İnternetin hayatımızın her alanına nüfuz etmesiyle birlikte sosyal medya platformları, alışveriş ve haber siteleri, bloglar, müzik, sinema ve oyun siteleri zamanımızı geçirdiğimiz alanların başında geliyor. İnternette vakit geçirdiğimiz her an giriş yaptığımız bu sitelerden ve alanlarda bilgi alırken aynı zamanda zararlı ve casus yazılımlar, virüsler, fidye yazılımları gibi birçok tehdide de kapımızı aralıyoruz. Bu tehditlerin en başında ise, bir süredir gündemi meşgul eden ve web sitelerine bilgisayar korsanları (hacker) tarafından yerleştirilen ?phishing virüsü? bulunuyor.
Phishing virüsü ne demek?
Turan, ?İngilizce password (şifre) ile fishing (balık tutmak) kelimelerinden oluşan ?phishing? genellikle güvenilen web sitelerini taklit ederek, bilgisayar kullanıcılarını tehdit eden virüsün bilişim terminolojisindeki adıdır? dedi.
Phishing virüsü hangi zararlara yol açar?
Turan?ın açıklamalarına göre genellikle güvenilir ve sık ziyaret edilen web sitelerini taklit ederek domain üzerinden sunucuya erişip, web sayfasını klonlayan, arka planda ise klonlanan web sayfası üzerinden kullanıcının şifrelerini ya da kredi kartı bilgilerini kopyalamayı amaçlayan bir virüs. Phishing virüsü sadece bununla da kalmaz, kötü niyetli kullanıcı, güvenilir web sitelerine erişerek hedeflenen kullanıcıya bir e-posta gönderir. Bu bir tuzak e-postasıdır. Gelen e-postada bir link vardır ve o linke şifre ya da kredi kartı bilginizi girmenizi isterler. Bu sayede hedef kişi, mağdur duruma düşer.
Hangi uyarılara dikkat edilmeli?
Turan şöyle konuştu: ?Bugün pek çok web sitesini kontrol ederken, karşımıza Google tarafından o sitenin güvenli olmadığını, o site tarafından şifre ve kredi kartı bilgilerinin çalınabileceğinin uyarısını alıyoruz. Şu sıralar bu durum pek çok kez karşımıza çıkıyor. İşte bu olayın en büyük nedeni web sitenize bilgisayar korsanları tarafından yerleştirilen phishing virüsüdür.
Phishing virüsüne karşı nasıl önlem alınır?
Öncelikle unutulmaması gereken, hiçbir kamu kurumu, banka veya şirket e-posta aracılığı ile kredi kartı bilgisi veya hesap numarası gibi kişisel bilgileri istemez. Böyle bir durum söz konusu ise, bu bilgisayarın kötü niyetli bir kullanıcının tehdidine maruz kaldığını gösterir.
Eğer gelen e-posta tıklanarak gönderilen link açıldıysa, açılan linkin üst kısmında tarayıcının güvenlik kimliği doğrulamasının olup olmadığını kontrol edin. SSL sertifikası olup olmaması, hayati önem taşır. İnternetten yapılan bir alışverişin ya da işin mutlaka e-posta dökümünü isteyin. Gelen e-postanın gönderici kısmına dikkat edin, gönderici doğruysa yapılan işlem ile ilgili detayları kontrol edin. Bankacılık işlemi yapıldıysa, mutlaka internet bankacılığından hesap dökümlerini karşılaştırın.?
