Ne işe yarar?

Phishing, son zamanlarda sayısı oldukça artan ve çoğunlukta paranızı ve değerli bilgilerinizi çalmaya yönelik bir saldırı türüdür. Bu İngilizce Password ve Fishing kelimelerinin birleşiminden meydana gelir. Bu yöntem, diğer saldırı ve tehdit unsurları arasında en zararlı olanıdır. Anti-virüs yazılımları, bu yönteme karşı koruma içermez. Sadece Internet Security yazılımlarının bazıları bu yönteme karşı koruma içermektedir. Bu saldırı yönteminde hedeflenen kullanıcının kimlik, kredi kartı, banka ya da e-posta şifreleri gibi özel bilgileridir. Phishing saldırılarında bilgisayar korsanı, orijinalinin aynısı web siteleri ya da e-posta giriş sayfalarını yaratarak, kullanıcıları bu sayfalardan giriş yapmaya yönlendiren bağlantılar göndermektedir. Kullanıcıların bilgisayarında bulunan host dosyası değiştirilerek ya da e-posta ile gönderilen bağlantıların tıklanmasıyla kullanıcı sahte içerikli web sitesine giriş yapar ve kodladığı bilgiler bilgisayar korsanının eline geçer.

Nasıl korunabilirim?

Pc-cillin içerdiği anti-phishing modülü sayesinde, sahte içerikli e-posta ve web sitelerinden korunmanızı sağlar. Pc-cillin, Web Site Controls menüsü altında bulunan phishing alert özelliği sayesinde, açılan web sitesini ya da e-postayı denetler. Sahte içerikle karşılaşması durumunda erişimi engeller ve bunu size bir uyarı mesajı ile bildirir. Pc-cillin ayrıca hosts dosyasına yapılan ekstra girişleri engelleyerek, sahte içerikli sitelerin ip kayıtlarının girilmesini önler. Pc-cillin savunmasının yanı sıra birkaç hususta dikkatli davranarak, phishing saldırılarına karşı savunmanızı geliştirebilirsiniz.

* E-posta adresinize gönderilen postaların alıcılarını doğrulayın.

* Tanımadığınız göndericilerden gelen e-postaların içerisinde bulunan linkleri tıklamayın.

* Özel bilgilerinizi gireceğiniz siteyi tarayıcınızın adres çubuğuna kendiniz yazın.

* Açtığınız web sitesinin adres çubuğunda sadece ip adresi yazıyorsa giriş yapmayın.

Phishing, sosyal mühendislik içeren bir saldırı yöntemi olduğu için savunmada ana esas insan faktörüdür dolayısı ile gelen her e-postaya dikkat etmeniz önerilmektedir.

Nasıl kullanabilirim?
Pc-cillin ana menüsünü açtığınızda, sol tarafta Internet & Email Controls bölümünü göreceksiniz. Bu bölüme yer alan Web site Access Controls altındaki Settings tabındaki ikinci kısım Phishing Alert bölümüdür. Bu bölümde Activate Phishing Alert kutusunu işaretleyerek modülü aktif hale getirebilirsiniz. Notify You When Opening Trustworthy web sites seçeneğini seçerek de güvenli web siteleri açıldığında bildiri görüntülenmesini sağlayabilirsiniz.