Phishing için uygulanan birçok yöntem bulunur. Saldırganlar, mail veya SMS atacağı kişi ve kuruluşları önceden tespit ederek mail detaylarını planlar. Genellikle spam klasörüne düşen bu mailler, tıklanması durumunda süreci başlatır. Kullanıcılar, kendilerine iletilen linke tıklamaları durumunda hesaba erişimlerini kaybeder. Phishing, şu yöntemlerle yapılır:
Phishing saldırılarında en çok kullanılan araçlar, web siteleri ve maillerdir. Saldırganlar, sahte web sitelerini veya mailleri kullanarak kişisel bilgilere izinsiz erişim sağlayabilir. Sahte web sitelerinde mevcut olan bilgi formlarına girilen bilgiler, spam maillerdeki link tıklamaları, kişisel bilgilerin kötü niyetli kişilerin eline geçmesine sebep olur.
Dolandırıcılar, çeşitli yöntemlerle elde ettikleri irtibat numaralarına, yönlendirici mailler atar. Kargonun şubede beklendiği, sosyal medya hesabına giriş yapmaya çalışıldığı gibi yönlendirmeler içeren bu SMS’lerde linkler bulunur. Linklere tıklayan kullanıcılar, kişisel bilgilerine erişim için kötü niyetli kişilere yetki vermiş olur.
Oltalama saldırısı, dolandırıcılar tarafından kullanılan bir yöntemdir. E-posta, SMS, web sitesi veya sosyal medya kanalları üzerinden uygulanan phishing, bir tür çevrim içi saldırıdır. Kişiler internet kullanırken mail bilgilerini, banka erişim şifrelerini, kart detaylarını çeşitli sitelerle paylaşır. Phishing (oltalama) ise paylaşılan bu bilgilere erişim sağlamak amacıyla yapılır.
Phishing saldırısı, belirli detaylarla kendini belli eder. Genellikle kurumsal firmaları taklit eden mail veya SMS’lerle gerçekleştirilen phishing belirtileri, şu şekilde ele alınabilir:
Hedef odaklı phishing veya spear phishing, doğrudan bir bireyi, grubu veya kurumu hedef alarak yapılır. Kişiselleştirilmiş bir dolandırıcılık yöntemi olan spear phishing, hedefe yönelik detaylar barındırır. Kurbanların hassas verilerine yönelik ifşa etme tehdidi, spear phishing örneği olarak gösterilebilir.
Phishing, bir siber dolandırıcılık yöntemidir. Siber dolandırıcılık, çok daha geniş kapsamlı bir kavramdır. Siber dolandırıcılık, içerisinde birçok dolandırma yöntemini kapsar ve phishing, bu yöntemlerden biridir.
Phishing, en yaygın kullanılan siber dolandırıcılık yöntemlerinden biridir. Dikkatli davranılmadığında tespit edilmesi zor olan bu yöntemle kişisel bilgiler, kredi kartı bilgileri ve veriler, kötü niyetli kişilerin eline geçebilir. Phishing saldırılarından korunmak için şu yöntemler uygulanabilir:
İki aşamalı kimlik doğrulama, siber dolandırıcılık yöntemlerinden korunmanın önemli adımlarından biridir. Banka ve sosyal medya hesaplarının kötü niyetli kişilerin eline geçmesini sağlayan bu yöntem, şu detayları kapsar:
Mail adresleri için de iki faktörlü kimlik doğrulama bulunur.
Güvenlik yazılımları ve antivirüs programları, siber dolandırıcılık yöntemlerinden korunmak için yaygın olarak tercih edilir. Güvenlik yazılımları, virüslere karşı koruma sağladığı gibi şüpheli mail ve SMS’leri de hesap sahibine iletir.
Kimlik avı ile suçlananlar, phishing dolandırıcıları, belirli yaptırımlarla karşı karşıya kalır. Phishinge karşı alınan yasal önlemler ve cezalar şunlardır: