Phishing kavramı İngilizce “Password Fishing” kelimelerinden türetilmiş, Türkçe’ye “şifre oltalama” olarak çevirebileceğimiz, bir çeşit şifre çalma yöntemidir. Bu saldırı türünde genelde bilinen web sayfalarının kopyaları yapılır ve bilgisayarınızdaki hosts dosyası değiştirilerek bu sayfalara kullanıcı adı ve şifrenizi elinizle girmeniz sağlanır. Bu aşamadan sonra sizin sahte sayfaya giriş yapmak için girdiğiniz kullanıcı adı ve şifre kombinasyonu saldırıyı yapan sanal suçlunun belirttiği adrese gönderilir. Phishing saldırıları web sayfası üzerinden olabileceği gibi e-posta üzerinden de yapılabilir. İki örnekte inceleyelim;
Web Sayfası Üzerinden Phishing Saldırısı
DNS sunucular birer telefon defteri gibi çalışırlar. Örneğin siz google.com adresine gitmek için tarayıcıya adresi yazdığınızda bilgisayarınız kullandığınız DNS sunucu üzerinden google.com adresinin IP adresine (telefon numarası olarak düşünebilirsiniz) bakar ve sizi oraya yönlendirir. Bilgisayarınızda bulunan hosts dosyası -ki çoğumuz youtube ya da twitter engellemelerinden kullanımına aşınayız- bu adresleri değiştirmemizi sağlar. Hosts dosyasına ekleyeceğiniz bir kayıtla google.com yazdığınızda farklı bir IP adresine ulaşabilirsiniz. Phishing saldırılarında bulunan zararlı kodlar bu dosya üzerinde oynama yaparak sizi sayfa yapısı tamamen kopyalanmış ancak gerçek olmayan adreslere yönlendirirler. Bu sayede siz adres çubuğuna Facebook.com yazarak ulaştığınız ve görünürde Facebook’un birebir aynı olan web sitesine giriş yapmaya çalıştığınızda kullanıcı adınız ve şifreniz korsanların adresine postalanır.
E-Posta Üzerinden Phishing Saldırısı
Aynı web sayfası yönteminde olduğu gibi mail adresinize gelen bir mailde bulunan linke tıklayıp bankanıza giriş yapmanız istenebilir. Bu yöntemde Hosts dosyası değişikliğine ihtiyaç yoktur. Genelde kullanıcının dalgın ve dikkatsiz olmasından faydalanır. Gönderen adresi size güvenli gibi gözüktüğünde linke tıklarsınız, açılan sayfa da tanıdık olunca giriş yapmaya çalışırsınız. Bu yöntemde yüksek ihtimalle adres çubuğu alanında bir IP adresi ya da gerçek adrese benzer farklı bir adres yer alır. Buna dikkat etmeden giriş yapmaya çalıştığınızda kullanıcı bilgileriniz yine korsanların eline geçer.
Phishing Saldırılarına Karşı Ne Yapmalıyım?
Öncelikle bilgisayarınızda Hosts dosyası gibi yönetici hakları isteyen değişiklikleri önleyebilecek ve sizi uyarabilecek bir internet security yazılımı bulundurmanız önemli. Bu yazılımlar artık adreslerin IP çözümlemesini yapıp gerçek olup olmadıklarını da denetleyebiliyorlar. Bu sayede giriş yaptığınız sayfanın doğru olup olmadığını anlamanıza yardımcı oluyorlar. Yazılımsal desteğin yanında giriş yapmaya çalıştığınız sayfanın HTTPS (SSL) bağlantısına sahip olmasına dikkat edebilirsiniz. Ayrıca günümüzde hiçbir resmi sayfa e-posta bağlantısı üzerindne şifre değişikliği yapmanızı istemez. Bu durumlarda e-posta üzerinden gönderilen linke tıklamamanız önemlidir.