phishing attack on smartphone, tablet, and laptop computerPhishing veya Oltalama Nedir?

Phishing veya Oltalama güvenilir bir elektronik haberleşme aracı gibi görünerek kullanıcı adı ,şifre,kredi kartı bilgisi gibi özel bilgilerin  genelde kötü amaçla ele geçirilme girişimidir . Phishing tipik olarak sahte bir e-posta veya farklı elektronik ortam mesajları ile başlatılır ve genelde kullanıcıları gerçek gibi görünen sahte bir web sitesine yönlendirdikten sonra kişisel bilgilerini girmelerini talep ederek devam eder .

Siber suçlular Phishing yöntemlerini bilgisayar ve internet kullanıcılarına iş yerinde , evde veya topluma açık yerlerde siber saldırı düzenlemek için kullanırlar . Phishing saldırılarında kullanılan mesaj ve web siteleri gerçek gibi görünmektedir ve saldırganlar birçok bireyin mesaj veya web sitesi içeriğinin gerçek olup olmadığını belirleyemediği ve kopya içeriklere güvendiği gerçeğinden faydalanırlar .

Ve sonuç olarak sahte mesaj ve web sitelerine güvenen hedef bireyler kullanıcı adı , şifre , kredi kartı bilgisi gibi özel bilgilerin çalınması tehlikesi ile karşı karşıya kalmaktadırlar .

Yapılan araştırmalar Phishing yönteminin siber suçlular tarafından en çok tercih edilen saldırı yöntemi olduğunu göstermektedir . Güvenlik Firması RSA tarafından 2013 yılında yayımlanan bir raporda 2012 yılında Phishing saldırılarının dünya genelinde toplam zararının 1.5 milyar dolar olduğu belirtilmiştir . Bu rakam 2011 yılına göre %22 artış göstermiştir . Araştırma sonuçları Phishing saldırılarına karşı ciddi önlem alınması gerektiğini göstermektedir .

Sürekli içerik ve yöntem değiştirerek farklı güvenlik araçlarını devre dışı bırakan ve bireylere ulaşmayı başaran Phishing saldırılarını önlemenin en etkin yolu bireylerin farkındalığını artırmaktır . Bu amaçla birçok kurum tarafından farklı eğitim yöntemleri uygulanmaktadır . Fakat gelinen noktada geleneksel sınıf eğitimi veya e-posta yoluyla bilgilendirme gibi yöntemlerin reaktif kaldığı , fazla etkili olamadığı ve aynı zamanda da sonuçlarının ölçümlenemediği görülmüştir .

Farkındalık eğitimlerinin hedefinin bireyleri bilgilendirmek değil uygulamalı olarak ve ölçülebilir şekilde eğitmek olması gerekir .

PhishGuard bu hedefin gerçekleştirilmesi için gerekli tüm araçları bir arada , esnek lisanslama yapısı ve servis seçenekleri ile birlikte sunmaktadır .