Phishing nedir?
Türkçesi: Kimlik Avı
İngilizcesi: Phishing
Türkçe Okunuşu: fişing
İngilizce Okunuşu: ˈfɪʃɪŋ
Dilbilgisi: İsim, (siber güvenlik terimi)
Köken: “Phishing” terimi, İngilizce “fishing” (balık tutma) kelimesinin bir türevidir. Burada “ph” harfleri, hacker jargonunda “phone” veya “phreaking” (telefon sistemleriyle yapılan dolandırıcılık) kelimesine göndermedir. Bu benzetme, dolandırıcıların e-posta, sahte web siteleri veya mesajlar aracılığıyla kullanıcıları “olta atarak” kişisel bilgilerini ele geçirmeye çalışmasını ifade eder.
Alakalı Sözcükler: Spoofing, Social Engineering, Malware, Spear Phishing, Whaling, Credential Theft, Cyber Fraud
Phishing, kullanıcıların kimlik bilgilerini, banka hesap numaralarını veya şifrelerini ele geçirmek için tasarlanmış sosyal mühendislik saldırılarını kapsar. Saldırganlar genellikle güvenilir kurumları taklit ederek sahte e-postalar, web siteleri veya mesajlar gönderir. Bu yöntemle kullanıcıyı kandırıp tıklama, giriş yapma ya da bilgi paylaşma eylemine yönlendirirler.
Bu tür saldırılar genellikle e-posta tabanlı olsa da, SMS (Smishing) ve sesli aramalar (Vishing) gibi varyasyonlara da sahiptir. Kurumsal siber güvenlikte, çalışanlara yönelik farkındalık eğitimleri ve e-posta filtreleme sistemleri phishing saldırılarına karşı temel savunma mekanizmalarıdır.
« Fihriste Dön
