Çoğu siber saldırı, insanlara ulaşmak için bir yem veya araca ihtiyaç duyar. Fidye yazılımı saldırıları, sahte uygulama veya belge indirmeleri, kara para aklama dolandırıcılıkları, MFA yorgunluk saldırıları vb. hedefe gönderilen bir mesaja dayanır. Bu mesaj bir SMS, e-posta, pop-up, uygulama, web sitesi, tek bir web sayfası vb. şeklinde hazırlanabilir.
Bir kimlik avı e-postası genellikle, tıklandığında otomatik olarak indiren ve arka planda kendi kendine çalışan ve verileri çalan bir bağlantı içerir. Veya kötü amaçlı yazılımın zarar vermesi için birisinin tıklayıp açıp indirmesini ve yüklemesini gerektirebilir.
Kimlik avı e-posta üreticisi ne planlıyor olabilir!
Başarılı bir kimlik avı saldırısı, kimlik avcısına pek çok fayda sağlayabilir. Bir bilgisayar korsanı, cihazdaki uygulamalardan, web sitesinden, tarayıcı verilerinden vb. giriş bilgileri dahil olmak üzere verileri çalabilir. Bir dolandırıcı, bir satın alma işlemi için ödeme yapmak, indirimden yararlanmak veya bir hayır işi yapmak için kredi kartı veya banka kartı ayrıntılarını girmek üzere bir sayfa gönderebilir. bağış. Ve sonra tüm banka bilgilerini kaydedin.
Bir casus, siber suçlu veya bir ülkenin istihbarat teşkilatı bir sistemdeki tüm belgeleri bulabilir, diğer ağlarla bağlantı kurabilir ve ticari sırları dışarı sızdırabilir. Kimlik avcısı veya kimlik avı saldırısına neden olan kişi, hedefin e-postayı gerçek bulmamasından veya bildirmesinden korkabilir.
Bu nedenle, e-postanın şirketin orijinaline çok benzemesi için çaba harcıyorlar ve nasıl çalıştığını ve fark edilmediğini görmek için kötü amaçlı yazılımı test ediyorlar. Yasal kaynaklardan logoları kopyalayıp yapıştırırlar ve orijinaline benzeyen bir e-posta gövdesi oluştururlar.
Bir kimlik avcısı, etrafında bir e-posta oluşturmak için neyi sevdiklerini öğrenmek için hedefi gözetleyebilir. Örneğin, bir hedef yazlık giysiler için alışveriş yapmayı veya oyun hilelerini kullanmayı seviyorsa, onlara içerik ve bağlantı içeren kimlik avı e-postaları gönderilir. E-postada alışveriş için sahte indirim kuponları, oyun hilelerine bağlantılar veya henüz piyasaya sürülmemiş oyunların virüslü sürümleri olabilir. Casuslara herhangi bir bilgi vermekten kaçınmanın bir yolu, kişinin kişisel seçimlerinden ve ayrıntılarından sosyal medyada kapsamlı bir şekilde bahsetmemesidir.
Bir e-postayı veya herhangi bir çevrimiçi iletişimi neyin şüpheli hale getirdiğini öğrenmek
Şüpheli etkinlikler, virüslü cihazda bir dizi görevi gerçekleştirmek için kullanılan kötü amaçlı yazılıma bağlı olarak değişebileceğinden net bir şekilde tanımlanmamıştır. Bazıları için pil veya veri kullanımında ani bir artış olabilir. Diğerleri için, okunmamış e-postaların okunmuş olarak yansıması olabilir. Bazen, bir uygulama, erişilmediğinde son açılan uygulama tepsisinde gösterilir.
İyi hazırlanmış kötü amaçlı yazılımların veya fidye yazılımlarının çoğu, ekranda herhangi bir işaret göstermeyebilecek şekilde arka planda çalışacak şekilde programlanmıştır. Bu nedenle, şüpheli e-posta konularına dikkat etmeniz önerilir.
Kimlik avı e-postası nasıl anlaşılır?
Bir kimlik avı e-postasını durdurmak için fark edilmesi gerekir. Durdurmak, kişinin gelen kutusuna ulaşabileceği ortak ortamların farkında olmayı gerektirir. Küçük değişiklikler için URL’ye yakından bakılarak tespit edilebilir. Çoğu zaman, bir kimlik avı e-postasının içeriği onu ele verir. Bir kullanıcı, gelen kutusuna ulaşan ve sizi nasıl bulduğuna dair hiçbir fikri olmayan bir e-postada bahsedilen trend bir haber veya sorun bulursa, bunun nedeni, içinde şüpheli bağlantılar bulunan spam veya kimlik avı amaçlı bir e-posta olması olabilir.
Kişinin yapmadığı bir hesaba giriş yapması, bağlantı kullanarak profil ayrıntılarını güncelleme isteği, banka bilgilerini eklemeyi isteyen bir e-posta, başlatmadığı bir ödeme için hatırlatma veya içerikle ilgili e-posta, SMS veya anlık bildirimler bulma talep etmeyen kişi şüpheli olabilir.
- Sahte ve virüslü bir web sitesine bağlantı içeren bir kimlik avı e-postası – Web sitesinin URL’si veya bağlantısı yalnızca orijinal web sitesiyle eşleşir, ancak aynı değildir, bu nedenle açılmamalıdır. Web sitesini başka bir sekmede açabilir ve URL’yi çapraz kontrol edebilirsiniz. Faturaları güvenli bir şekilde ödemeyi veya kullanıcı bilgilerini güncellemeyi isteyen sahte bir web sitesinde, orijinal web sitesinin bağlantısı gibi her karakter bulunmalıdır. Fazladan bir harf, sayı veya bir karakter eksik olsa bile daha fazla kullanılmamalıdır.
Örneğin, yasal ödeme web sitesi – https://www.bajajfinserv.in bir siber suçlu tarafından taklit edilebilir ancak tamamen kopyalanamaz. Böylece, http://bjafinserv.com gibi bir görünüm oluşturabilirler. Diğer örnekler arasında, Amazon’un Amzon.com olarak yazılması, marka adları veya logoları olan giysiler gibi yazım hatası gibi küçük değişiklikler sayılabilir.
Durdurmak için doğru eylem – Web sitesinin orijinal bağlantısını, tarayıcıdaki eski geçmişinizi gözden geçirerek veya Google şirket adını arayarak bulun. Şüpheye düştüğünüzde, kişi web sitelerini (her ikisi de genellikle açık olan/yasal olan ve bağlantıdaki web sitesi) iyice incelemeli ve menü çubuğundaki tüm sayfaları ve açılan diğer sayfaları görmeye çalışmalıdır. Sahte bağlantıların sosyal medya simgeleri olabilir, ancak bunları web sayfasında bağlamayın.
- Belgelere veya ekli belgelere bağlantı içeren bir kimlik avı e-postası – Kimlik avı e-postası, kullanıcının ihtiyaç duyduğu gösterilen bir bağlantı, birkaç bağlantı ve/veya ekli belgeler içeriyorsa, kendisine bu e-postanın aranıp aranmadığını veya abone olup olmadığını sormak akıllıca olacaktır. Yazım hataları ve imla hataları için e-posta gövdesindeki ayrıntıları kontrol edin. E-posta abone olunan bir markadan geliyorsa ancak daha önceki iletişimlerden farklı bir e-posta kimliğine veya içeriğine sahipse, sahte bir e-posta olabilir.
Bunu durdurmak için doğru eylem – Tanımlama bilgilerinin ve geçmişin siber suçlu tarafından çalındığı benzer içerikleri çevrimiçi arayıp aramadığınızı sorun. Daha sonra, alıcısını kandırmak için bunun etrafında bir kimlik avı e-postası oluşturabilirler. Önceden saklanan veya geçerli müşteri hizmetleri numarasının web sitesinden veya sosyal medya hesabından aranması, doğru kişinin e-postayı gönderip göndermediğini doğrulamasını sağlayabilir. Sohbet seçeneği, telefon numaraları veya e-posta adresleri gönderen olup olmadıklarını sormak için kullanılabilir.
Bir e-postanın kaynağından emin değilseniz, birkaç şey asla yapılmamalıdır. Yapıldığı takdirde hasar kontrol adımları atılabilir.
- E-postayı okumak için açmamak ve yanıtlamamak. Abonelikten çıkmak için bile değil.
- E-postayı istenmeyen e-posta olarak işaretlemek veya Rapor seçeneğini veya mevcut diğer seçenekleri tıklamak, e-posta sağlayıcısının gelecekte benzer e-postaları nereye koyacağını bilmesine yardımcı olur. E-posta göndereni veya kişiyi engellemek, gönderenden gelen kimlik avı e-postalarının gelen kutusuna ulaşmasını engellemenin başka bir yoludur.
- Şüpheli e-posta okunduysa, içindeki hiçbir bağlantıya tıklamamak önemlidir.
- Bir bağlantı tıklanırsa, virüsten koruma yazılımını çalıştırın ve Wi-Fi veya interneti bir süre durdurun. Biri tüm içeriği silebilir. Ancak meşru şirkete kanıt gönderilmesi veya siber suçlar şubesine şikayette bulunulması için kanıt gerekiyorsa, e-posta veya ekran görüntüsü saklanabilir.
- İndirmeler yapılırsa ve cihaza yazılım veya uygulamalar yüklenirse, şüpheli göründüğü tespit edildikten sonra kaldırılabilir.
- Şüpheli e-postaları değerlendirmek için arkadaşlarınıza veya ailenize iletmekten kaçının.
Bir kimlik avı e-postası nasıl durdurulur ve bildirilir?
- Güvenlik uygulamaları yerindeyken cihazı güncel tutmak.
- Antivirüs ve tarayıcıları günlük olarak çalıştırmak ve otomatik olarak güncellenip güncellenmediğini kontrol etmek.
- Ağ güvenlik duvarlarını ve masaüstü güvenlik duvarlarını kullanma.
- Ülkeye özgü küresel trendlerle ilgili siber güvenlik haberlerini okumak.
Yerel polis, polis yardım hattı veya özellikle siber suç şube numaraları, bir kimlik avı dolandırıcılığının rapor edilmesini sağlamanın yollarıdır. Belgelerin, tarihlerin, içerik konularının vb. örneklerini isteyebilirler.
Siber suçlar şubesinin ayrıca yönlendirilen kimlik avı e-postalarını talep eden ve şikayetlerin iletilebileceği SMS hizmeti vardır. Amerika Birleşik Devletleri’ndeki kişiler Federal Ticaret Komisyonu ile iletişime geçebilir. https://reportfraud.ftc.gov/ gibi resmi siber suç web siteleri de şikayette yardımcı olur.