Günümüzde siber suçların en yaygın türlerinden biri olan kimlik avı (phishing) saldırıları, internet kullanıcılarını kandırarak kişisel bilgilerini ele geçirmeyi amaçlayan bir dolandırıcılık yöntemidir. Bu tür saldırılar, özellikle banka hesapları, e-posta giriş bilgileri ve sosyal medya hesaplarını hedef alarak büyük maddi ve manevi kayıplara neden olabilir.

Kimlik avı (Phishing) nedir?

Kimlik avı saldırıları, saldırganların güvenilir gibi görünen e-postalar, sahte web siteleri veya mesajlar yoluyla kullanıcıları aldatmasına dayanır. Kullanıcılar, bu sahte platformlar aracılığıyla kişisel bilgilerini girdiğinde, saldırganlar bu verileri ele geçirerek kötü amaçlı kullanabilir.

Kimlik avı saldırıları nasıl gerçekleşir?

Kimlik avı saldırılarının en yaygın yöntemleri şunlardır:

  1. E-posta Yoluyla Kimlik Avı: Kullanıcılara güvenilir bir kurumdan gelmiş gibi görünen sahte e-postalar gönderilir. Bu e-postalarda genellikle bir bağlantı veya ek bulunur ve kullanıcıdan bilgilerini girmesi istenir.
  2. Sahte Web Siteleri: Gerçek web sitelerin kopyaları oluşturulur ve kullanıcılar bu sahte sayfalara yönlendirilerek giriş bilgilerini paylaşmaları sağlanır.
  3. SMS ve Sosyal Medya Üzerinden Dolandırıcılık: Kullanıcılara bankalardan veya popüler sosyal medya platformlarından gelmiş gibi görünen mesajlar gönderilir. Bu mesajlar, hesap doğrulaması veya ödül kazanıldığı iddiasıyla kullanıcıları sahte bağlantılara yönlendirir.
  4. Kötü Amaçlı Reklamlar ve Uygulamalar: Saldırganlar, popüler web sitelerinde veya uygulamalarda zararlı reklamlar yayınlayarak kullanıcıları tehlikeli sitelere yönlendirebilir. Güvenilir olmayan kaynaklardan indirilen uygulamalar da kimlik avı için kullanılabilir.

Kimlik Avı (Phishing) Saldırısı Nedir Nasıl Anlaşılır

Kimlik avı saldırılarından korunma yöntemleri

Kimlik avı saldırılarından korunmak için dikkat edilmesi gereken bazı temel noktalar şunlardır:

  • Gelen e-postaların veya mesajların kimden geldiğini dikkatlice kontrol edin. Resmi kurumlar asla e-posta yoluyla şifre veya kredi kartı bilgisi talep etmez.
  • Şüpheli bağlantılara tıklamadan önce URL'yi kontrol edin. Gerçek sitelerle neredeyse aynı görünen sahte sitelere karşı dikkatli olun.
  • Güçlü ve benzersiz şifreler kullanın. Aynı şifreyi birden fazla platformda kullanmaktan kaçının.
  • İki faktörlü kimlik doğrulama (2FA) kullanın. Bu yöntem, hesaplarınıza ekstra bir güvenlik katmanı ekler.
  • Antivirüs ve güvenlik yazılımlarını güncel tutun. Siber tehditlere karşı korunmak için güvenilir bir güvenlik yazılımı kullanın.
  • Bankacılık ve resmi işlemler için doğrudan resmi web sitelerini ziyaret edin. Gelen bağlantılar yerine, tarayıcınıza doğrudan kurumun web sitesini yazarak giriş yapın.

Kimlik avı (phishing) saldırılarının nasıl çalıştığını ve nasıl korunabileceğinizi daha iyi anlamak için birkaç uygulamalı örnek üzerinden gidelim.

Sahte banka e-postası

Bir gün e-postanıza, banka hesabınızla ilgili acil bir uyarı içeren bir mesaj gelir:

Gönderen: [email protected]
Konu: [Acil] Hesabınızda Şüpheli Hareket Tespit Edildi!

"Değerli müşterimiz,
Hesabınızda olağandışı bir hareket tespit edildi. Hesabınızı güvence altına almak için aşağıdaki bağlantıya tıklayarak bilgilerinizi güncelleyin:

Güvenlik Güncellemesi İçin Tıklayın

Saygılarımızla,
Banka Güvenlik Ekibi"

Kimlik Avı (Phishing) Saldırısı Nedir Nasıl Anlaşılır (1)

Tehlike işaretleri:

  • Bankalar asla e-posta yoluyla kişisel bilgilerinizi istemez.
  • E-posta adresi banka ile alakalı gibi görünse de aslında resmi değildir.
  • Bağlantı, gerçek bankanın adresine benziyor ama sahte bir alan adı kullanıyor (örneğin bankaguvenlik-login.com gibi).

Ne yapmalısınız?

  • Bankanızın resmi web sitesine doğrudan giderek hesabınızı kontrol edin.
  • E-postadaki bağlantıya tıklamayın. Eğer şüpheli görünüyorsa bankanızın müşteri hizmetleri ile iletişime geçin.

Sahte giriş sayfası (Facebook örneği)

Bir arkadaşınız WhatsApp üzerinden şu mesajı gönderiyor:

"Hey! Facebook hesabınla ilgili yeni bir güvenlik bildirimi var. Buradan giriş yap ve kontrol et:
www.facebook-342-anasayfa.com"

Tehlike İşaretleri:

  • Facebook’un resmi alan adı facebook.com olmalıdır. facebook-342-anasayfa gibi bir adres gerçek değildir.
  • Kimlik avcıları, bu tür sahte giriş sayfaları oluşturarak kullanıcı adı ve şifreleri ele geçirebilir.

Ne yapmalısınız?

  • Facebook’a giriş yapmak için tarayıcınıza doğrudan facebook.com yazın.
  • Şüpheli bir bağlantıya tıkladıysanız, şifrenizi hemen değiştirin.
  • Hesabınızı korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

Kimlik Avı (Phishing) Saldırısı Nedir Nasıl Anlaşılır (3)

Sahte kargo mesajı (SMS dolandırıcılığı)

Telefonunuza aşağıdaki gibi bir SMS gelir:

"Yurtici Kargo kargonuz adresinize ulaşamamıştır. Yeniden teslimat için lütfen şu bağlantıya tıklayın:
http://kargo-teslim.com"

Tehlike işaretleri:

  • Öncelikle isim olarak gerçeği "Yurtiçi" kargodur. "Yurtici" değil.
  • Resmi kargo şirketleri, teslimatla ilgili bilgileri SMS ile paylaşsa da, bilinmeyen bağlantılar göndermez.
  • Link tıklandığında bir form açılır ve isim, telefon numarası, hatta kredi kartı bilgileri istenir.

Ne yapmalısınız?

  • Kargo şirketinin resmi web sitesini ziyaret ederek gönderi takibinizi kontrol edin.
  • Banka veya kişisel bilgilerinizi asla paylaşmayın.