Cadılar Bayramı sezonu geldi, bu da balkabağı oymak, şeker mi şaka mı, kostüm planlamak, çocuklara gizlice şeker göndermek ve elbette korku filmleri anlamına geliyor. Ancak bu ürkütücü sezonda bireylerin ve işletmelerin karşı karşıya olduğu en korkunç tehditlerden biri kimlik avı dolandırıcılıklarıdır. Cadılar Bayramı’nda kostümlü çocukların şeker istemek için kapıya gelmesi gibi, siber suçlular da kendilerini kullanıcı adları ve şifreler, Sosyal Güvenlik numaraları ve daha fazlası gibi bilgileri sağlamaları için kandırmak amacıyla kendilerini gizlerler.
Keeper Security, bu Cadılar Bayramı sezonunda bilgisayar korsanlarının dehşetinden kaçınmak için en önemli ipuçlarını paylaştı:
#1 Acil dil: Kimlik avı girişimleri genellikle aciliyet duygusu sergileyen bir dil içerir. Bunun nedeni, siber suçlunun, hedeflenen kurbanın kişisel bilgilerini gönderirken şüpheye düşmemesi için mümkün olduğunca hızlı hareket etmesini istemesidir.
#2: E-posta adresleri ve alan adlarındaki farklılıklar: Diğer bir gösterge ise bir patrondan, iş arkadaşından veya şirketten geldiğini iddia eden bir e-postanın, iddia ettiği kişiyle eşleşmeyen bir e-posta adresi ve alan adı içermesidir. E-posta veya web adresi, o’nun 0 ile değiştirilmesi veya .com’un .net ile değiştirilmesi gibi ince bir farka sahip olabilir.
#3 Kişisel bilgi talepleri: Kişisel bilgilere yönelik ani talepler de yaygın bir kimlik avı girişimi göstergesidir. Bilinmeyen bir numaradan, bir şirket veya tanıdığınız bir kişi olduğunu iddia eden bir e-posta, kısa mesaj veya telefon çağrısı alırsanız, kişisel bilgilerinizi vermeden önce iki kez düşünün; özellikle de konuşmayı başlatan siz değilseniz.
#4 Yazım ve gramer hataları: Kimlik avı girişiminin diğer bir yaygın işareti, mesajın yazım ve dilbilgisi hataları içermesidir. Şirketler müşterilere e-posta göndermeden önce herhangi bir hata olmadığından emin olmak için birden fazla inceleme turundan geçerler. Bir şirket veya birey olduğunu iddia eden bir e-posta alırsanız ve hatalar fark ederseniz, e-postadaki hiçbir şeye tıklamamak en iyisidir çünkü bu bir kimlik avı girişimi olabilir.
Ne yazık ki, çocuklarınızın kostümlerden hoşlandığı kadar kötü aktörler de siber suçlardan hoşlanıyor; ancak hesaplarınızı, finansal verilerinizi, hassas belgelerinizi ve kimliğinizi bu tatil sezonunda hayaletli bilgisayar korsanlarından korumak için alabileceğiniz o kadar da ürkütücü olmayan birkaç önlem var.
#1 Tıklamadan önce düşünün: E-posta, kısa mesaj veya diğer mesajlaşma platformları aracılığıyla istenmeyen bağlantılar ve ekler alırsanız bunlara tıklamayın. Bu bağlantılar ve ekler, hassas bilgilerinizi çalabilecek veya sizi gözetleyebilecek kötü amaçlı yazılımlar içerebilir. Bir bağlantının güvenli olup olmadığından emin değilseniz, tam web sitesi adresini görmek için farenizi üzerine getirin veya Google Şeffaflık Raporu gibi bir güvenlik denetleyicisi kullanın.
#2 Bir şifre yöneticisi kullanın: Parola yöneticisi, parolalarınızı oluşturmanıza, yönetmenize ve güvenli bir şekilde saklamanıza yardımcı olur, aynı zamanda kimlik avı siteleri hakkında yerleşik bir uyarı da sağlar. Bir şifre yöneticisi, oturum açma bilgilerinizin yer aldığı web adresini kaydeder; dolayısıyla bilgileriniz otomatik olarak doldurulmuyorsa bu, orijinal web sitesinde olmadığınız anlamına gelir.
#3 Bir e-posta tarayıcısı kullanın: E-posta tarayıcısı, e-posta eklerini potansiyel kötü amaçlı yazılımlara karşı tarayan bir araçtır. Bir e-posta tarayıcısına yatırım yapmak aynı zamanda tehlikeli ekleri tespit ederek e-posta kimlik avı girişimlerinden korunmanıza da yardımcı olacaktır.
#4 Hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirin: Hesaplarınız yalnızca güçlü şifrelerle korunmamalı, aynı zamanda mümkün olduğunda Multi-Factor Authentication’ın (MFA) da etkinleştirilmesi gerekir. MFA, kullanıcının, kullanıcı adı ve parolasına ek olarak bir veya daha fazla kimlik doğrulama biçimi sağlamasını gerektirir. Bir kimlik avı girişimine kanıp bir hesabın oturum açma bilgilerini açıklasanız bile, MFA’nın etkinleştirilmesi bir siber suçlunun hesaba erişmesini engelleyecektir.
#5 Şirkete veya kişiye başka bir şekilde ulaşın: Bunun meşru olup olmadığını sorgulamanıza neden olan bir e-posta, kısa mesaj veya telefon görüşmesi aldığınızda, başka bir iletişim yöntemi aracılığıyla kişi veya şirketle doğrudan iletişime geçin. Mesajın onlardan gelmediğini söylerlerse, kimlik avı kurbanı olmaktan kurtulmuşsunuz demektir.