Arkadaşlar selam,

Bugün hepimizi yakından ilgilendiren ve can sıkıcı sonuçlar doğurabilen bir konuya, oltalama yani phishing saldırılarına değinmek istiyorum. Eminim birçoğunuz "inanılmaz bir indirim kazandınız", "kargonuz teslim edilemedi" veya "hesabınızda şüpheli bir hareket tespit edildi" gibi başlıklar taşıyan e-postalar veya mesajlar almışsınızdır. İşte bu masum görünen mesajların arkasında genellikle kötü niyetli bir plan yatıyor.
Gelin, bu siber dolandırıcıların tuzağına düşmemek için nelere dikkat etmemiz gerektiğine ve kendimizi nasıl koruyabileceğimize birlikte bakalım.

Phishing Tam Olarak Nedir?


En basit tanımıyla phishing, siber suçluların kendilerini banka, popüler bir alışveriş sitesi, sosyal medya platformu veya hatta bir devlet kurumu gibi meşru ve güvenilir bir kaynak olarak tanıtarak kişisel bilgilerinizi (şifre, kredi kartı numarası, T.C. kimlik numarası vb.) çalmaya çalıştığı bir dolandırıcılık yöntemidir.
Bu saldırıyı bir balıkçının oltasına yem takıp balığı kandırmasına benzetebiliriz. Yem ne kadar gerçekçi olursa, balığın oltaya takılma ihtimali o kadar artar. Biz de bu dijital ortamda o "balık" olmamak için uyanık olmalıyız.

Bir Phishing Saldırısını Nasıl Anlarız?


Siber tokatcılar genellikle acelecilik ve panik duygusu yaratarak düşünmeden hareket etmemizi sağlamaya çalışır. Ama soğukkanlılığımızı koruyup aşağıdaki detaylara dikkat edersek, tuzağı kolayca fark edebiliriz:
  1. Garip Gönderici Adresi: Gelen e-postanın kimden geldiğine dikkatlice bakın. Örneğin, bankanızdan geldiği iddia edilen bir e-postanın gönderici adresi @gmail.com veya anlamsız harflerden oluşan bir alan adı (@12x-banka-guncelleme.xyz) ise bu %99 bir oltalama saldırısıdır. Kurumlar kendi resmi alan adlarını (@bankaadı.com.tr) kullanır.
  2. Aciliyet ve Panik Havası: "Hesabınız 24 saat içinde kapatılacak!", "Hemen tıklamazsanız fırsatı kaçırırsınız!", "Yasal işlem başlatılacaktır!" gibi ifadeler sizi acele ettirerek tuzağa çekmeyi amaçlar. Gerçek kurumlar size bu şekilde baskı kurmaz.
  3. Yazım ve Dilbilgisi Hataları: Büyük ve kurumsal şirketler, müşterilerine gönderdikleri iletilerin dilbilgisi açısından kusursuz olmasına özen gösterir. Eğer bir mesajda bariz yazım hataları, devrik cümleler veya kötü bir çeviri kokusu varsa, şüphelenmek için iyi bir sebebiniz var demektir.
  4. Şüpheli Linkler ve Butonlar: En önemli kısımlardan biri budur. Size gönderilen linkin üzerine tıklamadan, fare imlecini üzerinde bekletin. Tarayıcınızın sol alt köşesinde veya imlecin yanında linkin gerçekte hangi adrese gittiği görünecektir. Gördüğünüz adres, olması gerekenden farklıysa (örneğin banka.com yerine bannka.net gibi) KESİNLİKLE TIKLAMAYIN!
  5. Kişisel Bilgi Talebi: HİÇBİR ciddi kurum sizden e-posta veya SMS yoluyla parolanızı, kredi kartı CVV kodunuzu veya diğer hassas bilgilerinizi istemez. Bu bilgileri isteyen bir mesaj aldığınızda, bunun bir aldatmaca olduğundan emin olabilirsiniz.

Phishing'e Karşı Korunma Kalkanlarımız


Peki, bu saldırılardan korunmak için neler yapabiliriz?
  • Şüpheci Olun: Bilmediğiniz veya beklemediğiniz bir kaynaktan gelen her mesaja şüpheyle yaklaşın. Merakınıza yenik düşmeyin.
  • Asla Direkt Linklere Tıklamayın: Bir kurumdan geldiğini düşündüğünüz bir e-posta alırsanız (örneğin bankanızdan hesap güncelleme bildirimi), e-postadaki linke tıklamak yerine, tarayıcınızı açıp o kurumun resmi web sitesine adresini kendiniz yazarak gidin.
  • Çok Faktörlü Kimlik Doğrulamayı (2FA/MFA) Aktif Edin: Bankacılık, sosyal medya ve e-posta hesaplarınız başta olmak üzere, bu özelliği destekleyen tüm servislerde mutlaka aktif hale getirin. Bu, şifreniz çalınsa bile hesabınıza erişilmesini engelleyen ek bir güvenlik katmanıdır.
  • Güçlü ve Benzersiz Şifreler Kullanın: Her hesabınız için farklı ve tahmin edilmesi zor (büyük-küçük harf, rakam, sembol içeren) şifreler kullanın. Bir şifre yöneticisi kullanmak bu konuda hayat kurtarır.
  • Yazılımlarınızı Güncel Tutun: İşletim sisteminizi, antivirüs programınızı ve internet tarayıcınızı daima güncel tutun. Güncellemeler, bilinen güvenlik açıklarını kapatır.
  • Bilinçlenin ve Paylaşın: Bu konuda öğrendiklerinizi ailenizle, arkadaşlarınızla paylaşın. Ne kadar çok kişi bu tuzakların farkında olursa, dolandırıcıların işi o kadar zorlaşır.
Unutmayın arkadaşlar, dijital dünyadaki en güçlü savunma hattı yine biziz: Bilinçli kullanıcılar. Bir linke tıklamadan veya bir bilgiyi paylaşmadan önce iki saniye durup düşünmek, bizi büyük sıkıntılardan kurtarabilir.

Uyanık ve güvende kalın!