Phishing, Türkçe "yemleme" ya da "oltalama" olarak geçen bir tür saldırıdır, password fishing (şifre oltalaması) kelimelerinin birleşimi ile isimlendirilmiştir. Bir internet sitesinden ya da online olması gerekmez, sizi telefonla bankadan aradığını söyleyen ve kredi kartı şifrenizi soran birisi de dolandırıcılık tekniği açısından aslında phishing yapıyordur.
Mail sunucularındaki spam filtreleri bugün olduğu kadar verimli çalışmadığı zamanlarda bir firmadan ya da arkadaştan gelmiş gibi duran mailler ile kişisel bilgiler talep edilebilmekte, ya da dolandırıcılar tarafından son yıllarda daha sık tercih edilen yöntem ile polis ya da savcı gibi arayarak korkutmak suretiyle kişilerin çeşitli yerlere para göndermeleri ya da paralarını bırakmaları şeklinde phishing yapılmaya devam etmektedir. Phishing, daha internet yokken bile telefon aramaları ile yapılabilmekte, hatta telefonlar bile yokken posta, telgraf ya da sözlü şekillerde uzun yıllardan beri uygulanmaktaydı. Dolayısıyla phishing, sadece teknolojik bir hacker'lık yöntemi değildir. Ancak teknoloji, phishing yapmak isteyen kötü niyetli kişiler için yeni kullanım alanları açmakta ve zaman içerisinde de bu dolandırıcılıklar fark edilerek yine teknolojik yöntemler kullanılarak kapatılmaya çalışılmaktadır.
İnternet üzerinde maruz kalabileceğiniz en fark edilmeyen ve tehlikeli phishing yöntemlerinden birisi, bir bankanın ya da e-ticaret sitesinin sayfasını açtığınızı düşünürken tıpatıp aynı şekilde tasarlanmış bir phishing sayfasına girmek olabilir. Banka ya da kredi kartı bilgilerinizi bu sisteme girdiğinizde dolandırıcılar bu bilgileriniz ile sizden para çekmeye çalışacaktır. Bu sebeple internet sitelerine girdiğinizde doğru url'yi yazdığınıza emin olmalı, sitenin adres barında "güvenli değil" yazmadığına dikkat etmeli ve tüm bankacılık, mail vb. servisleriniz için iki aşamalı doğrulama sistemlerini sürekli aktif durumda tutmanız, online phishing dolandırıcılıklarından kendinizi koruyabilmek için faydanıza olacaktır.
Editör editi: sitede daha önce paylaşılan bazı diğer benzer yazılar için;
bkz: robots.txt kullanmak güvenlik açıklarına yol açmaz mı?
bkz: Web siteleri için online güvenlik kontrolü yapan siteler
bkz: Web sayfası için Detectify güvenlik uygulamasını kullanan var mı?
bkz: Windows 10 için Malware Güvenlik Programı Önerisi
bkz: Wordpress güvenlik eklentileri tavsiyeleri
bkz: Filezilla için alınabilecek güvenlik önlemleri