Bu yazı çevrimiçi güvenlik ile ilgilidir.
Milyonlarca kişi, yaklaşan bir felaketi önlemek için hemen harekete geçmelerini isteyen “acil” e-postalar almış durumda. “Bankamıza yeni güvenlik sistemi getirildi. Bilgilerinizi hemen şimdi güncellemeniz gerekiyor, aksi takdirde hesabınıza giriş yapamazsınız” veya “Bilgilerinizi doğrulayamadık; hesabınızı güncellemek için burayı tıklayın”. Bazen de e-postalarda, “Banka hesabınıza aktarmama yardımcı olmazsanız 30.000.000 ABD Doları devlete gidecek” cümlesindeki gibi gönderen kişinin (veya üçüncü bir şahsın) başına kötü bir şeyin geleceğine dair iddialar bulunabiliyor.
Bu e-postalardaki linklere tıklayan kişiler daha önce ziyaret etmiş oldukları yasal sitelere benzer bir web sitesiyle karşılaşabiliyorlar. Sayfa tanıdık geldiği için, ziyaretçiler kullanıcı adı, şifre ve diğer özel bilgilerini giriyorlar. Böylece, bilinmeyen üçüncü bir şahsa hesaplarına yetkisiz erişmeleri, paralarını çalmaları veya onlar adına yeni kredi limiti talebinde bulunmaları için gereken tüm bilgileri vermiş oluyorlar. Bu kullanıcılar phishing saldırısıyla karşı karşıyalar.
Böyle bir saldırının altında yatan mantık çok basit aslında: Birileri, kişisel veya diğer hassas bilgilerinizi paylaşacak şekilde sizi kandırmak için kendini bir başkası olarak tanıtıyor. ‘Phisher’ olarak bilinen bu dolandırıcılar karşınıza bankalar, e-posta veya uygulama sağlayıcıları, sanal tüccarlar, hatta devlet daireleri dahil her kılıkta çıkabiliyorlar. Ancak yine de, bu saldırılardan bazıları basit ve kolay tespit edilebilir olsa da, çoğu iyice düşünülmüş ve her ayrıntısıyla planlanmış tarzdadır. Dolayısıyla, “sizin bankanız”dan gelen sahte e-posta çok gerçekçi, yönlendirildiğiniz sahte “giriş sayfası” gayet yasal gelebilir.
Neyse ki, phishing saldırılarından korunmak için yapabileceğiniz bazı şeyler var:
Her şey yeterince basit, değil mi? Uzun sözün kısası, internet ortamında birileri kişisel veya herhangi başka bir hassas bilginizi paylaşmanızı istediğinde, harekete geçmeden önce bu talep üzerinde iyice düşünün. Bu, hem sizin sanal ortamda güvende olmanızı sağlar hem de phisher dolandırıcılarını devre dışı bırakmak için hepimize yardımcı olur.Ian Fette, Google Güvenlik Ekibi tarafından yayınlanmıştır