Kimlik avı nedir ve bundan nasıl korunur? |


Bunu nasıl başardılar? Orijinal bir markanın kimliğini e-posta, web sitesi veya bir çalışanın gerçek adı olarak kopyalar veya bir arkadaş, aile üyesi veya tanıdığınız başka biri gibi davranırlar, bu nedenle mesaj güvenilir bir kaynaktan geliyor gibi görünüyor. Bilgisayar korsanlarının bu tür siber saldırıları başlatmak için kullandığı en yaygın yaklaşım, yakın zamana kadar klasik e-postaydı. Ancak, sosyal medya ağları ve akıllı telefonlar artmaya başladığı için kimlik avı saldırısı da bu kanalları ele geçirdi.

Kimlik avı nedir? Adıyla başlayalım

Kesinlikle tahmin ettiğiniz gibi, kimlik avı adı “balıkçılık” fiilinden gelir ve bate kullanarak bir av yakalama etkinliğinden ilham almıştır. Doğru, hackerlar için biz buyuz, avlamak istedikleri av. Bazen kullanıcılar işlerini kolaylaştırır, ancak sizin durumunuz olmayacağından emin olmak isteriz. Size bu konu hakkında bilmeniz gereken her şeyi anlatacağız, böylece bilgisayar korsanları sizden ne kadar çalmaya çalışacak olursa olsun, kimlik avından korunursunuz. Hadi baştan başlayalım.

Kimlik Avı Saldırıları Nasıl Tespit Edilir?

Eğitimli bir göz, kimlik avı dolandırıcılıklarını kolayca tespit edebilir, çünkü onları her zaman veren bazı detaylar vardır. En yaygın olanları gözden geçirelim:

  • Gerçek bir şirketin görsel görünümünü kopyalamaya çalışırlar. Ama bu sadece belli bir dereceye kadar yapabilir. Sahte ürünleri tespit etmeye benzer. Gerçek ayrıntılarda gizlidir. Bir şeyin şüpheli olduğunu düşünüyorsanız, onu otantik şirket imajıyla karşılaştırmaya çalışın ve sahte bir şeyle uğraştığınızı daha net göreceksiniz..
  • Sizden verilerinizi istediklerinde gerçek bir çalışanın adını kullanırlar. Ama, hey, bir ismi kopyalamak kolay. Tutarlı, profesyonel bir konuşmayı kopyalamak daha zordur. Yani, satırlar arasında okumaya çalışın.
  • Orijinal sitelere çok benzeyen siteler tasarlarlar. Ama bir kez daha, sadece bu kadar ileri gidebilirler. Logo kötü çözünürlükte, güncel olmayan içerikte, az sayıda etkileşimli öğesi var vb..
  • Kişisel verilerinizi yazmanızı istediklerinde çok dramatikler. Örneğin, hesabınızın güvenliği ihlal edildiğini ve sorunu düzeltmek için dün gibi kişisel bilgilerinize hızlı bir şekilde ihtiyaçları olduğunu öğrenebilirsiniz..
  • Büyük bir ödül kazandığınızı açıklıyorlar, çünkü neden olmasın, bunu hak ediyorsunuz. Tek yapmanız gereken toplamak için bazı formları doldurmak. Dünya çapında bir seyahat için küçük bir çaba veya bir yıl içinde kazandığınız para,?

Kimlik avı türlerini öğrenerek kimlik avını önleme

Kimlik avı saldırı türleri söz konusu olduğunda gökyüzünün sınır olduğunu söyleyebilirsiniz. Doğru, bazıları diğerlerinden daha iyi çalıştı, ancak aşağıdaki listeden bu dolandırıcılığa karşı daha az veya daha savunmasız hissediyorsanız kendiniz görün:

İhtiyacı olan bir arkadaş gerçekten bir aldatmaca olduğunu

Bu senaryoda, yabancı bir ülkede seyahat eden ve kendini biraz belaya sokan bir arkadaşınızdan veya yalnızca tanıdığınız bir kişiden e-posta alırsınız. Örneğin hırsızlar onu soydular. Tehlikedeki arkadaşın yardımına ihtiyacı var ve bir banka hesabında mümkün olan en kısa zamanda buna ihtiyacı var. Ne yaparsın? Parayı gönderdiniz veya hikayenin doğru olup olmadığını öğrenmek için kişiyle iletişime geçmeye çalıştınız?

Zaman uçar

Web sitesinde çok iyi vakit geçirdiniz [ad girin] veya bankadaki [ad girin] çevrimiçi hizmetlerden o kadar memnun kaldınız ki zamanın nasıl geçtiğini ve hesabınızın süresinin dolduğunu fark etmediniz ve silinecek. Şanslısınız, bu talihsiz olay hakkında sizi uyaran ve aynı zamanda müşteri olarak zamanınızı uzatma fırsatı veren bir e-postanız var. Yapmanız gereken tek şey verilerinizi yazmak ve sorun düzeltildi. Aslında o sahte bağlantıyı tıkladığınız anda sorunlar daha yeni başlıyor.

Büyük Kötü Virüs

Bu kimlik avı saldırısının kurbanlardan adil bir payı var. Zaten enfekte olduğunuzu ve ciddi bir hasar oluşmadan hemen önce düzeltmeniz gerektiğini bildirir. Ne bekliyorsun? Bilgisayarınız tehlikede, sadece eki indirin veya bağlantıyı takip edin ve mavi iyi adamların size yardımcı olmasına izin verin.

Karar: martı olmaktan suçlu

Birisi sizi bir şeyle suçladığında, yanlış bir şey yapmadığınızı bilseniz bile kendinizi savunma gereğini hissetmeniz doğaldır. Dolayısıyla, bir e-posta alırsanız, bu sizin vergilerinizi ödememek veya size ait olmayan bir miktar para almak gibi yasadışı bir şey yapmaktan sizi suçlar, ne yaparsınız? Bazı insanlar suçlama ve tamamlayıcı virüs hakkında daha fazla bilgi veren zip dosyasını indiriyor.

Aşırı koruyucu banka

Genelde olduğundan daha fazla para harcadığınızda, siz ve finansal refahınızla kim ilgileniyor? Şaşırmış olabilirsiniz, ama bankanız şaşırıyor. Ya da en azından sahte bir e-postanın düşünmenizi istediği şey budur. Size büyük miktarda hesabınızdan çekildiğini bildirir ve bu konuda daha fazla bilgi edinebileceğiniz bir bağlantıyı izlemenizi önerir.
senin verilerin.

“Fikrinizi önemsiyoruz” rutini

Bu sinsi. Çünkü bir markaya sadık bir müşteri olduğunuzda, hizmetleriyle ilgili iyi veya kötü geri bildirimleriniz olur. Dolayısıyla, bir konu hakkında düşüncelerinizi vermenizi isteyen bir marka adına bir e-posta alırsanız, daveti izlemeye meyilli olursunuz. Elbette aklınızı konuşmadan önce bazı formları doldurmanız gerekir, böylece sizi değerli müşterileri olarak tanımlarlar. O sadece doğal? Yoksa öyle mi? Size yazmışlarsa zaten kim olduğunuzu bilmiyorlar mı??

Kimlik avından korunma?

Bakalım. Şimdiye kadar, kimlik avının sizi bozuk veya sahte bir bağlantıyı tıklamaya ikna etmeye çalışan bir hackleme tekniği olduğunu biliyoruz. Diyelim ki daha önce ziyaret ettiğiniz bir web sitesinden bir e-posta aldınız ve güvendiniz. Bankanızdan olduğu gibi. Aradaki fark, eriştiğiniz bağlantının şüpheli görünmese de gerçek sitenin kötü amaçlı bir kopyası olmasıdır. Giriş yapmak için şifrenizi yazarsanız veya daha da iyisi size kredi kartı bilgileriniz gibi finansal bilgiler yazarsanız, sizin için üzgünüz, ancak saldırıya uğradınız ve verileriniz çalındı. Kimlik avı saldırılarından korunmanıza yardımcı olacak bazı ayrıntılara dikkat etmediğiniz sürece. Kimlik avını önlemek için yapmanız gerekenler şunlardır:

Nazi grameri ol

Kimlik avı girişimleri tüm dillerde yapılır, ancak otomatik çeviri genellikle zayıf yapılır. Bağlantıyı tıklamadan önce e-postadaki metni okuyun. Herhangi bir hata bulursanız, bundan uzak durun. Sadece ciddi bir markanın müşterilere mesajlarında bu tür hatalara izin vermeyeceğini düşünün.

Bankanızla kalem arkadaşı olma

Bankalar kişisel veya finansal verilerinizi hiçbir zaman bir posta isteği ile sormazlar. Artık bunu yaptığınıza göre, yanlış anketlerle veya doldurmanız gereken rastgele formlarla kandırmanıza izin vermeyeceksiniz.

E-postalar sizi paniğe kapmaya çalıştığında sakin olun

Kelimeleri acil olarak kullanmak veya “hesabınız askıya alındı” gibi ifadelerle panik hissi uyandırmak yaygın bir kimlik avı hilesidir. Hiçbir aklı başında marka, ya alan adı etkinliği, sizinle böyle konuşmayacak. Korkutucu ise yem olur, bundan uzak dur. Kötü haberin doğru olabileceğinden endişe ediyorsanız, gerçek gönderenlere kendi e-postanızı yazın ve söz konusu konu hakkında onlara sorun. Ancak tekrar oynatmayın veya yeni aldığınız postadan adresi kopyalamayın. Kendi veri tabanınızdan manuel olarak yapın.

Önleyici yazılımı güncel tutun

Bazı kötü amaçlı yazılımlar dikkatinizi çekerse, antivirüs iyi bir savunma hattı olabilir. Bu nedenle, kimlik avı koruma işinde verimli olabilmek için güncel tutun.

Web sitesinin URL’sine bakın

Kötü amaçlı web siteleri, orijinal sitelere çok benzeyebilir, ancak URL büyük olasılıkla farklı bir URL kullanacaktır. Örneğin, .com yerine .net veya .org. Bu nedenle, bu durumda kimlik avı saldırısını önlemek için, yalnızca gönderenin adına değil, e-posta kutunuzda göründüğü gibi, aynı zamanda e-postayı göndermek için kullanılan adrese de bakmak zorundasınız..

En iyi kimlik avı koruması sağduyudur

Bu doğru. Bu dolandırıcılıklarla etkileşime girerse akılcı bir yaklaşım en iyi kimlik avı korumasıdır. Diyoruz ki, çünkü aldıkları form ne olursa olsun, hepsi dikkat eksikliğinize veya güvenen doğanıza hitap ederek sizi kandırmaya çalışırlar. Ancak, kimlik avının ne olduğu ve kimlik avı saldırısının nasıl çalıştığı konusunda iyi bir şekilde bilgilendirildiğiniz için, bunları tespit etmeniz ve onlardan uzak durmanız daha kolaydır. Sadece gerçek olamayacak kadar iyi olan her şeyin, internette muhtemelen ne iyi ne de doğru olmadığını ve uzaktan şüpheli görünen her şeyi iki kez kontrol etmeniz gerektiğini unutmayın. Güvende kal.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map