Phishing ve Malware Saldırıları Nedir ve Nasıl Yapılır?


Bu yazımızda  phishing ve malware  ne demektir ve saldırılarının nasıl olabileceğini anlatacağız.


Phishing Nedir?
   

    
Phishing kelimesi İngilizce balık tutmak anlamına gelen fishing kelimesinin ilk harfinin “ph” harfleriyle değiştirilmesiyle oluşturulmuş bir terimdir. Bu özgün isimlendirmenin, bilgisayar korsanlarının siber alanda yaptıklarını tanımlarken kelimenin gerçek hayattaki karşılığından (yani phishing örneğinde sıradan bir balık tutma fiilinden) ayırt etmek, zekâ ve yüksek teknoloji kullanıldığını vurgulamak maksadıyla tercih edildiği de belirtilmektedir.

Phishing Saldırıları Nasıl Yapılmaktadır?
     Örneğin bir sosyal medya hesabınızdan mesaj olarak arkadaşınız selam sabah yazmadan direk bir link attı yada sizi ve birçok arkadaşınızı aynı anda etiketleyerek bir haber linki paylaştı. Bu gibi olaylarda aceleci ve meraklı olmak sizi Phishing oltasına düşmenizi sağlayan en büyük hatadır. Genellikle kişilerde merak uyandıracak bir yol izlenir. Bu genel anlamda yapılan phishingleri atlatmak kolaydır çünkü bu yazıyı okuduysanız bariz olarak anlayacaksınızdır.
       Lakin kişiye özel yani saldırgan sizi hedef almış ise işte o zaman işiniz biraz zor demektir. Çünkü sizi bir süre incelemiş tabir caizse sizin yakınızda pusu kurmuş durumdadır. Bu konuda seneryo çoğaltılabilir fakat en fazla kullanılan taktik, güvendiğiniz tanıdık birinin hesabı kılığına girerek sizinle iletişim kurup size O LİNK'i (çeşitli tarz virüs içeren o sahte linki) yedirmeye çalışır. Daha zor olan ve hacker tarafından hata yapıldı mı kurtulduğunuz hacker için çok büyük sabır gerektiren bir yöntem ise yeni bir kimlik ile sizin açınıza girip güveninizi kazanma metodudur. Erkekler için güzel bir kız fake (sahte) hesabı ile bu işlem yapılabilmektedir. Bu konuda dikkatli olmanınızı öneririm. Peki o linkte ne olabilir. O linkte facebook sayfasının çakması olabilir. Siz o sayfayı açınca çıktınız sanıp tekrar mail ve şifre yazdığınız anda o bilgiler karşıya gider. Yani sahte sayfalarla sizi kandırmaya çalışırlar. Bu konuda önlem olarak ise site url'si yazan alana çok iyi dikkat edin.



Malware Nedir?


          Kişisel verilerin hırsızlığı amacıyla kullanılan yazılımlar için casus yazılım anlamına gelen spyware kelimesi de kullanılmaktadır. Yine truva atı (trojan horse) adı verilen ve çoğunlukla internetten indirilen ücretsiz yazılımlar beraberinde sisteme yüklenen kötü maksatlı yazılımlar da veri hırsızlığı amacıyla kullanılabilmektedir. Günümüzde yaygın olarak rastlanılan bu tip yazılımlar genel olarak kötü maksatlı yazılımlara has özellikleri taşıdıklarından bu çalışmada malware olarak gruplandırılmıştır.



Malware Saldırıları Nasıl Yapılmaktadır?
 Malware saldırısı, phishing'in sahte hesaplar ve sahte siteler ile yapılmasının yanı sıra virüs denilen programlarla yapılan bir saldırı türüdür. Hacker'ın tarzına göre phishing ile birlikte yapıldığı da olur. Size sahte siteler yerine sizi kontrol edecek yada sizin biligilerinizi çekecek virüs programcıkları gönderir. Siz de aceleci ve meraklı davranırda atlarsanız programlar size bulaşır ve bilgilerinizi  alır götürür. Sadece online olarak değil tabi harici diskler ile de bulaşabilir bu virüsler. Bunu herkes artık bildiği için pek kullanılmaktadır.

Daha sonraki yazılarımızda Virüs, Casus Yazılım, Truva atı vb. Zararlı Yazılımların Tehlikelerini alacağız.. Takip edin..


Hiç yorum yok:

Yorum Gönder

Yorum yaptığınız için teşekkürler..