PHISHING’DEN KORUNMAK
Adres güvenliğinden emin olmadığınız durumlarda phishing denilen tuzağa yakalanma riskiniz yüksek olacaktır. Bilgileriniz kötü niyetli kişilerin eline ulaşmadan önce korunmanız ve bilinçli olmanız gerekir. Internet Explorer 7 ile gelen anti-phishing uygulaması sizi bu tür tehlikelerden büyük oranla korumaktadır. IE 7’de gördüğünüz gibi bir banka sitesine girdiğimizde “Internet” simgesinin yanındaki phishing güvenliğini kontrol eden bir uygulama aktif oluyor ve eğer bu gerçek bir banka sitesi değilse, antiphishing uygulaması devreye girerek sizi zararlı siteden koruyan bir uyarı mesajını görüntülüyor. Phishing’ten en iyi korunma yolu gelebilecek saldırılara karşı bilinçli olmaktan geçiyor. Girdiğiniz web sitelerinde “https://” (Hyper Text Transfer Protocol Secure) protokolu ile bilgi iletişimi yapılıp yapılmadığına dikkat edin, “https://” ile korunan sitelerde bilgi transferleri şifrelenerek karşıya güvenli bir şekilde ulaşması sağlanmaktadır. Bu web siteleri güvenli olarak nitelendirilir. Internet Explorer’ın alt kısmında bulunan kilit simgesi de güvenli ve şifreli sayfada işlem yaptığınızın bir göstergesi olarak size uyarı vermektedir.

SAHTE E-POSTALAR
Bir başka phishing yöntemi de “fake mail” olarak adlandırılan sahte e-postalar ile kullanıcıların e-posta ve şifreleri ele geçirilmektedir. “Kimlik bilgilerinizi güncelleyin”, “Hediye kazandınız”, “E-kartınızı görüntüleyin” gibi çeşitli dikkat çekici içerikler yer alır ve sizden kullanıcı adı ve şifrenizi girmeniz isteyebilir. Eğer bilinçli bir kullanıcı değilseniz bu yönteme inanma şansınız yüksektir. Bilgilerinizi girdiğiniz taktirde tüm şifreleriniz kötü niyetli kişilerin eline geçer ve posta adresinizi ele geçirirler. Eğer posta adresiniz diğer önemli işlerinizle bağlantılı ise büyük boyutlarda zarar verme imkanları doğar. Korunmak için tanımadığınız kişilerden gelen mailleri açmayın, şifre ve bilgilerinizi girmeniz istenilen yerlere kesinlikle bu bilgilerinizi girmeyin. Hiçbir site gün-celleme vs. sebeblerden dolayı kullanıcı bilgilerini istemez. Ip adresi gibi (212.180.154.15 tarzında) bağlantıları açmayın. Mail adresinize gelen linklere tıklamamaya özen gösterin. Aksi halde cookilerinizin ele geçip mail adresinizin çalınma olasılığı artar. Phishing sadece posta ya da web sitesi uygulamaları olarak karşınıza çıkmaz. Keylogger, trojan gibi zararlı programların bilgisayarınıza yerleşip önemli bilgilerinizi kötü niyetli kişilere göndermesiyle de tehlike yaymaktadır.

KEYLOGGER İLE PHISHING
Keyloggerlar klavyeden tuşladığınız  her harf ve rakamı kaydeder, sonra saldırgana posta, ftp alanına upload yoluyla gönderirler ya da bulunduğunuz bilgisayarda bir text dosyasına kayıt yaparak bilgilerinizi burada saklar. Saldırganlar bu bilgiler ile yine diğer işlemlerde olduğu gibi zarar verebilirler. Keylogger, indirdiğiniz bir programa gizlice entegre edilip, sizin farkında olmadan bu programı aktif etmeniz ile bilgisayarınıza yerleşir. Korunmak için kesin bir yol yoktur, her geçen gün yeni teknikler gelişmektedir. Örneğin sanal klavye kullanılan bankaların girişlerinde video keylogger ile tuşlanan karakterlerin görüntüsü kaydedilip saldırgana ulaştırılıması gibi farklı teknikler kullanılmaktadır. Korunma yollarından bazıları güncel bir anti virüs programınızın olması, firewall gibi ek güvenlik programlarının kullanılması, sisteminizin daima güncel olması, anti-spyware programlarının kullanılmasıdır. Görmüş olduğunuz dış yapısı basit bir sıradan program görünümünde olan keyloggerlar, tüm form içeren yerlere girdiğiniz bilgileri gizlice kaydedip yapımcısına göndermektedir. Keyloggerlara yem olmamak için sanal klavye uygulamalarını mutlaka kullanın.Anti keylogger uygulamaları ile keyloggerları şaşırtabilirsiniz. Kullanıcı bilgileriniz ele geçirmek için gördüğünüz gibi inandırıcı yollar denenmektedir. Bilinçli olmayan kullanıcıların bu tuzaklara yakalanma riski yüksektir. Anti keylogger görevi gören bir Firefox Mozilla eklentisi olan küçük eklentiyi şu adresten indirebilirsiniz. (https://addons.mozilla.org/en-US/ firefox/addon/3383) Bu uygulamayı kurduğunuz taktirde Internet Explorer için de koruma aktif olacaktır. Garanti bankasının da geliştirmiş olduğu bir yazılımla keyloggerların önüne geçilebilmektedir. (http://www.garanti.com.tr/subesiz/ internet_bankaciligi/guvenlik/)