Phishing, saldırganların güvenilir bir kurum veya kişi kılığına girerek kullanıcıların şifre, kart bilgisi, kimlik veya diğer hassas verilerini çalmaya çalıştığı sosyal mühendislik saldırısıdır. En yaygın formu e-posta üzerindendir; "şifreniz sıfırlanıyor" veya "hesabınız tehlikede" gibi mesajlarla sahte bir sayfaya yönlendirilirsiniz. Spear phishing ise hedef alınan kişiye özelleştirilmiş, çok daha inandırıcı versiyonudur.
Hiçbir gerçek platform şifrenizi e-posta veya SMS ile istemez. Gelen bağlantıya tıklamadan önce URL'yi kontrol et; resmi site ile birebir aynı olmayan her adres şüphelidir. Aciliyet hissi yaratan ("hemen yapmazsan hesabın kapanır") mesajlar manipülasyon tekniğidir. İki faktörlü kimlik doğrulama (2FA) etkinleştirilmiş hesaplar oltalamaya karşı çok daha dirençlidir.
"Google Güvenlik Ekibi" imzalı bir e-posta geliyor: "Hesabınıza farklı bir ülkeden giriş yapıldı. Hesabınızı korumak için hemen doğrulayın." Linke tıklıyorsunuz, Google'a benzeyen bir sayfa açılıyor, şifrenizi giriyorsunuz. Ama URL 'google-security-verify.com' gibi sahte bir adres. Şifreniz gitti. İki adımlı doğrulama olsaydı bu saldırı çok daha zorlaşırdı.
