Sosyal medya üzerinden veri paylaşımı veya veri analizi yapmak mümkündür. Fakat bazı durumlarda paylaşılan veriler ve kişisel bilgiler ele geçirilebiliyor. Bu verilen kötü amaçlı kullanılması siber saldırı olarak adlandırılıyor. Siber saldırı yöntemlerinden biri de pharming adı verilen yöntemdir.
Peki, bu pharming nedir ? Kişiye zarar verir mi?
Pharming : Siber saldırı için kullanılan bir kopyalama yöntemidir. Herkesin çok bildiği ve kullandığı bir web sitesi aynen taklit edilir ve çok benzer yeni bir web adresi oluşturulur.
Web adresine girildiği andan itibaren sizden güvenlik bilgileri istenir. Bilgileri paylaşırsanız korsanlar bilgilerinize erişmiş olur. Hackerlerin dolandırıcılık amacı için tercih ettiği yöntemlerden sadece bir tanesidir.
Pharming Hangi Amaçlar İçin Kullanılır ?
Bu yöntem kötü amaçlar için kullanılıyor. Peki amaçlarına göre pharming nedir ?
Kişilerin özel hayatına dair çok fazla sayıda bilgi ele geçirildiği için kişi psikolojik baskı ile karşı karşıya kalabiliyor. Bilgisayar korsanları bu bilgiler ile kullanıcıyı zor durumda bırakarak maddi ve manevi isteklerde bulunuyor. Dolandırma ve tehdit amacının yanı sıra bilgi ve önemli dosyaları çalmak için de bu yönteme başvuruluyor.
Pharming Türleri Nelerdir ?
Çeşitli bilgilere erişmek için kullanılan pharming türleri vardır. Peki, türlerine göre pharming nedir?
Pharming türleri şunlardır:
- Kötü amaçlı yazılım ve virüsler ile yapılan pharming
- Web sitesini çalarak yapılan pharming
Genellikle hacker adı verilen bilgi hırsızları bu iki yöntemi çok sık tercih eder. Gerekli önlemler alınmadığı taktirde çok hızlı bir şekilde bu yöntemleri kullanarak kişinin bilgilerine erişebilirler.
Kötü Amaçlı Yazılımlarla Yapılan Pharming İşlemi
Kötü amaçla kullanılan çok sayıda yazılım vardır. Korsanlar telefon veya kullanılan alete kötü yazılımları gönderir. Bu gönderme işlemini çoğu zaman mesaj veya e posta yoluyla yapar. Anlık gelen mesajlara dikkatsiz şekilde tıklamak korsanların işine gelen bir davranış olacaktır.
Bu yazılımlara tıklandığı anda yazılım aracılığı ile sizleri sahte olan adrese yönlendirmiş oluyorlar. Sahte olan adreste sizden oturum açmanız veya kimlik bilgileriniz istenebilir. Kimlik bilgilerinizi yanlış dahi yazmış olsanız hackerler sizin telefonunuzda yer alan bilgiye anında sahip olabilir. Bu yüzden paravan hesaplara girmeden önce mutlaka web adresinin doğruluk oranını kontrol edin.
Web Sitesini Çalarak Yapılan Pharming
En önemli konu olan Web site çalarak yapılan pharming nedir ? Şimdiden söyleyelim ki; Bu işlem çok uzun zaman alan ve oldukça tehlikeli bir yöntemdir.
Mevcut web sitesi adresini ele geçiren korsanlar bu adreste yer alan kimlik bilgilerine ve bazı şifrelere kolay şekilde ulaşabiliyor. Bunu DNS adı verilen sunuculara sızarak yapıyorlar. Sunucuda yer alan IP adresine girerek burada çok ufak bir yazım veya noktalama hatası yapılır. Bu ufak değişiklik bilgilere erişmek için yeterli olur.
Genellikle kurumlara karşı yapılan saldırı türleri arasında yer alır. Özellikle son zamanlarda gündem olan yemek sepeti adlı uygulamaya yapılan siber saldırı da bu saldırı türüne örnek olarak verilebilir. Saldırı sonrası siber suçluların eline çok sayıda bilgi geçmiş oldu.
Pharming Korunma Yolları Nelerdir?
Siber saldırı amacıyla kullanılan bu yönteme karşı önlem alınması gerekir. Öncelikle kullanılan teknolojik aletlere konulan şifrelerin çok karakterli ve kırılması güç şifreler olması gerekir.
Sahte bir web adresi kesinlikle SSL belgesine sahip değildir. Bunu anlamak için girilen web adresinin üzerinde yer alan kilit sembolüne tıklamak gerekir.
Tıklama sonrası bağlantı güvenliği hakkında bilgi paylaşımı gerçekleşir. Eğer web adresi SSL sertifikasına sahipse bağlantı güvenli şeklinde bir yazı karşınıza çıkacaktır.
Virüsler veya gönderilen kötü amaçlı dosyalar için telefonlara veya bilgisayarlara anti virüs özellikli uygulamalar yüklenebilir.
