Oltalama Saldırıları
Kurban olarak belirlenen kişi ya da kurumların dikkatsizliklerinden ya da dalgınlıklarından faydalanarak bilgi etme veya bu bilgiyi kötü amaçlı kullanma girişimine Oltalama(Phishing) Saldırısı diyoruz. Oltalama saldırısında amaç zarar vermek, karşıdan gerekli bilgi ve belgeyi toplamak vs. olabilmektedir . Örneğin, son yıllarda sosyal medyadan ya da e-posta olarak gönderilen "X kampanyasından 50₺ hediye çeki kazandınız. Çekinizi alabilmek için ilgili linke tıklamanız ve onaylamanız gerekmektedir." tarzı aldatıcı içerikler birer oltalama saldırısı olarak kabul edilebilir.
Oltalama saldırılarında nelere dikkat edilmeli?
- Gelen içeriğin öncelikle kimden gönderildiği bilgisi araştırılmalı.
- Gelen içeriğin doğruluğu, doğru ise amacı incelenmeli.
- Gelen içerik tanıdığımız birinin iletişim kanallarından gönderildiyse, gönderen kişinin gerçekten tanıdığımız kişi olup olmadığına emin olunmalı.
- Gönderilen içerik bir kurum tarafından gönderilmiş gibiyse, gönderilen içeriğin gerçekten ilgili kurum tarafından gönderilip gönderilmediği bilgisi araştırılmalı,
Kısaca sizlere gönderilen herhangi bir mesaj, e-posta, sosyal medya üzerinden kurulan iletişim, sizleri arayarak isminizin terör örgütü listesinde olduğunu ve bu listeden cikmanız için para isteyen bir ses oltalama saldırısı olarak söylenebilir.
Yorumlar
Kalan Karakter: