Phishing Nedir?
İnternet üzerindeki en eski ve etkili saldırı türlerinden biri olan phishing oltalama saldırısı olarak da anılmaktadır, bu saldırı türünde genellikle seçilen hedeflerin mail hesaplarına; indirim, hediye, ücretsiz tatil vb. şekillerde sahte iletiler gönderilerek kimlik bilgileri, parolalar ve kişisel bilgiler gibi önemli ve gizli tutulması gereken verilerin çalınması amaçlanır. Hedefe gönderilen elektronik posta mesajında bulunan zararlı bağlantılara tıklandığında hedefin av olmasını sağlamanın yanı sıra elektronik postalar ile beraber gönderilmiş olan virüs içerikli dosyaların da çalıştırılması ile hedef seçilen kurbanların kullanmış oldukları bilgisayarlar saldırıyı düzenleyen kötü niyetli kişiler tarafından ele geçirilebilmektedir.
Spear Phishing Nedir?
Hedef belirlenerek düzenlenen oltalama saldırıları olarak tanımlanan spear phishing amacı kötü niyetli kişiler tarafından belirlenen kişilerin mahremiyet içeren bilgilerini, finansal bilgi ve verilerini, banka hesapları gibi mali verilerin çalınmasını ve kopyalanmasını sağlamaktır. Hedeflenen kurbanın rastgele seçimi yapılabileceği gibi özellikle belirlenen phishing saldırıları da bulunmaktadır. Bir kişi veyahut kurumu özellikle saldırı hedefine alan phishing saldırılarında seçilen hedefe göre özelleştirilen saldırılar düzenlenir. Düzenlenen bu saldırılar ile bir kurum veyahut kuruluşun çalışanlarının kimlik bilgileri, sosyal medya hesapları, banka verileri ve parolaları elde edilmeye çalışılabilir. Daha ileri boyutlarda ise ticari bilgiler ve gizli mali bilgiler de elde edilir. İnternet üzerinde ortaya çıkan bu saldırıları incelediğimizde dünya üzerindeki en önemli kurumların bile bu saldırılar karşısında zayıf kaldığı noktaları görebiliriz.
Profesyonel Destek
Bu saldırılar düzenlenmeden önce yapılan planlamada öncelikle hedef seçilen kişi veya kuruluş hakkında detaylı bilgi toplanır. Bilgi toplama spear phishing saldırılarının ilk ve en önemli adımını oluşturur. Bu saldırılara maruz kalmamak ve güvenlik açıklarını önlemek için internet sayfaları üzerindeki ilgili online firmaları ziyaret edebilirsiniz.
