, oltalama yöntemiyle, kullanıcıların kimlik bilgilerini, banka hesap bilgilerini, kredi kartı numarasını ve diğer kişisel verilerini ele geçirme amacı güden hacker saldırıları olarak tanımlanır. Bu saldırı yönteminin tarihi, e-posta ve internet bankacılığı kavramlarının icadına dayanır desek, yanılmış olmayız. Phishing yöntemiyle gerçekleştirilen saldırılarda genellikle e-posta platformları ya da diğer sosyal medya mesajları kullanılır. Phishing yöntemiyle gönderilen oltalama mesajlarına cevap veren saldırı kurbanları, hacker’ların amaçlarına kolayca ulaşmalarını sağlayarak, kişisel verilerini kötü niyetli kimselere kaptırmış olur. 

Bir mesajın ya da e-postanın phishing saldırısı olduğunu nasıl anlarız?

Bu soruya kesin bir cevap verebilmek oldukça güçtür. Çünkü phishing saldırıları için geçmişten bu yana birçok saldırı yöntemi geliştirildi. Bu saldırı planlarını yapan hacker’lar ise insanların ihtiyaçları ve psikolojileri üzerine yoğunlaşmaya başladı. Bu saldırılar ile ilgili en önemli dikkat edilmesi gereken nokta, şüphelendiğiniz mesaj ya da e-postalara sorgulayıcı gözle incelenmesi olacaktır. Hangi mesajlardan şüphelenmeniz gerektiğini anlamak için ise, phishing saldırısını yapan kişilerin genellikle banka hesabı, güvenlik birimi, zenginlik fırsatı reklamları gibi yöntemleri kullandığını aklınızdan çıkarmamanız gerekir.

Bu tür mesajlar veya e-posta’lar aldığınızda hemen bu işle alakanız olup olmadığını, geçmişte böyle bir işlem yapıp yapmadığınızı sorgulamalısınız. Unutulmamalıdır ki phishing saldırılarını düzenleyen kişiler, genellikle bilinçsiz internet kullanıcılarını bulurlar ve başarıya ulaşırlar. Bu yüzden, internet kullanımlarınızı oldukça dikkatli bir şekilde takip etmelisiniz.

Phishing saldırılarından nasıl korunulur?

Günümüzde internet okuryazarlığı bir seçenek değil zorunluluk haline gelmiştir. Özellikle phishing saldırıları gibi siber suçların oldukça arttığı son yıllarda temel düzeyde teknoloji okuryazarlığına sahip olmak oldukça önemlidir. Siber suçlardan kaçınabilmenin yolunun bu saldırılara karşı bilinçli olmaktan geçtiğini söyleyebiliriz. Temel düzeyde teknoloji okuryazarlığına sahip olarak kendini bu suçlara karşı bilinçli hale getirebilmiş kimseler, phishing saldırılarından büyük oranda kaçınabilir. Özellikle bireyler, antispyware ve antivirüs programları gibi programları kendi bilgisayarlarında kullanarak phishing saldırılarını engelleyebilir.

Ancak kurumsal ve büyük – orta düzeyli işletmeler söz konusu olduğunda, basit virüs programları yeterli korumayı sağlayamaz. Çünkü şirketlerin ana bilgisayar ağlarını, sunucularını, şirket içi bilgisayarlarını, veri depolama aygıtlarını, kullanıcı arayüzlerini ve uzak bağlantı noktalarını kusursuz, hızlı ve sürekli olarak denetleyebilecek sistemlere ihtiyaç vardır. Bu tür şirketlerde gözden kaçabilecek en küçük veri ihlali olası bir oltalama saldırısına yol açabilir. Bununla birlikte kurumsal kimlik avı saldırılarının önüne geçebilmek ise mümkündür. Bu tür şirketler için en güncel siber güvenlik çözümlerini kapsayan dört teknik bulunur. Bu çözümler şunlardır: 

Ayrıcalıklı erişim yönetimi sistemi (PAM)

PAM güvenlik sistemi, uygulamaları, sunucuları ve yönlendiricileri yönetirken ayrıcalıklı erişim kontrollerini güçlendirir. Bu da şirketin bilişim sistemlerindeki muhtemel kimlik bilgisi sızıntı riskini en aza indirir. PAM, bir kurumun IT ortamını kontrol altına almaya ve %100 veri güvenliği sağlamaya odaklanır. Birçok kritik özel hesabı yönetmek, kimlik tabanlı ve diğer kötü amaçlı saldırıları önlemede oldukça önemli bir faktör olabilir.

İki faktörlü kimlik doğrulama sistemi (2FA)

İki faktörlü kimlik doğrulama (2FA), çeşitli güvenlik açıklarını en aza indirerek hayati kaynakların korunmasına odaklanan bir sistemdir. 2FA sistemi, kimlik ve kart bilgilerinin çalınması, online dolandırıcılık, oltalama gibi saldırılara karşı çift güvenlik koruması sağlayarak güvenliği en üst seviyeye taşır. 

Merkezi parola yönetimi (Dynamic password controller)

Kurumsal ağlarda sisteme giriş yapabilmeyi sağlayan, ana bilgisayara ve kaynaklara yönetici erişimi olan bazı hesaplar bulunur. Bu hesaplara kurumsal arayüzler üzerinden kolayca ulaşılabilir. Merkezi parola yöneticisi (DPC) bu sistemlere girmek için konulan parolaların ömrünü sınırlayarak, kullanıcı doğrulaması yapar. Bunun dışında yapay zeka destekli hesaplamalar gerçekleştirerek kullanıcı bilgisayarı ile ana bilgisayar arasındaki güvenlik açıklarını ortadan kaldırır.

Yetkili oturum yöneticisi (Privileged session manager)

Privileged session manager (PSM), kullanıcılar ile hedef cihazlar arasında bir ağ geçiti olarak çalışarak şifrelenmiş yönetici oturumlarını kontrol eden bir sistemdir. “Man-in-the-middle” yöntemini kullanarak denetim kuran (PSM), özel bir erişim portalına veya aracı yazılıma ihtiyaç duyulmadan veri onayı almayı sağlar. Privileged session manager aracılığıyla şirket içi özel protokoller ve özelleştirilebilir uygulamalar da kullanıcı gruplarına atanarak iki taraf için de güvenli kullanıma hazır hale getirir. 

Muhasebe ve iş süreçlerinizi güvenli bir şekilde yönetebilmek için Mikro Yazılım Mali Analiz Programı, Mali Müşavir Muhasebe Programı kullanarak tüm dokümanlarınızı veri kaybı ve tahribat riski olmadan senelerce güvenle saklayabilirsiniz.


İşletmeniz için en uygun Mikro Yazılım programını seçmek için tıklayın.

Şimdi Mikro Yazılım programlarını kiralama modeliyle de kullanabilirsiniz.