Siber korsanlar, orjinal sunucudan geliyormuş gibi hazırladıkları sahte e-postalarla kullanıcıların internet hesaplarını ele geçiriyor.
Korsanlar, Türkçe’de yemleme olarak geçen, siber dünyada uzun zamandır kullanılan ve İngilizce password (şifre) ve fishing (balık avlamak) sözcüklerinin birleşmesiyle oluşturulan Phishing” tekniğiyle kullanıcının tüm bilgilerine ulaşıyor.
Bir çeşit sosyal mühendislik kabul edilen bu tekniği geliştiren siber korsanlar, gerçek sunucu adresine yakın internet adreslerini alarak, kullanıcıların kafasını karıştırmayı da başarıyor. Siber korsanlar, örneğin abcd.com olan bir elektronik posta ya da sosyal paylaşım sitesinin internet adresine benzer posta-abcd.com ya da security-abcd.com gibi alternatif internet adresini satın aldıktan sonra kullancıya e-posta göndererek bilgilerini güncellemesini istiyor.
Hedefte politikacılar da var
Siber korsanlar, sıradan kullanıcıların yanısıra özellikle politikacıları hedef alıyor. Bilişim uzmanları, herhangi bir politikacının resmi e-posta ya da sosyal paylaşım sitesi şifresini çalan bir siber korsanın, o adresten atacağı elektronik posta ile siyasetten ekonomiye kadar birçok alanda sıkıntı yaratabileceği uyarısında bulunuyor.
Kullanıcıların hesaplarını korumak için kendilerine elektronik posta ile gelen ve bilgilerin güncellenmesini isteyen hiçbir linke tıklamaması ve güncelleme için yeni bir internet sayfası üzerinden ilgili siteye ulaşarak site üzerinden yapması öneriliyor.
Bilişim uzmanları ayrıca, harf ve sayılardan oluşan, en az 10 karakter uzunluğunda şifreler kullanılmasını ve bu şifrelerin belirli aralıklarla değiştirilmesini istiyor.