Phishing Nedir ?

Oltalama veya Phishing nedir sorusunu kısaca “güvenilir bir elektronik ileti gibi görünerek hedef kullanıcıların hassas bilgilerini ele geçirme girişimi” şeklinde cevaplayabiliriz. Bu hassas bilgiler kullanıcı adı ,şifre, kredi kartı bilgisi gibi özel bilgiler olabilir . Phishing tipik olarak sahte bir e-posta veya farklı elektronik ortam mesajları ile başlatılır. Genelde kullanıcıları gerçek gibi görünen sahte bir web sitesine yönlendirdikten sonra kişisel bilgilerini girmelerini talep ederek devam eder.

Phishing (Oltalama) Nedir?

Phishing (Oltalama) Nedir?

Siber suçlular Phishing yöntemlerini bilgisayar ve internet kullanıcılarına iş yerinde , evde veya topluma açık yerlerde siber saldırı düzenlemek için kullanırlar . Phishing saldırılarında kullanılan mesaj ve web siteleri gerçek gibi görünmektedir. Birçok birey mesaj veya web sitesi içeriğinin gerçek olup olmadığını belirleyemezler ve kopya içeriklere güvenirler. Siber saldırganlar da phishing saldırılarında bu durumdan faydalanırlar.

Ve sonuç olarak sahte mesaj ve web sitelerine güvenen hedef bireyler kullanıcı adı , şifre , kredi kartı bilgisi gibi özel bilgilerin çalınması tehlikesi ile karşı karşıya kalırlar.

Phishing Saldırılarının zararları

Phishing nedir sorusunun cevabını öğrendik, peki Phishing saldırılarının verdiği zarar hangi boyuttadır? Yapılan araştırmalarda Phishing’in siber suçlular tarafından en çok tercih edilen saldırı yöntemi olduğu görülüyor. Verizon Firması konuyla ilgili olarak 2022 yılında bir rapor yayınladı. Raporda 2022 yılında gerçekleşen siber saldırıların %82’sinin sosyal mühendislik saldırısı olduğu görülüyor. Genelde Phishing saldırıları ile gerçekleştirilen Fidye yazılımı saldırılarının sayısının ise önceki 5 senenin toplamından %13 daha fazla olduğu görülüyor. Araştırma sonuçları Phishing saldırılarına karşı ciddi önlem alınması gerektiğini göstermektedir.

Alınması gereken önlemler

Sürekli içerik ve yöntem değiştirerek farklı güvenlik araçlarını devre dışı bırakan ve bireylere ulaşmayı başaran Phishing saldırılarını önlemenin en etkin yolu bireylerin farkındalığını artırmaktır . Bu amaçla birçok kurum tarafından farklı eğitim yöntemleri uygulanmaktadır. Fakat gelinen noktada geleneksel sınıf eğitimi veya e-posta yoluyla bilgilendirme gibi yöntemlerin reaktif kaldığı , fazla etkili olamadığı ve aynı zamanda da sonuçlarının ölçümlenemediği görülmüştür. Etkili bir Farkındalık eğitiminin kapsamı sadece Phishing nedir , korunma yöntemleri nelerdir gibi soruları cevaplandırmakla kalmamalıdır. Bu soruları cevaplandırmakla birlikte uygulamalı eğitimler aracılığıyla kullanıcıların Phishing saldırıları karşısında sergiledikleri davranışları da değiştirebilmelidir.

Farkındalık eğitimlerinin hedefinin bireyleri bilgilendirmek değil uygulamalı olarak ve ölçülebilir şekilde eğitmek olması gerekir.

PhishGuard bu hedefin gerçekleştirilmesi için gerekli tüm araçları bir arada,  esnek yapısı ve  seçenekleri ile birlikte hizmet olarak sunmaktadır. İlgili sayfalarımızdan Phishing Test ve Bilgi Güvenliği Farkındalık Eğitimi modüllerini inceleyebilirsiniz.

Ücretsiz Phishing Quiz ile Phishing saldırılarına karşı ne kadar hazırlıklı olduğunuzu test edin! PhishGuard Phishing Test ve Farkındalık Eğitimleri hizmetleri ile ilgili bilgi almak için lütfen iletişime geçin.