Kimlik Avı (Phishing) Saldırıları Nedir, Nasıl Anlaşılır? Sahte Mesajlara Dikkat!

Kimlik Avı Saldırısı Nedir?

Kimlik avı ya da bilinen adıyla phishing, kötü niyetli kişilerin kullanıcıları kandırarak; şifre, kredi kartı bilgisi, sosyal medya hesabı gibi kişisel verileri ele geçirdiği bir dolandırıcılık yöntemidir. Genellikle güvenilir bir kurumdan geliyor gibi görünen sahte e-postalar, mesajlar veya web siteleri kullanılır.

Nasıl Gerçekleşiyor?

Phishing saldırıları farklı yollarla kullanıcıları hedef alır. En yaygın yöntemler şunlardır:

• Sahte e-posta ve mesajlar: Banka veya sosyal medya gibi tanıdık kurumlardan gelmiş gibi görünür.
• Kopyalanmış web siteleri: Gerçek sitelere benzer adreslerle kullanıcıları tuzağa düşürür.
• Sahte SMS’ler: Kargo firması, bankacılık işlemi veya çekiliş bahanesiyle link içerir.
• Zararlı uygulamalar: Güvenilir gibi görünen uygulamalar, arka planda bilgileri çalar.

Dikkat! Bu Belirtiler Sizi Ele Verebilir

Kimlik avı saldırılarını anlamak için şu işaretlere dikkat edin:

• Gönderen adresi şüpheli veya rastgele karakterlerden oluşuyorsa,
• Acil işlem yapmanızı isteyen içerikler yer alıyorsa (“hesabınız askıya alındı” gibi),
• Link gerçek siteye benziyorsa ama küçük farklar içeriyorsa (örnek: faceb0ok.com),
• Kişisel bilgilerinizi isteyen formlar açılıyorsa,

… büyük ihtimalle bir kimlik avı saldırısıyla karşı karşıyasınız.

Kimlik Avı Saldırılarından Nasıl Korunulur?

1. Göndericiye güvenmeden bilgi paylaşmayın. Bankalar ya da devlet kurumları e-posta ya da SMS yoluyla şifre istemez.
2. Bağlantılara dikkat edin. Tıklamadan önce adres çubuğundaki URL’yi kontrol edin.
3. Güçlü şifre kullanın ve sık sık değiştirin.
4. İki aşamalı doğrulama (2FA) mutlaka aktif olsun.
5. Güncel antivirüs programı kullanın.
6. İşlem yapmak için resmi uygulamaları ve web sitelerini kullanın.

Gerçek Hayattan 3 Tehlikeli Örnek

1. Sahte Banka E-postası

• Gönderen: [email protected]
• İçerik: Hesabınızda şüpheli hareket var, bilgilerinizi güncelleyin.
• Gerçek: Bankalar e-posta ile şifre istemez. Link sahte bir giriş sayfasına yönlendirir.

2. Sahte Facebook Giriş Sayfası

• Mesaj: “Facebook hesabında güvenlik bildirimi var, buradan giriş yap: www.facebook-342-anasayfa.com”
• Gerçek: Facebook'un alan adı sadece facebook.com olmalıdır. Diğerleri sahtedir.

3. Sahte Kargo SMS’i

• Mesaj: “Yurtici Kargo: Kargonuz ulaştırılamadı. http://kargo-teslim.com”
• Gerçek: Hem firma adı hatalı (Yurtici), hem de link gerçek değil. Tıkladığınızda bilgilerinizi çalabilir.

Tıklamadan Düşünün!

Kimlik avı saldırıları, teknolojinin gelişmesiyle birlikte daha da sinsi hale geldi. Ancak bilinçli kullanıcılar için korunmak mümkün. 

Gelen her mesaj, bağlantı ya da e-postayı sorgulayın. 

Bir anlık dikkatsizlik, kişisel verilerinizin kötü niyetli kişilerin eline geçmesine neden olabilir.