Konu bilişim olunca bugün en çok karşımıza çıkanı “Phishing” adını verdiğimiz yöntemdir. Phishing yani yemleme dediğimiz yöntem, genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla, bir banka, resmi bir kurum veya bir şirketten geliyormuş gibi hazırlanmış e-posta yardımıyla, bilgisayar kullanıcılarının sahte sitelere yönlendirilmesi ve bu şekilde kart bilgilerinin ele geçirilmesidir.
Örneğin rengarenk markanız haberiniz olmadan bir başka alan adında kullanılarak bir web sitesi oluşturulmuş olabilir, bu site üzerinden markanıza olan güven kullanılarak, kredi kartı ve kimlik bilgilerinin girilmesi sağlanabilir ve bu yolla haksız menfaat elde edilebilir.
Nasıl önleriz?
Kullanıcı olarak, size bu şekilde şüpheli bir mail geldiğinde, mailin doğruluğunu teyit edebilmek için ilgili şirket ile iletişime geçin, mail içerisindeki linklere tıklamayın, kullanıcı bilgilerinizi veya herhangi bir özel bilgiyi girmenizi gerektiren bir siteye girerken, adres çubuğunda “https://” ve kilit ikonu olup olmadığını kontrol edin.
Şirket olarak da, bu tip phishing hareketlerine karşı kullanıcılarınızı “nasıl dikkat edebilecekleri” konusunda uyarın, bilinçli olmalarını sağlayın.
Tespit aşamasında neler yapabiliriz?
Bu siteyi oluşturan kişiye ulaşmanın ilk adımları, mağdura ulaşan e-postanın “başlığı göster”, “kaynağı göster” gibi adlandırılan sekmesi altındaki header dediğimiz başlık bilgilerinden, mailin hangi IP adresinden geldiğini tespit edebilirsiniz.
Bunun dışında www.whois.com, www.btk.gov.tr gibi internet site bilgilerini sorgulayabileceğimiz sitelerden site sahibi, yer sağlayıcı firma, alan adı kayıt firması site IP adresi vs. bilgileri elde edebilirsiniz.
