Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri - zararlı bir bağlantıya veya eke tıklamak gibi - gerçekleştirmeleri veya isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar.
Burada amaç; e-postayı alan kişiyi, mesajda istediği veya ihtiyacı olduğu bir şey olduğuna – müşterisi olduğu bankadan gelen bir istek veya şirketindeki çalışma arkadaşından gelen e-posta gibi – inandırmaktır. Phishing dolandırıcılığı, mağdurları hassas bilgileri sağlama konusunda kandırmak için e-posta dışında, telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.
Phishing, geçmişi 1990’lara dayanan en eski siber atak türlerinden biridir ve giderek sofistike hale gelen phishing mesajları ve teknikleriyle günümüzde oldukça yaygındır.
Hem bireyler hem de kurumlar phishing saldırısına maruz kalabilir. Neredeyse her tür kişisel ve kurumsal veri dolandırıcılık yapmak veya kuruluşun ağına sızmak için değerli olabilir.
