Oltalama veya phishing, siber suçluların kişisel bilgilerinizi çalmak amacıyla kullandığı yaygın bir dolandırıcılık yöntemidir. Bu yöntemde, saldırganlar genellikle güvenilir görünen e-postalar, mesajlar veya web siteleri aracılığıyla sizden şifreler, kredi kartı numaraları veya diğer hassas bilgileri girmenizi isterler.

Oltalama Nasıl İşler?

1. Sahte E-postalar veya Mesajlar: Saldırganlar, bankanız, sosyal medya platformları veya online alışveriş siteleriniz gibi güvendiğiniz kuruluşlardan geliyormuş gibi görünen e-postalar veya mesajlar gönderirler. Bu mesajlarda genellikle acil bir durum olduğu belirtilir (örneğin, hesabınızın bloke edildiği veya bir ödeme yapmanız gerektiği) ve sizden kişisel bilgilerinizi güncellemeniz istenir.
2. Sahte Web Siteleri: Bu mesajlarda yer alan bağlantılara tıkladığınızda, gerçek web sitesinin bir kopyası gibi görünen sahte bir web sitesine yönlendirilirsiniz. Bu sahte sitede, bilgilerinizi girmeniz için bir form bulunur.
3. Bilgi Çalınması: Girdiğiniz bilgiler doğrudan saldırganlara iletilir ve daha sonra kötü amaçlarla kullanılabilir.

Oltalama Türleri

• Yemleme Phishing: Belirli bir kuruluş veya grup hedeflenerek tasarlanmış sahte e-postalar ya da mesajları içeren bir yöntemdir.
• Oltalama Phishing: Genellikle daha geniş bir kitleyi hedef alır.

Oltalamadan Nasıl Korunursunuz?

• Şüpheli E-postaları İşaretleyin: Tanımadığınız veya beklenmedik gönderenlerden gelen e-postalara dikkat edin.
• Bağlantılara Dikkatlice Tıklayın: E-postadaki bağlantılara doğrudan tıklamak yerine, adres çubuğuna kendiniz yazın.
• Web Sitelerinin Güvenilirliğini Kontrol Edin: Adres çubuğunda “https://” ve bir kilit simgesi olup olmadığını kontrol edin.
• Güçlü Şifreler Kullanın: Her hesap için farklı ve güçlü şifreler kullanın.
• Güncel Antivirüs Yazılımı Kullanın: Bilgisayarınızı güncel bir antivirüs yazılımıyla koruyun.
• İki Faktörlü Kimlik Doğrulama Kullanın: Hesaplarınıza ek bir güvenlik katmanı eklemek için iki faktörlü kimlik doğrulamayı etkinleştirin.

Örnek Oltalama Mesajı

• Konu: Hesabınız Askıya Alındı
• İçerik: Sayın [Adınız], Güvenlik nedenleriyle hesabınız askıya alınmıştır. Hesabınızı tekrar etkinleştirmek için lütfen [sahte bağlantı] adresini ziyaret ederek bilgilerinizi güncelleyin.

Unutmayın: Bankanız veya diğer güvenilir kuruluşlar asla şifrelerinizi veya diğer hassas bilgilerinizi e-posta yoluyla istemez. Şüphelendiğiniz durumlarda, doğrudan kuruluşun resmi web sitesini ziyaret ederek durumu kontrol edin.

Not: Bu bilgilendirme genel bir rehber niteliğindedir. Kişisel verilerinizin güvenliği için her zaman güncel kalmalı ve yeni güvenlik tehditlerine karşı önlem almalısınız.