Oltalama (Phishing) Nedir?
Kimlik Avı (Phishing) olarak da bilinen Oltalama, kötü niyetli kullanıcıların insanları dolandırarak onların kredi kartı bilgileri, kullanıcı adları, şifreleri vb. gibi kişisel bilgilerini toplamak için saygın bir kişi veya işletme gibi davrandığı bir tür siber saldırı türü olarak adlandırılmaktadır.
Phishing, psikolojik manipülasyon içerdiğinden ve yazılımsal bir hatanın aksine insan hatalarına dayandığından bir tür sosyal mühendislik saldırısı olarak da kabul edilmektedir. Phishing yöntem olarak kullanıcıları sahte bir web sitesine özel bilgiler girmeye ikna ve teşvik eden sahte e-postalardan yararlanmaktadır. Bu e-postalar genellikle kullanıcıdan şifresini sıfırlamasını veya kredi kartı bilgilerini girmesini isterken aynı zamanda kullanıcıları orjinaline çok benzeyen sahte bir web sitesine yönlendirmektedir.
Kötü niyetli siber saldırganlar phishing yöntemi ile bilinçsiz birçok internet kullanıcısını hedef alarak büyük zararlara sebep olmaktadır. Phising saldırıları hedefli olarak yapıldığı takdirde ise büyük bir başarı oranına sahiptir. İnternet tarihinin en eski ve en etkili dolandırıcılık yöntemlerinden olan phishing saldırılarını iber saldırganlar sıklıkla kullanmaktadır.
Phishing saldırıları aynı zamanda kötü niyetli kişilerin, kullanıcılardan Bitcoin veya diğer dijital para birimlerini çalmaya çalıştığı kripto para ekosisteminde de kullanılmaktadır. Siber saldırganların gerçek bir web sitesini taklit etmesi ve cüzdan adresini kendi adresiyle değiştirmesi yoluyla yapılmakta, bu da kullanıcılara aslında legal bir hizmet için ödeme yaptıkları izlenimini vermektedir.
Sözlük
Oltalama (Phishing): Kötü niyetli kişiler tarafından bir veya birden fazla kişinin kredi kartı veya banka hesabı gibi gizli ve kişisel bilgilerini ele geçirmek amacıyla yapılan çevrimiçi bir saldırı türü olarak bilinmektedir.