phishing-nedir
Phishing nedir?
Pishing(fishing gibi telafuz edilir) sosyal bir mühendislik saldırısıdır ve şifre, kredi kartı detayı, özel kişisel bilgileri dolandırıcılıkla ele geçirme amacı güder. Genelde email göndererek(ya da benzeri başka iletişim yolları) yasal bir bilgi isteğiymiş gibi, sahtekar kişi ya da iş yerleri kendilerini güvenilir gösteririler. En yaygın payload lar popüler bankalardan geliyormuş gibi gözükür ve genelde serviste süreksizliğe ve istenmeyen sonuçlara sebep olur. Bazen email çok eksiksiz gözükür ve içerik olarak orijinal kaynaktan alınmış izlenimi uyandırır. Genellikle email içinde, alıcıyı başka bir siteye taşıyan(yasal bir siteye çok fazla benzer) ve bu sitede kullanıcı detaylarını ele geçirir. Ebay & PayPal gibi yasal şirketlerin asla kullanıcı adı ve şifreleri talep etmediği ve bu tür bankaların varlığı hatırdan çıkarılmamalıdır. Ayrıca, pishing emaillerin yasal gözüken ancak aslında farklı sitelere açıldığı akılda tutulmalıdır. Her zaman internet bankacılığına ya da diğer online servislere erişirken yeni bir tarayıcı açarak, doğru adresi adres çubuğuna kopyalayın.
