Pishing Nedir? Pishing’ten Nasıl Korunulur?

Pishing Nedir? Pishing’ten Nasıl Korunulur?

Pishing, İngilizce bir tabir olup “Fishing” kelimesinin kelime oyunu yapılarak değiştirilmiş halidir ve “Balık Avı” anlamına gelir. Pishing sözcüğü, son 10 yılda internetin büyük bir hızla yayılmasıyla ortaya çıkmıştır ve en kısa tabiriyle “İnternet dolandırıcılığı” veya “Sanal dolandırıcılık” olarak ifade edilebilir. Pishing ile dünyanın herhangi bir yerinden ya da kendi ülkenizden olan kötü niyetli internet kullanıcıları, sizi e-mail veya sahte site yoluyla dolandırmaya teşebbüs edebilirler. Bu sanal dolandırıcılar bu şekilde sizin kimlik,  kredi kartı, banka hesap, paypal kart/hesap, debit,  internet bankacılığı ve e-mail hesaplarınıza dair tüm bilgilerinizi çalmayı hedeflerler. Pishing dolandırıcılarının 2 temel dolandırma yöntemi vardır ve genellikle 2. yöntemi kullanırlar. Şimdi kısaca bu 2 dolandırma yöntemine bakalım ve ardından da pishing veya internet dolandırıcılığından nasıl korunulabilir? Sorusunun cevaplarını arayalım.

İnternet Dolandırıcılarının Kullandığı 2 Dolandırma Yöntemi

1. Sahte Siteye Yönlendirerek Dolandırıcılık: İnternet dolandırıcıları siz web tarayıcınıza girdiğinizde, muhtemelen daha önce girdiğiniz bir siteden bilgisayarınıza soktukları zararlı bir yazılım aracılığıyla, kullandığınız e-posta sağlayıcınızın sahte mail giriş ekranını karşınıza getirirler. Bu sahte e-mail sayfasına, kullanıcı adınızı ve şifrenizi girdiğinizde bu bilgileriniz dolandırıcıların eline geçer. Şayet mailinizde banka hesap bilgisi ya da önemli bilgiler içeren e-postalar varsa, bunlar da dolandırıcıların eline geçmiş olur.

2.E–Mail ile Dolandırıcılık: Bu yöntemde internet dolandırıcıları size, sürekli girdiğiniz bir web sitesinden ya da bankanız tarafından gönderiliyormuş gibi bir sahte e-posta gönderirler. Eğer bu e-postayı açarsanız, internet dolandırıcılarının hazırlamış olduğu sahte siteye girmiş olursunuz. Bu aşamadan sonra bu tür sahte siteler, sizden şifrenizi değiştirmeniz ister ve siz şifrenizi değiştirdiğinizde sizin ilk şifrenizi öğrenerek (siz aslında şifrenizi değiştirmemiş olduğunuzdan) hesaplarınıza ulaşır ve sizi dolandırırlar.

Pishing’ten Korunmanın Yolları Nelerdir?

• İnternette girdiğiniz sitelerin güvenli olduğunu önce siz denetleyin. Bunun için adres çubuğunuzun solunda bulunan alandan, girdiğiniz siteniz SSL ile şifrelenmiş olup olmadığını kontrol edebilirsiniz. Chrome kullanıcıları adres çubuğunun solundaki bu alana bir kez tıkladıklarında, eğer girdikleri site şifrelenmiş ve güvenli bir siteyse bunu yeşil renkli bir kilit şekliyle görürler.
• E-mail adresinize girerken bile, sayfanın gerçekten sizin e-mail servisinize ait olup olmadığını yukarıdaki maddede olduğu gibi kontrol edin. Eğer şüphelendiğiniz bir durum oluşmuşsa hemen bankanıza ya da ilgili web sitesine telefonla ulaşıp bilgi alın. Unutmamanız gereken en önemli nokta ise, bankalar şifre ve kimlik bilginizi mail yollayarak değiştirmenizi istemezler.
• Tanımadığınız kişi veya web sitelerinden mailinize gelen beklenmedik e-postaları açmayın ve hemen silin. Eğer unutup açarsanız ve de gelen mailde link bulunuyorsa, bu linki asla tıklamayın.
• Gireceğiniz web sitelerinin, özellikle de internet bankacılığı ya da e-alışveriş yapacaksanız, adını arama motoruna elle kendiniz yazarak girin.
• Pishing’ten korunmanın yollarından bir diğeri ise girdiğiniz sitenin adresinde site adından sonra rakamlar geliyorsa bu durumdan şüphelenmeniz gerektiğidir. Çünkü web siteleri www.siteadı.com/net/org şeklinde biterler ve rakam kullanmazlar.
• Eğer internette e-alışveriş yapacaksanız fakat dolandırılmaktan korkuyorsanız, kredi kartı yerine, eksi hesaba düşmeyen bir nakit kart kullanın. Ayrıca bu kartta da 200-300 TL’den fazla para bulundurmayın.
• İnternet dolandırıcılığından korunma yollarıyla ilgili son tavsiyemiz ise, e-mail şifrelerinizi her ay değiştirin ve bilgisayarınızda mutlaka internet koruması olan bir virüs programı bulundurun.