Oltalama saldırıları uzun yıllardır kullanıcıların kişisel bilgilerini ortaya çıkarmak için kullanılan bir dolandırıcılık yöntemidir.
Bir örnekle Oltalama Saldırısı‘ nı anlatmak gerekirse;
Çalıştığınız şirketin İnsan Kaynakları departmanından, yani güvenilir görünen bir kaynaktan, e-posta alıyorsunuz. ‘İzin kurallarını değiştirdik’ yazıyor diyelim ve detaylarını öğrenmeniz için e-postadaki bağlantıya tıklamanız isteniyor.
Merak ettiğiniz için tıklıyorsunuz ve size şirket hesabına (özellikle bir bankada çalışıyorsanız bankadaki internet bankacılığı şifreniz isteniyor) girmeniz için bilgileriniz soruluyor (mantıklı değil mi?). Boş kutucukları doldurup giriş (enter) tuşuna bastığınız zaman hiçbir şey olmuyor. Tebrikler Oltalandınız!
Yukarıda bahsi geçen yöntem dolandırıcılar/siber korsanlar için oldukça olağan bir yöntem olup ilk başta masum gibi görünebilse de, oltalama e-postaları büyük bir tehdit içeriyor.
Bu sebeple doğrulanmış bir e-posta banner oluşturucusu kullanmak, e-postaların güvenlik açığı ve diğer tehditlerden arınmış olduğunu anlamak için önem taşıyor. Fakat sadece bu adım yeterli değil. Aynı zamanda e-postalara eklenen fotoğraflara da dikkat edilmelidir.
Peki siber korsanlar bilgilerinize erişim sağlayamadan e-postanızdaki oltalama saldırısını tespit edebilir misiniz?

- Bir e-postada oltalama içerikleri olup olmadığını onu açmadan anlayamazsınız. E-postanın kendisini okumak zararlı değildir. E-postayı açıp okumaktan çekinmeyin.
- Güvenliğiniz için ilk yapmanız gereken otomatik görüntüleme opsiyonunu devre dışı bırakmak olmalıdır. Gmail veya Outlook gibi modern e-posta hizmetleri sizin için otomatik olarak oltalama içeriklerini temizliyor.
- Oltalama görüntülerini kontrol etmek için yapılacak en iyi yöntem ilk olarak e-postanın içeriğine dikkat ederek görüntüye incelemek. Bunu yaparken sakın üzerine tıklamayın! E-postanın yüzde 100 güvenilir olduğunu düşünüyor olsanız bile en iyisi tıklamamak olacaktır. Sadece imlecinizi fotoğrafın üzerinde dolaştırın ve içine eklenmiş bir bağlantı olup olmadığını görün. Oltalama e-postaları genelde resmi web sayfalarına benzeyen bağlantılar içerir.
- Sakın ola her gördüğünüz mesaj ve görüntüye kanmayın ve kolayca bağlantılara veya görüntülere tıklamayın. Bu sayede, oltalama saldırısına maruz kalma olasılığınız oldukça düşük olacaktır.