Son Dakika

Okunan haber:

İnternet dolandırıcılığı "Phishing"den korunmanın yolları


Bilim-Teknik

İnternet dolandırıcılığı "Phishing"den korunmanın yolları

Hi-Tech’in bu bölümünde “olta saldırısı” olarak da anılan “Phishing” sorununu tartışıyoruz. Phishing, bankaların ya da ticari internet sayfalarının grafik özelliklerinin kopyalanarak kullanıcılara e-posta yoluyla gönderilmesi şeklinde yürütülen yasa dışı faaliyet anlamına geliyor. Bilgisayar güvenliği uzmanı Pierre Siaut, phishing üzerine detaylı sorulara yanıt veriyor.

Claudio Rocco, euronews:

“Öncelikle phishing sorununun boyutlarını merak ediyoruz.”

Pierre Siaut:

“Avrupa genelinde her yıl on milyonun üzerinde phishing e-postası gönderiminin olduğunu tahmin ediyoruz. Bilmemiz gereken şu ki kurbanların sayısı çok yüksek. Tüm internet kullanıcıları phishing saldırısına maruz kalabilir.”

euronews:

“Birinin bu saldırıya uğramasının sonuçları neler olabilir?”“

Pierre Siaut:

‘‘Phishing saldırısı bir çok sonuç doğrulabilir. Öncelikle e-posta adresiniz çökertilebilir. Listenizdeki kişilere dolandırıcı e-postalar gidebilir. Bunun daha da ileriye gitme ihtimali var. Çünkü banka bilgilerinizi vermiş olduğunuz için dolandırıcılar bu bilgileri kullanabilir ve bu durum size binlerce Euro’ya mal olabilir. PayPal üzerinden phishing vakalarına baktığınızda burada olduğu gibi alan adını “Qpal” olarak görüyorsunuz. Bunun PayPal ile alakasının olmadığı açık. Bağlantıyı tıkladığımızda yine çok iyi kopyalanmış bir PayPal sayfası açılıyor. E-posta adresiniz ve şifrenizle giriş yapmanız isteniyor. Ancak alan adına bakınca yine ilgisiz olduğunu görüyorsunuz. Bu yine adresinizi çökertmeye yönelik bir phishing saldırısı. Son olarak Linkedin’i kopyalayan bir phishing e-postasına bakalım. Yine ana kural: E-posta adresi. Alan adının Linkedin ile ilgisi yok. Daha detaylı bakacak olursak, yasal bir e-postaya benzemesi için gerekli her şeyi yapmış olsalar da formun bulunduğu sayfaya geldiğimizde yine Linkedin ile uyuşmadığını görüyoruz.”

euronews:

“Peki bu sahtekarlıktan nasıl korunabiliriz?”

Pierre Siaut:

‘‘Öncelikle gelen her postaya şüpheli yaklaşmalıyız. Tanımadığımız kişilerden gelen e-postalar bir kenara, arkadaşlarımızın e-posta hesapları da saldırıya uğramış olabilir.”

euronews:

“Başka bir öneri daha var mı?”

Pierre Siaut:

‘‘Şunu bilin ki, ciddi bir firma kişisel bilgilerinizi e-posta üzerinden istemez.”

euronews:

“O halde örneğin şifremizi ve e-posta adresimizi hiçbir şekilde vermemeli miyiz?”

Pierre Siaut:

“Hiçbir zaman hiçbir giriş için e-posta ve parolanızı vermemelisiniz. Çünkü dolandırıcılar bunları kullanarak arkadaşlarınızı, yakınlarınızı iş arkadaşlarınızı phishing kampanyası ve farklı yöntemlerle kandırmaya çalışabilir.”

euronews:

“Bunun dışında bir öneriniz daha olmalı.”

Pierre Siaut:

“Şüpheli gördüğünüz e-postaları ya da tabii ki phishing postalarını, alan sağlayıcılara, sanal suçlarla ilgili makamlara, yetkili polis birimlerine ya da gizlilik üzerine çalışan vakıflara bildirmekten asla çekinmeyin. Onların görevi bu. Buna zaman ayıracaklardır.”

euronews:

“Son bir öneri?”

Pierre Siaut:

‘‘Tanımadığınız kişilerden gelen e-postalardaki eklentileri asla açmayın. Virüs içerikli olabileceği gibi phishing kampanyası ya da benzeri içeriğe sahip olabilirler. Önerilerimizde daha da ileri gidecek olursak, dostlarınızdan, iş arkadaşlarınız ya da aile fertlerinden gelen e-postalardaki eklentileri dahi açmaktan mümkün olduğunca kaçının.”

euronews:

“O halde bir eklentiyi tamamen güvenli olarak açmanın yolu nedir?”

Pierre Siaut:

‘‘Eklentiyi gönderen kişiyi tanımladığınız anda onunla temasa geçebilirsiniz. Onu arayabilir ya da en azından mesajlaşıp durumu öğrenebilirsiniz.”

Editörün Seçtikleri

Bir sonraki konu
Galileo: "Yörüngeden sevgilerle"

Bilim-Teknik

Galileo: "Yörüngeden sevgilerle"