İngilizce "password fishing" (şifre avlama) ifadesinden türetilen "Phishing", yanıltıcı nitelikte e-posta göndererek kişinin şifre, banka, kredi kartı vb. kişisel bilgilerinin yasadışı yollarla elde edilmesidir.
ABU Bilgi İşlem Müdürlüğü, güvenlik nedeniyle hiçbir şekilde kullanıcı hesabı adı, şifre vb. kullanıcı bilgilerinin güncellenmesine dair e-posta göndermemektedir.
Phishing nasıl fark edilir?
E-postaların "Kimden" (From) satırlarının kullanıcıları aldatıcı nitelikte düzenlenmesi teknik olarak mümkündür. Bu nedenle bu tür kişisel bilgi güncellemesi vb. konulara dair bilgi isteyen e-postalarda yer alan bağlantı adreslerini kesinlikle açmamanız gereklidir.
Kullanıcı bilgilerinin güncellenmesi gerektiğine dair e-postalarda, mesaj içinde verilen web adresi bağlantılarına tıklayarak kredi kartı, şifre vb. kişisel bilgileri asla girmeyin. İnternet üzerinden servis veren bankalar, aracı kurumlar, İnternet servis sağlayıcıları vb. firmalar güvenlik nedeniyle kullanıcı bilgilerinin güncellenmesi taleplerini e-posta yolu ile iletmezler. Bu tür bir e-posta geldiği durumda doğrudan ilgili kuruluşu arayarak e-postanın doğru içerik taşıyıp taşımadığı konusunda bilgi alın.
Son zamanlarda e-posta yoluyla kullanıcıları yanıltıcı nitelikte, kişisel bilgilerin elde edilmesi amacıyla gönderilen e-postaların sayısında artış gözlenmektedir. Gönderilen bu e-postaların sahte oldukları gün geçtikçe daha güç fark edilmektedir. Bu nedenle sahte olduğundan şüphelendiğiniz mesajın doğrudan ve sadece kendi e-posta adresinize gelip gelmediğinden emin olun. Bunun için, gönderilen e-postanın "Kime" (To) kısmında sadece sizin adresinizin mi olduğuna, yoksa mesajın genel bir kullanıcı başlığı altında toplu olarak mı gönderildiğine bakın. Eğer e-posta sadece size gelmemişse ve içeriği şüpheliyse, sahte ya da istenmeyen (spam) e-posta olarak değerlendirebilirsiniz. Şüpheli içerik şöyle olabilir:
Sahte e-postalarda verilen sahte web sayfalarının çeşitli ortak özellikleri bulunmaktadır:
Phishing e-posta örnekleri
Kimden: XXXX Bankası
Kime: abuuser@antalya.edu.tr
Tarih: 16 Ocak 2018 Pazar 07:21:55 +0200
Konu: E-Posta/GSM Numaranız
Değerli XXXX Bankası Müşterisi,
Dilediğiniz bilgiye ulaşmanın yolu artık E-Posta / SMS servislerimizden geçiyor.
XXXX Bankası İnternet Şubesi kullanıcılarımızın, E-Posta / SMS uyarıları için müşteri bilgileri arasında E-Posta / GSM numaralarını belirtmeleri gerekmektedir. Bu uyarı sistemi sayesinde hesaplarınızda yapılan bütün işlemler size isterseniz günlük, isterseniz anlık olarak bildirilecektir. Bununla birlikte isterseniz ekonomi, güncel bilgiler, hatırlatmalar ve daha birçok bilginin cebinize ya da e-posta adresinize gönderilmesini ücretsiz olarak sağlayabilirsiniz.
Lütfen buraya tıklayarak e-posta / GSM numaranızı tanımlayınız.
İnternet Şubesi'ne giriş yaptıktan sonra, E-Posta / SMS Servisleri başlığına tıklayıp, almak istediğiniz bilgileri seçerek servislerimizden yararlanmaya başlayabilirsiniz.
İNTERAKTIF BANKACILIK İÇİN TIKLAYIN > http://www.XXXXbank_net.com
Saygılarımızla,
XXXX Bankası
Kimden: XXXXbank
XXXXbank.com.tr (eychennebigfoot.com)
Kime: abuuserantalya.edu.tr
Tarih: Salı, 18 Ocak 2011 10:40:53 -0400
Konu: Sayın XXXX Bankası Müşterimiz
Sayın Müşterimiz,
Farklı IP adreslerden banka hesabınıza girmeye çalışıldığını tespit ettik. Seyahatteyken hesabınıza girmeye çalıştıysanız bunun gibi hesap açma teşebbüsleri buna bağlı olabilir. Ancak hesabınızı açmak girişiminde bulunmadıysanız hesabınızla ilgili bilgilerin kontrol edilmesi için en acil şekilde bankanıza başvurmanızı tavsiye ederiz.
Sabrınız için teşekkür ederiz.
Saygılarımızla,
XXXX Bankası
.png)
.png)
.jpeg)
.png)
.png)