Yemleme (Phishing)

Yemleme (Phishing) İngilizce password (şifre) ve fishing (balık avlamak) kelimelerinin kısaltmasıdır. Bu yöntemde dolandırıcılar, kullanıcıya çeşitli kanallardan ulaşarak bir güven ortamı oluşturup kritik bilgileri almayı hedeflemektedirler.

Yemleme yönteminde e-posta, kısa mesaj, telefonla arama veya sahte site kurma yöntemleri kullanılabilmektedir. Saldırgan, kullanıcıya gönderdiği e-postanın veya kısa mesajın resmi bir kuruluş tarafından gönderildiğini iddia etmektedir. Bunu inanılır kılmak için yazı karakterleri, üslup, çeşitli görseller hatta şahsınıza ait bir takım bilgiler de içeren sayfalar, e-postalar, kısa mesaj metinleri hazırlamış olabilirler. Bu şekilde kullanıcının güvenini kazandıktan sonra e-posta, kısa mesaj içinde verilen bir bağlantı ile kullanıcının kritik bilgileri istenmektedir.

Telefonla arama durumunda da benzer şekilde inandırıcılığı sağlamak için arka fonda polis telsizi, yazıcı sesi vb. sesler taklit edilebilmektedir. 

OYAK, Emniyet Müdürlüğü veya devlet kuruluşları tarafından  size yalnızca bilgilendirme amaçlı e-posta, kısa mesaj gönderilmektedir. Bu e-postalarda hiçbir koşulda hesap bilgileriniz,  kişisel bilgileriniz, şifreniz ve parolanız istenmez. Ayrıca gönderilen e-posta ve kısa mesajlarda bu bilgilerinizi girebileceğiniz bir bağlantı da bulunmamaktadır.