[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Kimlik avı saldırıları giderek daha yaygın hale geliyor ve yalnızca daha karmaşık hale geliyorlar. Kimlik avı saldırılarına karşı kendinizi korumanın çeşitli yolları olsa da, en iyi yöntemlerden biri onları tespit edebilmektir. Bunu göz önünde bulundurarak, bir e-postanın veya başka bir iletişimin bir kimlik avı girişimi olabileceğine dair 10 yaygın işareti burada bulabilirsiniz.
Bilinmeyen bir numaradan aramalar
Bilinmeyen bir numaradan aranırsanız ve arayan kişi sizin bankanızdan veya başka bir kuruluştan olduğunu iddia ederse çok dikkatli olun. Bu klasik bir kimlik avı taktiğidir.
Arayan kişi, kredi kartı numaranız veya Sosyal Güvenlik numaranız gibi kişisel bilgilerinizi sizden almaya çalışacaktır. Ayrıca, bilgisayarınıza kurulacak bir bağlantıya tıklamanızı sağlamaya da çalışabilirler.
Durup dururken sizi arayan birine kişisel bilgilerinizi vermeyin. Ve bir bağlantıya tıklamanızı sağlamaya çalışırlarsa, bunu yapmayın. Meşru olduğunu bildiğiniz bir numarayı kullanarak (ör. kredi kartınızın arkasındaki numara veya kuruluşun web sitesinden) olduğunu iddia ettikleri kuruluşu kapatın ve arayın.
Dahası, sayının gerçekte nereden geldiğini görmek için üzerlerinde bir inceleme yapmayı düşünün.
Mesaj kişiselleştirilmemiştir.
Size adınızla hitap etmeyen veya sizden “Sayın Kullanıcı” veya “Sayın Değerli Müşterimiz” olarak söz etmeyen bir e-posta alırsanız dikkatli olun. Kimlik avı e-postaları, gerçekte olduğundan daha yaygın ve daha az şüpheli görünmek için genellikle genel selamlamalar kullanır.
Bunun nedeni, genellikle büyük bir otomatikleştirilmiş kampanyanın parçası olarak toplu halde gönderilmeleridir. Kimlik avcıları genellikle sadece bir e-posta adresleri listesine sahiptir ve fikir, ait olduğu kişinin adını bulmak veya herhangi bir derinlemesine kişiselleştirme yapmak değil, mümkün olduğunca çok kişinin bağlantılara tıklamasını sağlamaktır. onların mesajı.
Gönderenin e-posta adresi, temsil ettiğini iddia ettikleri kuruluşla eşleşmiyor
Bu, bir kimlik avı girişimini tespit etmenin oldukça basit bir yoludur. Bankanızdan geliyormuş gibi görünen bir e-posta alırsanız, ancak geldiği e-posta adresi [email protected] gibiyse, bir şeylerin doğru olmadığı oldukça açıktır.
Kuruluşlar, bir Gmail veya Hotmail adresinden resmi iletişimler göndermez. Her zaman kendi alan adlarını kullanacaklardır (örn. WellsFargo.com, PayPal.com). Bu nedenle, aldığınız e-posta bir kuruluşun resmi alanı dışında bir yerden geliyorsa, bu büyük bir tehlike işaretidir.
E-postada gramer hataları veya yazım hataları var
Dilbilgisi hatalarıyla, yazım hatalarıyla dolu veya genel olarak kötü yazılmış gibi görünen bir e-posta alırsanız, bu, bunun bir kimlik avı e-postası olduğunun iyi bir göstergesidir.
Kimlik avcıları genellikle e-postalarını hızlı bir şekilde ve ayrıntılara fazla dikkat etmeden gönderirler. Bu nedenle, bir e-posta, doğru yazım veya dilbilgisi dikkate alınmaksızın aceleyle atılmış gibi görünüyorsa, muhtemelen bir kimlik avı e-postasıdır.
Kimlik avı dolandırıcılıkları da denizaşırı ülkelerden kaynaklanmaktadır ve bu dolandırıcılıkların mimarları anadili İngilizce olmayan kişilerdir. Bu nedenle, bir e-postanın bir kimlik avı girişimi olabileceğine dair başka bir kanıt, kötü dilbilgisi veya garip ifadeler içermesidir.
Mesaj acil veya aciliyet hissi içeriyor
Kimlik avcıları, insanların düşünmeden hızlı hareket etmesini sağlamak için genellikle e-postalarında bunu dener. Hesabınızın kapatılmak üzere olduğunu veya bir tür olumsuz sonucu önlemek için hemen harekete geçmeniz gerektiğini söyleyebilirler.
Elbette bunların hiçbiri doğru değil. Kimlik avcıları, bağlantılarını düşünmeden tıklayabilmeniz için bir aciliyet duygusu yaratmak isterler. Bu nedenle, bir e-posta aciliyet duygusu yaratmaya çalışan bir dil içeriyorsa dikkatli olun.
E-posta, beklemediğiniz ekler içeriyor
Eki olan bir e-posta alırsanız, açmadan önce çok dikkatli olun. Bu, başka bir yaygın kimlik avı taktiğidir.
Kimlik avcısı size PDF belgesi veya resim gibi zararsız gibi görünen bir ek içeren bir e-posta gönderir. Ancak eki açtığınızda, bilgisayarınıza kötü amaçlı yazılım yükler.
Ekli bir e-posta beklemiyorsanız, açmadan önce çok dikkatli olun. Göndereni tanımıyorsanız veya e-posta herhangi bir şekilde şüpheli görünüyorsa eki açmayın. E-postayı silin ve devam edin.
E-posta tehditler veya ültimatomlar içeriyor
Kimlik avcıları bazen e-postalarına tehditler veya ültimatomlar ekleyerek kurbanlarının gözünü korkutarak harekete geçmeye çalışır. İşlem yapmazsanız hesabınızın kapatılacağını, yanıt vermezseniz yasal işlem başlatılacağını söyleyebilirler.
Elbette bunların hiçbiri doğru değil. Kimlik avcıları, düşünmeden harekete geçmeniz için sizi korkutmak istiyor. Bu nedenle, bir e-posta tehdit veya ültimatom içeriyorsa, bunun bir kimlik avı girişimi olduğunun iyi bir göstergesidir.
E-posta kişisel bilgiler istiyor
Kimlik avcıları genellikle kurbanlarından kredi kartı numaraları, Sosyal Güvenlik numaraları veya oturum açma kimlik bilgileri gibi kişisel bilgileri almaya çalışır. Bunu, kişisel bilgilerinizle bir form doldurmanızı isteyerek yapabilirler. Veya sizi kişisel bilgilerinizi girmenizin istendiği sahte bir web sitesine götüren bir bağlantı içerebilirler.
Kişisel bilgilerinizi asla bir e-postaya yanıt olarak vermeyin veya sizi kişisel bilgilerinizi girmenizin istendiği bir web sitesine götüren bir bağlantıya tıklamayın. Hesap bilgilerinizi güncellemeniz gerekiyorsa, doğrudan web sitesinde oturum açın ve kendiniz güncelleyin. Bunu bir e-posta veya bir e-postadaki bağlantı aracılığıyla yapmayın.
E-posta, ücretsiz bir e-posta hizmetinden geliyor
Bir e-posta, Gmail veya Yahoo gibi ücretsiz bir e-posta hizmetinden geliyorsa, bu bir tehlike işaretidir. Ücretsiz e-posta hizmetlerinin doğası gereği yanlış olan hiçbir şey olmasa da, kimlik avcıları, oluşturması kolay olduğundan ve herhangi bir doğrulama gerektirmediğinden, genellikle e-postalarını göndermek için bunları kullanır.
Bu nedenle, ücretsiz bir e-posta hizmetinden bir e-posta alırsanız, ekstra dikkatli olun. Bu mutlaka bir kimlik avı girişimi değildir, ancak herhangi bir işlem yapmadan önce daha yakından bakmaya değer.
Takipçisi veya arkadaşı olmayan biri sizi sosyal medyada ekler
Bu, Facebook ve LinkedIn gibi sosyal medya sitelerinde daha yaygındır. Takipçisi veya arkadaşı olmayan biri sizi eklerse, bu bir tehlike işaretidir. Yalnızca ağlarını oluşturmaya çalışıyor olmaları mümkündür, ancak kimlik avcısı olmaları da mümkündür.
Hiç takipçisi veya arkadaşı olmayan biri sizi sosyal medyadan eklerse, onun arkadaşlık isteğini kabul etmeden önce dikkatli olun. Profillerine bir göz atın ve şüpheli görünen herhangi bir şey olup olmadığına bakın. Emin değilseniz, dikkatli olun ve isteklerini kabul etmeyin.
Çözüm
Kimlik avı ciddi bir sorundur ve her geçen gün daha da kötüye gitmektedir. Kimlik avının nasıl çalıştığını anlayarak ve ne arayacağınızı bilerek kendinizi bu saldırılardan koruyabilirsiniz.
Bir e-posta veya web sitesi hakkında emin değilseniz, dikkatli olun ve herhangi bir işlem yapmayın. Üzülmektense tedbirli olmak iyidir. Ve bir kimlik avı saldırısının kurbanı olabileceğinizi düşünüyorsanız, güvende olmak için parolalarınızı değiştirin ve bilgisayarınızda bir virüs taraması yapın.
reklam