İnternet kullanıcılarının baş belası olan pharming kullanıcıların girmeye çalıştığı web sitesinin sahte bir sürümünü kullanarak kişiyi sahte olan ikinci bir web sitesine yönlendirdiği bir tür kimlik bilgileri ele geçirme yöntemidir. Siber dolandırıcıların başvurduğu bu yöntem aslında bir Phishing yani oltalama veya yemleme yöntemidir.
İçindekiler
Pharming Ve Phishing Arasındaki Farklar
Pharming de tıpkı phishing gibi kullanıcıların kişisel bilgilerini, şifrelerini bankacılık işlemlerindeki bilgilerini elde etmek için başvurulan bir siber dolandırıcılık yöntemidir. Bu yöntem hızlı yayılabilen ve karışık olduğu için şirketler için büyük zarar kaynağı olabilir.
Nasıl Yapılıyor?
Pharming kurban seçilen kişinin çoğunlukla anlık mesajlaşma uygulamaları e-posta bilgileri gibi araçların yardımı ile kurbana bir bağlantı gönderilerek yapılır. Bilgisayar korsanlarının temel amacı, kurbanlara gönderdikleri bu bağlantıya tıklamalarını sağlamaktır. Kurbanlara sahte olan ikinci web sitesine yönlendirmek için bir çaba sarf edilmektedir. Kullanıcılar yönlendirildiklerinin farkına bile varmadan sahte siteye yönlendirilir. Kişi asıl siteye girdiğini sanıyor iken aslında sahte web sitesine kişisel bilgilerini kullanarak giriş yapmaya çalışır ve dolandırıcılar bu şekilde kişinin bilgilerine ulaşmış sayılır.
Pharming Türleri Nelerdir?
Kötü amaçlı yazılımla yapılan pharming
Bu yöntemde siber dolandırıcılar kullanıcılara e-posta veya mesajlaşma yoluyla kötü amaçlı yazılım gönderirler kurbanlar bu bağlantıya tıklandıklarında bilgileri ele geçirilmiş olur.
Web sitesini ele geçirilerek yapılan pharming
Siber dolandırıcılar bu yöntemde kurbanların girmeye çalıştığı asıl sitenin IP adresinde ufak değişiklikler yaparlar. Bu değişiklikle kullanıcılar asıl web sitesi yerine sahte siteye yönlendirilirler.
Pharming Saldırısından Nasıl Korunabiliriz
Bu saldırılardan korunmak için bu saldırının ne olduğunu ve nasıl yapıldığı hakkında bilgi sahibi olmak size yardımcı olacaktır. Genel olarak yapılması gerekenler
- SSL sertifikası (Güvenli Bağlantı) olup olmadığını kontrol etmek : Sahte web sitelerinde SSL sertifikasına sahip değildirler. Sitenin adres çubuğundaki anahtara tıklayarak kontrol edebilirsiniz.
- Gelen her dosyayı indirmemek: Mail yoluyla veya mesajlaşma uygulamaları ile gelen her bağlantıya tıklamayın.
Virüslerden korunmak için Anti virüs programları kullanmak: Gelebilecek olası saldırılara karşı kullanacağınız virüs programı size dosya indirmeden önce dosyayı kontrol ederek saldırılara karşı koruyabilir. Sitedeki imla hatalarına dikkat etmek: Oluşturulan sahte web sitelerinde gerçek web sitesinden farklı olarak küçük imla hataları olabilir bilgilerini girmeden önce kontrol etmenizde fayda var.
