Phishing saldirilarinda alacaginiz kucuk bir onlem bircok farkli saldiri tipinden korunmanizi saglayabilir. Bu yuzden bu makalede maddeler halinde Phishing’i nasil tespit ederiz, Phishing’den nasil korunuruz ve Phishing icerikli bir siteyle karsilasirsak neler yapabiliriz anlatmaya calisacagim. Koruma ve Tespit icin Antivirus ve Firewall firmalari artik Phishing tespit etme ve onleme sistemleri de kullaniyor. Bu maddeyi burada belirttikten sonra diger tespit ve korunma yontemlerine gecelim:
Phishing Tespit Etme Yontemleri
[FONT=Verdana, Arial, Helvetica, sans-serif]1) Fake Domainleri Tespit Etmek
Phishing saldirilari arasinda Fake Domain’ler de cok tehlikeli bir hal aldi. Bi banka sitesi dusunun solverbank.com. Saldirgan, kendisine solver-bank.com gibi asil site adina cok benzer bir domain ile fake bir site acar ve yanlislikla oraya giren butun uyelerin bilgilerini calar. Eger bu sekilde bir site veya mail adresi gorurseniz, bilin ki bu bir Phishing’dir.
2) Fake Sayfalari Tespit Etmek
Fake web siteleri hazirlayanlarin neredeyse hepsi sitelerinde kullanacagi resim ve sablonlari gercek siteden alir. Ornegin, solver-bank.com bankasinin sitesine girdiginizi dusunun. Eger bunun bir fake site oldugundan supheleniyorsaniz hemen bir logo veya resimin uzerine gelip sag tiklayin ve hedef URL’yi kopyala secenegini tiklayin. Bu kopyaladiginiz URL’deki domain ile icinde bulundugunuz web sitesininkini karsilastirinca fake sitede olup olmadiginizi anlayabilirsiniz.
3) Fake Mailleri Tespit Etmek
Ayni fake domain yonteminde oldugu gibi bu yontemi de 1. maddede anlattiklarim ile tespit edebilirsiniz. Fakat bazen saldirgan gercek mail adresinin aynisi ile mail atabilir. Yani bir gun gelen kutunuzda en guvendiginiz dostunuzdan bir mail geldigini gorursunuz fakat aslinda bu sahte olabilir. Bunun tespiti icin birkac yontem vardir. Ilk olarak hicbir banka, site veya sistem sizden mail yoluyla sifrenizi ve kisisel bilgilerinizi sormaz. Eger boyle bir durum varsa bu bir Phishingdir. Bir diger yontem ise mail gonderenin IP adresine bakmaktir. Eger mailin gonderen adresi taniyorsaniz ve yerini en azindan sehir olarak biliyorsaniz, bu gelen mailin IP adresinin yerini "Lookup" ile tespit edebilirsiniz. Karsilastirdiginizda cok farkli yerlerde cikarsa bu bir Phishing’dir.
4) Man-In-The-Middle (Ortadaki Adam) Saldirilarini Tespit Etmek
Ortadaki adam saldirilari ile saldirganin hedef kisinin kullanici adlarini ve sifrelerini rahatca alabilecegini anlatmistim. Bu saldiriyi tespit edebilmemiz icin biraz log yani kayitlari incelememiz gerekmektedir. Eger saldirgan sizin girdiginiz sitelerin sifrelerini calmak istiyorsa ve MITM saldirisini yapiyorsa, o anda saldigranin PC’sinden sizin PC’nize bir anda bircok farkli baglanti kurulur. Loglari incelediginizde eger tek bir IP adresinden bircok baglantiyla karsilasirsaniz bu bir MITM saldirisi olabilir.
5) Gorsel Phishing Saldirilarinin Tespiti
Bu Phishing kategorisinde bircok cesit vardir. Ornegin; Facebook’da bir video gordunuz ve hemen izlemek istiyorsunuz. Fakat bunun bir truva ati veya baska bir zararli yazilim icerip icermediginden suphe ediyorsunuz. Bu durumda hemen videonun uzerine gelip tiklamadan asagidaki durum cubugu uzerinde cikan linki kontrol edin. Eger bu link, apps.facebook.com ile basliyorsa kesinlikle tiklamayin. Cunku bu bir facebook uygulamasidir ve kisisel bilgilerinize erisebilir ya da zararli yazilim yukleyebilir.
Bu kategoride bir diger yontem ise web sitelerinde acilan pop-up pencereler ve banner reklamlardir. Eger belirli bir para odulu kazandiginizi, bir cekilise katilma sansinizin oldugunu ya da bir tatile gitmeyi hak ettiginizi soyleyen (Senaryolar yuzlercedir cogaltilabilir) bir reklam ya da pop-up gorurseniz kesinlikle tiklamayin Phishing’dir. Buna ben kanmam demeyin dunyada milyonlarca kullancinin sifreleri ve dahada onemlisi banka hesaplari bu sekilde caliniyor
6) Malware Tabanli Phishing Tespiti
Bu yontemde adindan da anlasilacagi gibi zararli yazilimin direk olarak kullanici bilgisayarinda calistirilmasini hedef alir. Genellikle sahte antivirus ve spyware yazilimlari kullanan saldirganlar, web sitelerinde "ucretsiz PC tarama" gibi vaadlerde bulunur. Daha once hic adini duymadiginiz bir antivirus yuklenmesini isteyen bir web sitesiyle karsilasirsaniz buyuk bir ihtimal Phishing’dir. Ayrica ayni sekilde Online PC Scan, Online Registry Scan gibi linkler gordugunuzde de kesinlikle tiklamayin Phishing’dir.
7) Desktop Phishing (Hosts Dosyasi Ile Phishing) Tespiti
Hosts dosyanizin degistirilmesi ile saldirganin sizi istedigi sayfaya yonlendirebilecegini videolu olarak anlatmistim. Bu durumun tespit edilebilmesi icin duzenli olarak hosts dosyanizi acin ve icerigine bakin. Ayrica Windows’un dosya adi veya icerigi degistirirken sizden izin istemesini saglayin. Bu sekilde sistem dosyalarinizdan biri olan hosts dosyasi degistirilmeye calisildiginda hemen farkina varabilirsiniz.
8) URL Yonlendirme Zaafi Ile Phishing Tespiti
Bu zaaf bir web sitesinin kullaniciyi uyari vermeden yonlendirmesi ile ortaya cikar. Bu yuzden tespit konusunda yapabileceginiz en onemli sey tiklayacaginiz URL’yi detayli bir sekilde incelemek olacaktir. Genellikle saldirgan zararli linki kisaltir ve encode eder. Bu encode edilmis linki acarsaniz bir saldirganin bu zaafi kullanmak istedigini gormus olursunuz.
9) Tabnabbing Ile Phishing Tespiti
Eger bir web sitesine girdiginizde siz farkinda olmadan baska bir sekme uzerindeyken o girdiginiz web sitesinin icerigi kendi kendine degisiyorsa, o sitede Tabnabbing yontemi uygulanmaktadir. Sladirgan sizi istedigi bir sayfaya yonlendirebilir.
10) ClickJacking Ile Phishing Tespiti
Bu yontemde saldirgan zararli bir web sayfasini zararsiz (flash oyun gibi) altina gomer ve siz zararsiz sayfayi kullanirken aslinda alttaki zararli sayfayi da kullanirsiniz.
Phishing Korunma Yontemleri
Yukarida anlattigim tespit yontemleri ile onlarca Phishing saldiri tipini tespit edebilirsiniz. Simdi bu saldirilardan nasil korunuruz onlara gecelim:
1) URL’yi Herzaman Inceleyin
Phishing saldirilarinin basinda URL ile aldatma gelir. Saldirgan bir mail ile ya da bir XSS acigi ile kurbana bir link tiklattirmaya calisir. Bu yuzden bir linke tiklamadan once mutlaka onu inceleyin ve encode edilmisse internetteki decode araclarini kullanarak decode etmeye calisin. Genellikle cok uzun linkler zararli kod veya yazilim icermektedir, bu yuzden uzun linklere her zaman supheyle bakin.
2) SSL ve HTTPS Logolarina Dikkat Edin
Bir alisveris sitesine, banka sitesine ya da onemli bilgilerinizi iceren bir sisteme giris yaparken sitenin mutlaka guvenli veri transfer protokolu olan HTTPS kullandigindan emin olun. Bu sekilde MITM saldirilarindan korunabilirsiniz. Ayrica girmis oldugunuz sitenin guvenlik sertifikasini inceleyin ve ne kadar guvenli oldugunu kendiniz gorun.
3) Yanlis Bilgileri Deneyin
Bir web sitesine girdiginizi dusunun herseyi kontrol ettiniz ama hala icinizde bir suphe var acaba bu site fake mi seklinde. Bunu anlamaniz icin site girisinde kullanici adi ve sifre kismina yanlis bilgiler vererek oturum acmayi deneyin. Fake sitelerin buyuk cogunlugu bu asamada sifreyi bir kerer aldiktan sonra kurbani gercek siteye yonlendirir ve sifresinin yanlis oldugunu soyler.
4) Tek Kullanimlik Sifreler Olusturun
Eger bir alisveris veya banka sitesi sahibiyseniz, sitenize SMS ile tek kullanimlik sifre uygulamasi getirin. Bu hem giris aninda kullaniciya guven verir, hem de bircok yonden kullanicilarinizi Phishing saldirilarina karsi korur.
5) Fake Maillere Dikkat Edin
Inbox’unuza gelen maillerde kimden gelmis olursa olsun sakin kisisel bilgilerinizi paylasmayin. Fake mailler istenilen adrese gore duzenlenip yollanabildigi icin cevap vereceginiz kisinin gercekten istediginiz kisi olup olmadigini bilmeniz cok zor olacaktir. Ayrica belirli bir odul kazandiginizi veya bir cekilis kazandiginizi iddia eden maillere kesinlikle cevap vermeyin.
6) Firefox NoScript Kullanin
Firefox’un bir eklentisi olan NoScript yazilimi bir web sitesi uzerinde sizin belirleyeceginiz taglarin ve kodlarin calismasini engeller. Bu sekilde <iframe> kullanan clickjacking ya da javascript kullanan XSS aciklarindan korunmus olursunuz. Dolayisiyla bunlari kullanan Phishing saldirilarindan da korunursunuz.
7) Pop-Up Pencerelere Dikkat
Gunumuzde bircok web sitesi farkli amaclar icin pop-up pencereyi kullaniyor. Fakat bu konuda sinirlari zorlayan Phishing yontemleri oldugunu unutmayin. Ornegin; Internet Explorer adres cubugu seklindeki bir pop-up penceresi tam olarak sizin adres cubugunuz uzerinde actirilabilir ve sizin bir anlik dikkatsizliginiz halinde ona tiklayabilirsiniz. Bu sekilde saldirgan amacina ulasmis olur. Ayni sekilde sitelerdeki banner reklamlara linklerini kontrol etmeden kesinlikle tiklamayin. Bir pop-up engelliyici yazilim sizi koruyabilir.
8) Tarayicinizi ve Bilgisayarinizi Surekli Guncel Tutun
Phishing saldirilarinin bazilari tarayici ve bilgisayar kaynaklidir. Zaafi olan bir sistemi kullandiginizda Phishing’den korunmanizin yolu cok zor olabilir. Bu yuzden her zaman en guncel tarayici ve isletim sistemini kullanin.
9) Anketlere Dikkat Edin
Internette bircok yerde ozellikle de gelen kutunuzdaki maillerde online bir anketle karsilasmissinizdir. Bu anketler cok masum gorunebilir. Cogu ne bir sifre ne de bir kullanici adi ister sizden. Fakat sadece adinizi ve soyadinizi kullanrak bile bircok sey yapilabilecegini unutmayin. Sahte anketler kullanilarak milyonlarca kullanicinin bilgileri toplaniyor ve farkli amaclarda kullaniliyor. Bu yuzden bu anketlere itibar etmeyin.
10) Proxy ve AntiKeylogger Yazilimlar Kullanin
Internette gizliliginizi korumaniz cok onemlidir. Size ozel hazirlanmis bir Phishing saldirisi ile yeriniz tespit edilmeye calisilabilir ya da sifreleriniz zararli yazilimlarla caliniyor olabilir. Bu yuzden gizliliginizi korumak icin proxy, ve zararli yazilimlardan korunmak icin de antikeylogger yazilimlar kullanin.
Tespit Edilen Ve Onlenen Bir Phishing Saldirisindan Sonra Yapilmasi Gerekenler
Yukarida anlatmis oldugum yontemleri uyguladiniz ve bircok Phishing saldirisini tespit edip onlediniz. Peki ya simdi ne yapacaksiniz? Siz kendinizi kurtarmis olabilirsiniz fakat bu makaleyi okumayan diger insanlar ne olacak? Simdi de tespit ettiginiz Phishing saldirilari icin yapilacaklari anlatacagim
1) Hosting Firmasi ya da Resmi Kurumlar Ile Gorusmek
Tespit ettiginiz bir Phishing icerikli web sitesi icin yapilmasi gereken ilk sey onu kapattirmak olmalidir. Bu yuzden ilk olarak siteyi sitenin icinde bulundugu host firmaya sikayet edebilirsiniz. Eger ki host firma bir adim atmiyorsa, durumu polis ya da bilisim suclari mudurlugu gibi resmi mercilere iletmelisiniz.
2) Fake Siteyi Veya Maili Engelleyin
Yakaladiginiz bir Phishing olayi durumunda, sizi kandirmaya yonelik olan mail adresini ya da web sitesini engellemelisiniz. Bu sekilde ileride atacaginiz dikkatsiz bir adimdan kendinizi korumus olursunuz.
3) Gercek Mail ya da Web Sitesini Bilgilendirin
Tespit ettiginiz bir Phishing durumunda eger fake yontemi kullanilmis ise hemen o fake site ya da mail adresinin gercegini konu hakkinda bilgilendirin. Bu sekilde gercek site zaaflarini kapatabilir ve kullanicilarini bilgilendirebilir.
4) Internet ve PC Loglarini Silmeyin
Sitenizde ya da bilgisayarinizda olan hersey kayit altina alinir. Bazi kullanicilar extra yer saglamak icin bu kayitlari silerler. Fakat olasi bir saldiri durumunda elinizde bir delilin bulunmasi acisindan ve saldirinin nereden geldiginin tespiti acisindan bu kayitlari mutlaka bir kosede duzenli olarak yedekleyip saklayin.
5) Kullancilarinizi Bilgilendirin
Eger bir site sahibiyseniz ve sitenizin adi kullanilarak Phishing yapildigini gorduyseniz veya duyduysaniz hemen kullanicilarinizi durum hakkinda bilgilendirin. Daha sonra da sitenizde olabilecek zaaflari incelemeye baslayin.
Evet arkadaslar Phishing’den korunma konusu bu kadardir. Eger yukarida anlattiklarimi harfiyen okuyup uygularsaniz neredeyse butun Phishing saldirilarini tespit edebilir ve onlardan korunabilirsiniz. Burada anlattiklarimin yani sira siz de kendinize ozgu guvenlik onlemlerinizi alirsaniz cok daha iyi bir sekilde korunmus olursunuz.
[/FONT]
Phishing Tespit Etme Yontemleri
[FONT=Verdana, Arial, Helvetica, sans-serif]1) Fake Domainleri Tespit Etmek
Phishing saldirilari arasinda Fake Domain’ler de cok tehlikeli bir hal aldi. Bi banka sitesi dusunun solverbank.com. Saldirgan, kendisine solver-bank.com gibi asil site adina cok benzer bir domain ile fake bir site acar ve yanlislikla oraya giren butun uyelerin bilgilerini calar. Eger bu sekilde bir site veya mail adresi gorurseniz, bilin ki bu bir Phishing’dir.
2) Fake Sayfalari Tespit Etmek
Fake web siteleri hazirlayanlarin neredeyse hepsi sitelerinde kullanacagi resim ve sablonlari gercek siteden alir. Ornegin, solver-bank.com bankasinin sitesine girdiginizi dusunun. Eger bunun bir fake site oldugundan supheleniyorsaniz hemen bir logo veya resimin uzerine gelip sag tiklayin ve hedef URL’yi kopyala secenegini tiklayin. Bu kopyaladiginiz URL’deki domain ile icinde bulundugunuz web sitesininkini karsilastirinca fake sitede olup olmadiginizi anlayabilirsiniz.
3) Fake Mailleri Tespit Etmek
Ayni fake domain yonteminde oldugu gibi bu yontemi de 1. maddede anlattiklarim ile tespit edebilirsiniz. Fakat bazen saldirgan gercek mail adresinin aynisi ile mail atabilir. Yani bir gun gelen kutunuzda en guvendiginiz dostunuzdan bir mail geldigini gorursunuz fakat aslinda bu sahte olabilir. Bunun tespiti icin birkac yontem vardir. Ilk olarak hicbir banka, site veya sistem sizden mail yoluyla sifrenizi ve kisisel bilgilerinizi sormaz. Eger boyle bir durum varsa bu bir Phishingdir. Bir diger yontem ise mail gonderenin IP adresine bakmaktir. Eger mailin gonderen adresi taniyorsaniz ve yerini en azindan sehir olarak biliyorsaniz, bu gelen mailin IP adresinin yerini "Lookup" ile tespit edebilirsiniz. Karsilastirdiginizda cok farkli yerlerde cikarsa bu bir Phishing’dir.
4) Man-In-The-Middle (Ortadaki Adam) Saldirilarini Tespit Etmek
Ortadaki adam saldirilari ile saldirganin hedef kisinin kullanici adlarini ve sifrelerini rahatca alabilecegini anlatmistim. Bu saldiriyi tespit edebilmemiz icin biraz log yani kayitlari incelememiz gerekmektedir. Eger saldirgan sizin girdiginiz sitelerin sifrelerini calmak istiyorsa ve MITM saldirisini yapiyorsa, o anda saldigranin PC’sinden sizin PC’nize bir anda bircok farkli baglanti kurulur. Loglari incelediginizde eger tek bir IP adresinden bircok baglantiyla karsilasirsaniz bu bir MITM saldirisi olabilir.
5) Gorsel Phishing Saldirilarinin Tespiti
Bu Phishing kategorisinde bircok cesit vardir. Ornegin; Facebook’da bir video gordunuz ve hemen izlemek istiyorsunuz. Fakat bunun bir truva ati veya baska bir zararli yazilim icerip icermediginden suphe ediyorsunuz. Bu durumda hemen videonun uzerine gelip tiklamadan asagidaki durum cubugu uzerinde cikan linki kontrol edin. Eger bu link, apps.facebook.com ile basliyorsa kesinlikle tiklamayin. Cunku bu bir facebook uygulamasidir ve kisisel bilgilerinize erisebilir ya da zararli yazilim yukleyebilir.
Bu kategoride bir diger yontem ise web sitelerinde acilan pop-up pencereler ve banner reklamlardir. Eger belirli bir para odulu kazandiginizi, bir cekilise katilma sansinizin oldugunu ya da bir tatile gitmeyi hak ettiginizi soyleyen (Senaryolar yuzlercedir cogaltilabilir) bir reklam ya da pop-up gorurseniz kesinlikle tiklamayin Phishing’dir. Buna ben kanmam demeyin dunyada milyonlarca kullancinin sifreleri ve dahada onemlisi banka hesaplari bu sekilde caliniyor
6) Malware Tabanli Phishing Tespiti
Bu yontemde adindan da anlasilacagi gibi zararli yazilimin direk olarak kullanici bilgisayarinda calistirilmasini hedef alir. Genellikle sahte antivirus ve spyware yazilimlari kullanan saldirganlar, web sitelerinde "ucretsiz PC tarama" gibi vaadlerde bulunur. Daha once hic adini duymadiginiz bir antivirus yuklenmesini isteyen bir web sitesiyle karsilasirsaniz buyuk bir ihtimal Phishing’dir. Ayrica ayni sekilde Online PC Scan, Online Registry Scan gibi linkler gordugunuzde de kesinlikle tiklamayin Phishing’dir.
7) Desktop Phishing (Hosts Dosyasi Ile Phishing) Tespiti
Hosts dosyanizin degistirilmesi ile saldirganin sizi istedigi sayfaya yonlendirebilecegini videolu olarak anlatmistim. Bu durumun tespit edilebilmesi icin duzenli olarak hosts dosyanizi acin ve icerigine bakin. Ayrica Windows’un dosya adi veya icerigi degistirirken sizden izin istemesini saglayin. Bu sekilde sistem dosyalarinizdan biri olan hosts dosyasi degistirilmeye calisildiginda hemen farkina varabilirsiniz.
8) URL Yonlendirme Zaafi Ile Phishing Tespiti
Bu zaaf bir web sitesinin kullaniciyi uyari vermeden yonlendirmesi ile ortaya cikar. Bu yuzden tespit konusunda yapabileceginiz en onemli sey tiklayacaginiz URL’yi detayli bir sekilde incelemek olacaktir. Genellikle saldirgan zararli linki kisaltir ve encode eder. Bu encode edilmis linki acarsaniz bir saldirganin bu zaafi kullanmak istedigini gormus olursunuz.
9) Tabnabbing Ile Phishing Tespiti
Eger bir web sitesine girdiginizde siz farkinda olmadan baska bir sekme uzerindeyken o girdiginiz web sitesinin icerigi kendi kendine degisiyorsa, o sitede Tabnabbing yontemi uygulanmaktadir. Sladirgan sizi istedigi bir sayfaya yonlendirebilir.
10) ClickJacking Ile Phishing Tespiti
Bu yontemde saldirgan zararli bir web sayfasini zararsiz (flash oyun gibi) altina gomer ve siz zararsiz sayfayi kullanirken aslinda alttaki zararli sayfayi da kullanirsiniz.
Phishing Korunma Yontemleri
Yukarida anlattigim tespit yontemleri ile onlarca Phishing saldiri tipini tespit edebilirsiniz. Simdi bu saldirilardan nasil korunuruz onlara gecelim:
1) URL’yi Herzaman Inceleyin
Phishing saldirilarinin basinda URL ile aldatma gelir. Saldirgan bir mail ile ya da bir XSS acigi ile kurbana bir link tiklattirmaya calisir. Bu yuzden bir linke tiklamadan once mutlaka onu inceleyin ve encode edilmisse internetteki decode araclarini kullanarak decode etmeye calisin. Genellikle cok uzun linkler zararli kod veya yazilim icermektedir, bu yuzden uzun linklere her zaman supheyle bakin.
2) SSL ve HTTPS Logolarina Dikkat Edin
Bir alisveris sitesine, banka sitesine ya da onemli bilgilerinizi iceren bir sisteme giris yaparken sitenin mutlaka guvenli veri transfer protokolu olan HTTPS kullandigindan emin olun. Bu sekilde MITM saldirilarindan korunabilirsiniz. Ayrica girmis oldugunuz sitenin guvenlik sertifikasini inceleyin ve ne kadar guvenli oldugunu kendiniz gorun.
3) Yanlis Bilgileri Deneyin
Bir web sitesine girdiginizi dusunun herseyi kontrol ettiniz ama hala icinizde bir suphe var acaba bu site fake mi seklinde. Bunu anlamaniz icin site girisinde kullanici adi ve sifre kismina yanlis bilgiler vererek oturum acmayi deneyin. Fake sitelerin buyuk cogunlugu bu asamada sifreyi bir kerer aldiktan sonra kurbani gercek siteye yonlendirir ve sifresinin yanlis oldugunu soyler.
4) Tek Kullanimlik Sifreler Olusturun
Eger bir alisveris veya banka sitesi sahibiyseniz, sitenize SMS ile tek kullanimlik sifre uygulamasi getirin. Bu hem giris aninda kullaniciya guven verir, hem de bircok yonden kullanicilarinizi Phishing saldirilarina karsi korur.
5) Fake Maillere Dikkat Edin
Inbox’unuza gelen maillerde kimden gelmis olursa olsun sakin kisisel bilgilerinizi paylasmayin. Fake mailler istenilen adrese gore duzenlenip yollanabildigi icin cevap vereceginiz kisinin gercekten istediginiz kisi olup olmadigini bilmeniz cok zor olacaktir. Ayrica belirli bir odul kazandiginizi veya bir cekilis kazandiginizi iddia eden maillere kesinlikle cevap vermeyin.
6) Firefox NoScript Kullanin
Firefox’un bir eklentisi olan NoScript yazilimi bir web sitesi uzerinde sizin belirleyeceginiz taglarin ve kodlarin calismasini engeller. Bu sekilde <iframe> kullanan clickjacking ya da javascript kullanan XSS aciklarindan korunmus olursunuz. Dolayisiyla bunlari kullanan Phishing saldirilarindan da korunursunuz.
7) Pop-Up Pencerelere Dikkat
Gunumuzde bircok web sitesi farkli amaclar icin pop-up pencereyi kullaniyor. Fakat bu konuda sinirlari zorlayan Phishing yontemleri oldugunu unutmayin. Ornegin; Internet Explorer adres cubugu seklindeki bir pop-up penceresi tam olarak sizin adres cubugunuz uzerinde actirilabilir ve sizin bir anlik dikkatsizliginiz halinde ona tiklayabilirsiniz. Bu sekilde saldirgan amacina ulasmis olur. Ayni sekilde sitelerdeki banner reklamlara linklerini kontrol etmeden kesinlikle tiklamayin. Bir pop-up engelliyici yazilim sizi koruyabilir.
8) Tarayicinizi ve Bilgisayarinizi Surekli Guncel Tutun
Phishing saldirilarinin bazilari tarayici ve bilgisayar kaynaklidir. Zaafi olan bir sistemi kullandiginizda Phishing’den korunmanizin yolu cok zor olabilir. Bu yuzden her zaman en guncel tarayici ve isletim sistemini kullanin.
9) Anketlere Dikkat Edin
Internette bircok yerde ozellikle de gelen kutunuzdaki maillerde online bir anketle karsilasmissinizdir. Bu anketler cok masum gorunebilir. Cogu ne bir sifre ne de bir kullanici adi ister sizden. Fakat sadece adinizi ve soyadinizi kullanrak bile bircok sey yapilabilecegini unutmayin. Sahte anketler kullanilarak milyonlarca kullanicinin bilgileri toplaniyor ve farkli amaclarda kullaniliyor. Bu yuzden bu anketlere itibar etmeyin.
10) Proxy ve AntiKeylogger Yazilimlar Kullanin
Internette gizliliginizi korumaniz cok onemlidir. Size ozel hazirlanmis bir Phishing saldirisi ile yeriniz tespit edilmeye calisilabilir ya da sifreleriniz zararli yazilimlarla caliniyor olabilir. Bu yuzden gizliliginizi korumak icin proxy, ve zararli yazilimlardan korunmak icin de antikeylogger yazilimlar kullanin.
Tespit Edilen Ve Onlenen Bir Phishing Saldirisindan Sonra Yapilmasi Gerekenler
Yukarida anlatmis oldugum yontemleri uyguladiniz ve bircok Phishing saldirisini tespit edip onlediniz. Peki ya simdi ne yapacaksiniz? Siz kendinizi kurtarmis olabilirsiniz fakat bu makaleyi okumayan diger insanlar ne olacak?
Simdi de tespit ettiginiz Phishing saldirilari icin yapilacaklari anlatacagim1) Hosting Firmasi ya da Resmi Kurumlar Ile Gorusmek
Tespit ettiginiz bir Phishing icerikli web sitesi icin yapilmasi gereken ilk sey onu kapattirmak olmalidir. Bu yuzden ilk olarak siteyi sitenin icinde bulundugu host firmaya sikayet edebilirsiniz. Eger ki host firma bir adim atmiyorsa, durumu polis ya da bilisim suclari mudurlugu gibi resmi mercilere iletmelisiniz.
2) Fake Siteyi Veya Maili Engelleyin
Yakaladiginiz bir Phishing olayi durumunda, sizi kandirmaya yonelik olan mail adresini ya da web sitesini engellemelisiniz. Bu sekilde ileride atacaginiz dikkatsiz bir adimdan kendinizi korumus olursunuz.
3) Gercek Mail ya da Web Sitesini Bilgilendirin
Tespit ettiginiz bir Phishing durumunda eger fake yontemi kullanilmis ise hemen o fake site ya da mail adresinin gercegini konu hakkinda bilgilendirin. Bu sekilde gercek site zaaflarini kapatabilir ve kullanicilarini bilgilendirebilir.
4) Internet ve PC Loglarini Silmeyin
Sitenizde ya da bilgisayarinizda olan hersey kayit altina alinir. Bazi kullanicilar extra yer saglamak icin bu kayitlari silerler. Fakat olasi bir saldiri durumunda elinizde bir delilin bulunmasi acisindan ve saldirinin nereden geldiginin tespiti acisindan bu kayitlari mutlaka bir kosede duzenli olarak yedekleyip saklayin.
5) Kullancilarinizi Bilgilendirin
Eger bir site sahibiyseniz ve sitenizin adi kullanilarak Phishing yapildigini gorduyseniz veya duyduysaniz hemen kullanicilarinizi durum hakkinda bilgilendirin. Daha sonra da sitenizde olabilecek zaaflari incelemeye baslayin.
Evet arkadaslar Phishing’den korunma konusu bu kadardir. Eger yukarida anlattiklarimi harfiyen okuyup uygularsaniz neredeyse butun Phishing saldirilarini tespit edebilir ve onlardan korunabilirsiniz. Burada anlattiklarimin yani sira siz de kendinize ozgu guvenlik onlemlerinizi alirsaniz cok daha iyi bir sekilde korunmus olursunuz.
[/FONT]