Phishing kelimesinin dilimizdeki karşılığı oltalama veya yemleme olarak anılmaktadır. Sahtecilerin rastgele kullanıcı hesaplarına sahte mail gönderdikleri saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesap güncellemek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılar örneğin kendi bankaları sandıkları siteye gittiklerinde bilgilerini girerler fakat bu bilgiler phishing saldırısını yapan kişiye çoktan iletilmiştir.
Kendim instagram işleri ile uğraştığım için sıkça mavi tikiniz hazır, onaylı profil almak için kullanıcı adı ve şifrenizi yazarak mail'e cavap verin gibi sahte mailler ile karşılaşmaktayım. Bir diğer şekilde de doğrudan sizi korkutarak örneğin hesabınızın kapatılmaması için instagram kullanıcı adı ve şifrenizi bize iletin yoksa hesabınız taklitten kapatılacaktır, siz olduğunuzu onaylayın şeklinde mailler gelmektedir. Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilirler. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada kullanıcılardan kimlik bilgileri, kart numarası, hesap detayları, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır. Tam bir aldatmacadır. Saldıran kişi bir yem hazırlar ve bu yeme balıkların takılmasını bekler. Bu sebeple çoğunlukla oltalama veya yemleme olarak bilinir.
Phishing saldırılarıyla nelerin çalınması amaçlanıyor ?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.
- Kullanıcı hesap numaraları
- Kullanıcı şifreleri ve parolaları
- Kredi kartı numaraları
- İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.

Oltalama Sahteciliğinden Korunmanın Yolları
- E-posta hesabınız için kullandığınız şifre, diğer hesaplarınızda kullandığınız şifrelerden farklı olmalıdır.
- Kişisel bilgilerinizi isteyen e-postalara yanıt vermeyin.
- Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez.
- Tıkladığınız linke ve örneğin yönlendirildiğiniz banka sitesini tekrar kontrol edin. SSL sertifika ve linkin gerçekten bankanıza ait olup olmadığı, arada fazla veya eksik harf olup olmadığını mutlaka kontrol edin.
- Mail kutunuzda spam bölümüne kuşku ile yaklaşın. Aşina olmadığınız bir bilgi, metin veya istek varsa bunu mutlaka arama motorlarında aratın ve teyit edin.
- Şifrelerinizi ve değiştirilebilir diğer tüm bilgilerinizi belirli aralıklar ile değiştirmeye gayret edin. Uzun süreler aynı kredi kartını kullanmayın, mümkünse kısa aralıklar ile değiştirin ve internet alışverişlerinizde sanal kart kullanmaya özen gösterin.
- Link kısaltma servisleri kullanılmış olan linklerden uzak durmaya çalışın.
- Şifrelerinizde sayılar, küçük harfler, büyük harfler ve + -* gibi özel karakterler bulundurun.
- Uyanık olun ! Size kimse durup dururken mavi tik vermez, iphone hediye etmez, 10 milyon dolar para göndereceğim banka bilgilerini yaz demez, 20 bitcoin var elimde ama önce 100 dolar yatırmalısın demez, şunu kazandınız buna hak kazandınız şeklinde gönderilen maillere daha dikkatli yaklaşınız. Unutmayın, insanlar en fazla hatayı mutlu olduklarında, panik olduklarında ve korktukları zaman yaparlar. Ben bunlara kanmam deseniz bile sizi hediyeler vereceklerini söyleyerek mutlu edip kandırmaya çalışırlar veya hesabınız kapatılmıştır, aktif etmek için şifrenizi yazınız diyerek korkutabilirler. Bir anlık dalgınlık veya gaflet ile hata yapmayın.
Son olarak ;
Bu tip saldırılara karşı korunmanın en etkili yolu bu konuda bilinçli ve bilgili olmaktır.