Bizi Takip Edin

Lifestyle

Phishing (oltalama) saldırısı nedir?

Yayınlandı

tarihinde

Phishing saldırısı hakkında faydalı bilgiler Ofix Blog'da...

İnternetin yaygınlaşması ve internet üzerinden yapılan işlemlerin artması bir taraftan kullanıcılar için yeni fırsatlar yaratırken, bir taraftan da internet dolandırıcılarının iştahını kabartıyor. Yakın dönemde internet güvenliğini tehdit eden en önemli konulardan biri haline gelen phishing (oltalama) saldırısı nedeniyle bireysel kullanıcıların, şirketlerin, kamu kurum ve kuruluşlarının yaşadığı kayıplar hızla artmakta. İnterneti kullanırken bu gibi saldırılar nedeniyle herhangi bir kayıp yaşamamak için bazı konulara dikkat etmemiz şart. Ofix Blog‘da bugünkü yazımızda, phishing saldırısı konusunu ele alacağız ve phishing saldırısından korunma yolları hakkında faydalı bilgiler paylaşacağız.

Kısaca Phishing Saldırısı

Phishing saldırısı kısaca, internet kullanıcılarının e-posta hesaplarına yönelik çevrimiçi bir saldırı şeklidir. Phishing saldırısında internet dolandırıcıları tarafından kullanıcılara gönderilen e-postalar, iyi bilinen web siteleri, bankalar, alışveriş siteleri ve benzeri adreslerden gönderilmiş gibi gözükür. Özellikle de bir banka veya resmi kurumdan geliyormuş gibi hazırlanan e-postalar, kullanıcılar üzerinde daha etkili olur ve e-postanın açılması sağlanır. Bu kurumların yanı sıra sosyal paylaşım siteleri, internet hizmet sağlayıcıları, e-posta servisleri, online oyun siteleri gibi adreslerden gönderildiği düşünülen sahte e-postalar da aslında, internet kullanıcıları için bir tür “yem”dir. Oltaya takılan kullanıcıların tıkladıkları linkler üzerinden kredi kartı, şifre ve diğer kişisel bilgileri ele geçirilir.

Phishing saldırısı birçok amaçla yapılabilir. Bunlar içinde en önemlisi, kullanıcının kredi kartı bilgilerini ve şifrelerini ele geçirmektir. Bunun yanı sıra sosyal medya hesaplarının ele geçirilmesi, kurumsal şirketlerin veri tabanına sızma ve benzeri birçok amaçla da phishing saldırısı düzenlenebilir. Bu saldırılarda internet dolandırıcıları, özel olarak hazırlanmış URL bağlantılarını kullanır. Bağlantıları tıklayan kullanıcılar, orijinal siteye veya sayfaya çok benzeyen bir başka adrese yönlendirilir. Banka veya kart bilgileri ya da kullanıcı bilgileriyle siteye giriş yapan kullanıcılar, bu bilgilerini internet dolandırıcılarıyla paylaşmış olur. Dolandırıcılar eğer bir şirket çalışanının e-posta hesap bilgilerini ele geçirirse, çalışanın kullanıcı bilgilerini kullanarak şirketin veri tabanına sızabilir, bunu kopyalayabilir ve ticari amaçla kullanabilir.

Phishing saldırısından korunmak için neler yapmak gerekir?

Phishing saldırısı nedeniyle oluşabilecek kayıpların boyutlarını tahmin etmek oldukça güçtür. Yöntemin basit ve etkili oluşu internet dolandırıcılarının iştahını kabartırken, internet kullanıcılarının almaları gereken önlemler konusunda da uyarıcı olmakta. Başka deyişle, interneti kullanırken alabileceğiniz basit önlemlerle phishing saldırısından korunabilirsiniz. Yazımızın bu kısmında, phishing saldırısından korunma yolları hakkında faydalı bilgiler paylaşacağız.

Phishing saldırısı konusunda bilinçli olmalısınız.

Saldırı sırasında uygulanan yöntem aslında son derece basittir. Dolayısıyla, bu saldırıyla ilgili farkındalıklarınızı ne kadar yüksek tutarsanız, olası kayıplardan o kadar etkin bir şekilde korunabilirsiniz. Kurumsal bir şirkette ya da bir kamu kurum veya kuruluşunda çalışıyorsanız, ilgili birimler tarafından verilecek kullanıcı eğitimlerine mutlaka katılmalı, bilgilendirme e-postalarını takip etmeli, yapılan uyarılara dikkat etmelisiniz. Kullanıcı eğitimleri sayesinde, yaşanabilecek pek çok kaybın önüne kolaylıkla geçilmekte.

Kullandığınız siteleri iyi tanımalısınız.

İnternetin yaygınlaşması ve internet üzerinden yapılan işlemlerin artmasıyla birlikte internet sitelerinin sayısı da her geçen gün artıyor ve kullanıcılar daha fazla internet sitesini kullanmaya başlıyor. Fakat bu artış, aynı zamanda da güvenirlilik sorununu gündeme getiriyor. İnternette kullandığınız siteleri, özellikle de alışveriş yaptığınız siteleri ne kadar iyi tanırsanız, phishing saldırısı nedeniyle oluşabilecek kayıpları o kadar kolay önleyebilirsiniz.

Bu bağlamda, gönderilen e-postalarda site isminin doğru olduğuna çok dikkat etmelisiniz. Phishing saldırısı sırasında internet dolandırıcıları, çok bilinen birtakım sitelerin isimlerinden bir veya birkaç harf değiştirerek sahte sitelere yönlendirdikleri kullanıcıların banka hesaplarını ve diğer bilgilerini kolaylıkla ele geçirebilmekte. Bu gibi durumların önüne geçmek için tıkladığınız sitenin isminin doğru olup olmadığını tarayıcınızda yeni bir sayfa açarak mutlaka kontrol etmelisiniz.

E-postanıza gönderilen linklere dikkat etmelisiniz.

İnterneti etkin bir şekilde kullanıyor ve internet üzerinden alışveriş yapıyorsanız, e-posta adresiniz birçok sitenin veri tabanına kaydedilmiş demektir. E-posta adresinizi herhangi bir şekilde temin edebilecek internet dolandırıcıları, yollayacakları phishing e-postasıyla sizi sahte site veya sayfalara yönlendirmek isteyecektir. Bundan korunmak için, e-postanın gerçekten de üyesi olduğunuz site tarafından gönderilip gönderilmediğine dikkat etmeli, linki tıklamadan önce kaynağına mutlaka bakmalısınız.

Üyesi olduğunuz internet sitelerinden ve onayınız doğrultusunda gönderilecek e-postalar güvenli olmakla birlikte, kaynağını bilmediğiniz ve üyesi olmadığınız internet sitelerinden gönderilen linkleri tıklamamayı tercih edebilirsiniz. Acil cevap isteyen e-postalara karşı çok daha dikkatli olmalı, e-postada kullanılan yanıltıcı ifadeler nedeniyle telaş yapmamalısınız. Örneğin, “Banka hesabınız dolandırıcılar tarafından ele geçirildi. Hesabınızı kurtarmak için aşağıdaki linki hemen tıklayın.” türünden ifadeler phishing saldırısı sırasında en sık kullanılan ifadelerden biridir. Bu tür e-postalar nedeniyle kesinlikle panik yapmamalı, linkleri asla tıklamamalı, hesap güvenliğinizi kontrol etmek için bankanızla iletişime geçmelisiniz.

Kişisel bilgilerinizi e-posta yoluyla paylaşmamalısınız.

Bankanız veya alışveriş siteniz e-posta yoluyla sizden kişisel bilgilerinizi asla talep etmez, yolladıkları link üzerinden açılacak ekrana kişisel bilgilerinizi girmenizi istemez. E-posta kutunuza böyle bir talep veya link gelirse kesinlikle olumlu dönüş yapmamalı, kişisel bilgilerinizi girmeniz için gönderilen linkleri tıklamamalısınız. Bununla birlikte, bankanız veya alışveriş siteleri sisteme e-posta bilginiz işlendiğinde doğrulama amacıyla size e-posta gönderebilir. Bu e-postada gönderilen link sizin bilginiz ve talebiniz doğrultusunda gönderildiği için doğrulama işlemini yapabilirsiniz. Ancak bankanız veya alışveriş siteniz kişisel bilgilerinizi hiçbir zaman e-posta yoluyla talep etmez.

SSL sertifikası olmayan internet sitelerine güvenmemelisiniz.

SSL sertifikası, internet alışverişlerini güvenli hale getiren en önemli güvenlik önlemlerinden biridir. Bu sertifikaya sahip sitelerin adres çubuğunda http:// değil, https:// ifadesi bulunur. SSL sertifikasına sahip internet sitelerinde kullanıcıların kişisel bilgileri koruma altına alınır ve üçüncü şahıslarla veya kurumlarla paylaşılmaz. Banka bilgileri ise yalnızca ödeme sırasında kullanılır ve veri tabanında kayıt altına alınmaz. SSL sertifikası olmayan sitelerden uzak durursanız, phishing saldırısı risklerinin birçoğundan doğal yolla korunabilirsiniz.

Şifrelerinizi bilgisayarınıza kayıt etmemelisiniz.

Bilgisayar veya mobil araçlarınızda kullandığınız şifreler, istenmeyen birçok durumu önlemede oldukça faydalı. Bu araçları yalnızca siz kullansanız bile her ihtimale karşı şifrelerinizi kayıt etmemelisiniz. Ayrıca kolay tahmin edilebilen şifreler (doğrum tarihi, evlilik yıldönümü vb.) kullanmamaya dikkat etmeli, şifrelerinizi mümkünse ayda bir veya iki ayda bir yenilemelisiniz. Phishing saldırısı ile gönderilen linki tıklarsanız, açılacak ekran üzerindeki bölümleri doldurmasanız bile linkle birlikte bilgisayar veya mobil aracınızda kayıtlı şifrelerin ele geçirilmesi mümkündür.

Siz de çalışma alanınızı daha korunaklı hale getirmek istiyorsanız yazılım ürünleri kategorimiz içinde yer alan antivirüs ve güvenlik yazılımları ürünlerimizi incelemelisiniz.

Tüm okurlarımıza sağlıklı, keyifli ve bol kazançlı günler diliyoruz…

Okumaya Devam Et
Yorum yapmak için tıklayın

Yorum Bırak

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Beyaz Yakalım

İş İlanlarına Başvuruyorum Ama Geri Dönüş Alamıyorum: Sebebi Ne Olabilir?

Yayınlandı

tarihinde

Yazar:

İş arama sürecinde birçok adayın yaşadığı ortak bir durum vardır: Onlarca hatta yüzlerce iş ilanına başvuru yapılır ancak geri dönüş alınamaz.

Bu durum zamanla motivasyon kaybına ve “Acaba bir yerde yanlış mı yapıyorum?” sorusunun ortaya çıkmasına neden olur.

Aslında geri dönüş alamamanın birçok farklı sebebi olabilir. Gelin en yaygın nedenlere birlikte bakalım.

1. CV’niz Pozisyona Uygun Olmayabilir

Birçok aday aynı CV ile farklı pozisyonlara başvuru yapıyor.

Ancak her pozisyonun beklentileri farklıdır. İşverenler, aradıkları niteliklerle örtüşen deneyim ve becerileri CV üzerinde görmek ister.

Başvuru yapmadan önce CV’nizi ilgili pozisyona göre güncellemeniz büyük avantaj sağlayabilir.

2. Profil Bilgileriniz Eksik Olabilir

İşverenler yalnızca CV’ye değil, adayın genel profiline de dikkat eder.

Eksik iletişim bilgileri, yetersiz açıklamalar veya güncel olmayan deneyimler adayın değerlendirilmesini zorlaştırabilir.

Profilinizin güncel ve eksiksiz olması önemlidir.

3. Başvurduğunuz Pozisyonlar Deneyiminizle Uyuşmayabilir

Bazen adaylar, deneyim seviyelerinin çok üzerinde veya tamamen farklı alanlardaki pozisyonlara başvuru yapabiliyor.

Bu durum geri dönüş alma ihtimalini azaltabilir.

Başvuru yaparken iş ilanındaki kriterleri dikkatlice incelemek ve kendi yetkinliklerinizle karşılaştırmak faydalı olacaktır.

4. Çok Fazla Rekabet Olabilir

Bazı ilanlara yüzlerce hatta binlerce başvuru yapılabiliyor.

Bu durumda nitelikli adaylar bile geri dönüş almakta zorlanabilir.

Bu nedenle yalnızca popüler ilanlara değil, size uygun farklı fırsatlara da odaklanmanız önemlidir.

5. Ön Yazı Kullanmıyor Olabilirsiniz

Her zaman zorunlu olmasa da iyi hazırlanmış bir ön yazı sizi diğer adaylardan ayırabilir.

Özellikle neden o şirkette çalışmak istediğinizi ve pozisyona neden uygun olduğunuzu kısa ve net şekilde anlatmanız olumlu etki yaratabilir.

6. Başvurularınızı Takip Etmiyor Olabilirsiniz

İş arama süreci yalnızca başvuru yapmakla bitmez.

Başvurduğunuz pozisyonları takip etmek, profilinizi güncel tutmak ve yeni fırsatları düzenli olarak değerlendirmek gerekir.

Aktif adaylar genellikle daha fazla geri dönüş alma şansına sahiptir.

Umudunuzu Kaybetmeyin

Geri dönüş alamamak her zaman yetersiz olduğunuz anlamına gelmez.

Bazen doğru pozisyon henüz karşınıza çıkmamış olabilir, bazen de yoğun başvuru trafiği nedeniyle süreç beklediğinizden uzun sürebilir.

Önemli olan profilinizi sürekli geliştirmek, başvurularınızı bilinçli yapmak ve kariyer hedeflerinize uygun fırsatları değerlendirmeye devam etmektir.

Unutmayın; başarılı bir kariyer yolculuğu çoğu zaman doğru fırsatla doğru zamanda karşılaşmakla başlar.

Ofix Kariyer olarak adayların yetkinliklerine daha uygun fırsatlarla buluşmasını ve işverenlerin doğru adaylara daha hızlı ulaşmasını destekleyen çözümler geliştirmeyi hedefliyoruz.

Okumaya Devam Et

Lifestyle

Milli Maç Nerede İzlenir? İstanbul’da Ücretsiz Dev Ekran Kurulan Yerler Tam Liste

Yayınlandı

tarihinde

Türkiye’nin heyecanla beklediği milli maç için geri sayım başladı. A Milli Futbol Takımımızın 14 Haziran Pazar günü saat 07.00’de oynayacağı karşılaşma öncesinde İstanbul’un birçok ilçesinde ücretsiz dev ekran etkinlikleri düzenleniyor.

Eğer maçı evde değil, kalabalık bir taraftar atmosferinde izlemek istiyorsanız sizin için İstanbul’daki ücretsiz maç izleme noktalarını derledik.

İstanbul’da Milli Maç Nerede İzlenir?

Arnavutköy

  • Arnavutköy Şehir Parkı
  • Hadımköy İstasyon Meydanı

Ataşehir

  • DasDas Avlu (Rezervasyonlu)

Bağcılar

  • Bağcılar Meydanı

Bahçelievler

  • Bahçelievler Hükümet Konağı Önü

Başakşehir

  • Başakşehir Millet Bahçesi
  • Bahçeşehir Gölet

Bayrampaşa

  • Muratpaşa Kapalı Pazar Alanı

Beşiktaş

  • Zorlu PSM Vestel Amfi (Rezervasyonlu)
  • Akmerkez Dekk Üçgen Teras (Rezervasyonlu)

Beykoz

  • Beykoz Meydanı

Beyoğlu

  • Tersane İstanbul

Büyükçekmece

  • Sahil Demokrasi Parkı Önü
  • Mimaroba Büyük Atatürk Parkı

Çatalca

  • Çatalca Millet Bahçesi

Çekmeköy

  • Şehit Üsteğmen Arif Kalafat Doğa Parkı

Esenler

  • Şule Yüksel Şenler Hanımlar Konağı

Esenyurt

  • Esenyurt Cumhuriyet Meydanı

Eyüpsultan

  • Eyüpsultan Meydanı

Fatih

  • Yedikule Hisarı (Rezervasyonlu)
  • Sepetçiler Kasrı (Rezervasyonlu)

Gaziosmanpaşa

  • Gaziosmanpaşa Cumhuriyet Meydanı

Güngören

  • Güngören Belediye Stadyumu

Kadıköy

  • Kalamış Atatürk Parkı
  • Terminal Kadıköy

Kağıthane

  • Hasbahçe Mesire Alanı

Maltepe

  • Maltepe Park Meydan
  • Hilltown AVM Küçükyalı

Pendik

  • Pendik Sahil Meydanı

Sancaktepe

  • Sancaktepe Meydan Park

Sultanbeyli

  • Sultanbeyli Kent Meydanı

Sultangazi

  • Sultangazi Belediyesi Etkinlik Alanı

Şişli

  • Şişli Camii Önü

Tuzla

  • Tuzla Sahil İTÜ Yanı

Ümraniye

  • 15 Temmuz Şehitler Meydanı

Üsküdar

  • Çamlıca Cami 1071 Konferans Salonu
  • Kandilli Camii Park Alanı
  • Akasya AVM

Zeytinburnu

  • Zeytinburnu 15 Temmuz Meydanı

Maç İzlemeye Gitmeden Önce Bunlara Dikkat

Listede yer alan bazı özel mekanlar rezervasyon sistemiyle ziyaretçi kabul ediyor. Özellikle Zorlu PSM, DasDas, Dekk, Yedikule Hisarı ve Sepetçiler Kasrı gibi alanlarda kapasite sınırlaması bulunabiliyor. Maç günü mağduriyet yaşamamak için ilgili mekanların duyurularını kontrol etmenizi öneririz.

Henüz Açıklama Yapmayan İlçeler

Bazı belediyeler henüz resmi izleme alanlarını duyurmuş değil. Şu an için Adalar, Avcılar, Bakırköy, Beylikdüzü, Kartal, Küçükçekmece, Sarıyer, Silivri ve Şile ilçelerinde resmi açıklama bulunmuyor.

Yeni duyurular geldikçe listemizi güncellemeye devam edeceğiz.

Maç Keyfi İçin Küçük Bir Hatırlatma

Dev ekran etkinliklerine giderken su, güneş gözlüğü ve şapka gibi ihtiyaçlarınızı yanınıza almayı unutmayın. Özellikle sabah saatlerinde oynanacak karşılaşmalarda erken saatlerde etkinlik alanında olmak hem yer bulmanızı hem de atmosferi daha iyi yaşamanızı sağlayacaktır.

Şimdiden iyi seyirler ve bol gollü bir milli maç diliyoruz.

Okumaya Devam Et

Beyaz Yakalım

Ofisteki Gizli Çalışan: Yapay Zeka

Yayınlandı

tarihinde

Eskiden ofiste gizlenen şeyler belliydi.

İş saatinde sosyal medyada geçirilen birkaç dakika, mutfakta uzayan kahve molaları ya da Excel dosyasının arkasına saklanmış bir alışveriş sekmesi…

Şimdi ise yeni bir “gizli yardımcı” var: Yapay zeka.

Üstelik araştırmalar gösteriyor ki çalışanların yaklaşık 5 kişiden 1’i işlerinde yapay zeka kullandığını yöneticilerinden veya ekip arkadaşlarından gizliyor.

Peki ama neden?

Sonuçta yapay zeka kullanmak bugün birçok şirkette internet kullanmak kadar sıradan hale gelmiş durumda. Yine de bazı çalışanlar hazırladıkları raporları, yazdıkları mailleri veya oluşturdukları sunumları yapay zekanın desteğiyle hazırladıklarını söylemek istemiyor.

Sebebi aslında düşündüğümüzden daha basit.

Bir kısmı “İşim kolay görünecek” diye çekiniyor.

Bazıları “Yerime yapay zekayı koyarlar mı?” endişesi taşıyor.

Kimileri ise “Hazıra konmuş gibi görünmek istemiyorum” diye düşünüyor.

Kısacası sorun yapay zekanın kendisinden çok, onun nasıl algılandığında yatıyor.

Oysa işin ilginç tarafı şu:

Şirketler çalışanlarının daha verimli olmasını istiyor.

Çalışanlar daha verimli olmak için yapay zekadan yardım alıyor.

Ama sonra bunu kimseye söylemiyor.

Biraz garip bir denklem gibi duruyor.

Bugün birçok çalışan toplantı notlarını özetletiyor, uzun e-postaları sadeleştiriyor, rapor taslakları hazırlatıyor veya araştırmalarını hızlandırıyor. Yani yapay zeka çoğu zaman işi yapan kişi değil, işi hızlandıran bir yardımcı rolünde.

Tıpkı hesap makinesinin muhasebecinin yerini almaması gibi.

Asıl soru artık “Çalışanlar yapay zeka kullanıyor mu?” değil.

Çünkü kullanıyorlar.

Asıl soru şu:

Şirketler çalışanlarının bunu rahatça söyleyebileceği bir ortam oluşturabiliyor mu?

Belki de geleceğin ofislerinde performans değerlendirmeleri sırasında çalışanlar şu cümleyi kuracak:

“Bu projeyi üç günde bitirdim.”

Ve kimse “Nasıl?” diye sormayacak.

Çünkü cevabı zaten biliyor olacak.

Yapay zeka artık ofisin içinde.

Sadece bazı masalarda hâlâ gizli oturuyor.

Okumaya Devam Et

Trendler