Kimlik avı dolandırıcılıkları sinsi ve genellikle tespit edilmesi zordur. Bu tür siber saldırılar, siber suçluların güvenilir bir kaynaktan geliyormuş gibi görünen ancak olmayan e-postalar, metinler veya web siteleri göndermesini içerir. Bu tür bir sosyal mühendislik taktiğinin amacı, şüpheli olmayan kullanıcıları hassas bilgilerden vazgeçmeleri için kandırmaktır.
Aslında, kimlik avı en yaygın ve başarılı hacker saldırılarından biridir. Katkıda bulunan faktörlerden biri, insanların %97’sinin bu tür bir dolandırıcılığı tanıyamamasıdır.
Bu blog yazısında, farklı kimlik avı türlerine ve bu tür siber suçların kurbanı olmaktan nasıl kaçınabileceğinize bakacağız.
E-posta Kimlik Avı
Kimlik avının en yaygın biçimi, 1990’lardan beri var olan e-posta kimlik avıdır. Aslında, 55 milyondan fazla e-postanın incelenmesine göre, her 99 e-postadan birinde bir kimlik avı saldırısı meydana geliyor. Bu dolandırıcılık e-postaları, bilgisayar korsanları tarafından bulabildikleri herhangi bir adrese gönderilir. Tipik olarak, e-posta hizmet sağlayıcısı sizi olası kimlik avı dolandırıcılıkları hakkında uyarır ve hızlı bir şekilde yanıt vermenizi ister.
Bazı durumlarda, bir e-posta sizden bir bağlantıya tıklamanızı ve hesabınızı doğrulamanızı isteyebilir. Meşru şirketler, sizden asla e-posta yoluyla hassas bilgiler vermenizi istemez. Şüpheli görünen bir mesaj alırsanız, e-postayı açmayın veya herhangi bir bağlantıya tıklamayın. Bunun yerine, müşteri hizmetleri numarası veya web sitesi gibi farklı bir kanal aracılığıyla şirketle iletişime geçin.
Ekstra koruma istiyorsanız, kimlik avı e-postalarını tespit etmenize yardımcı olabilecek bir program kullanmayı deneyin. Bazı e-posta güvenlik çözümleri, sizi kimlik avı saldırılarına karşı korumak için tasarlanmıştır. Bu araçlar, e-postalarınızı şüpheli bağlantılar, alan adları ve e-postanın bir kimlik avı dolandırıcılığı olabileceğine dair diğer göstergeler için tarayabilir. Siber suçluların istediklerini elde etmelerini önlemenin harika bir yolu.
Arama Motoru Kimlik Avı
Genellikle SEO zehirlenmesi veya SEO Truva Atları (ve son zamanlarda fidye yazılımı) olarak adlandırılan arama motoru kimlik avında, bilgisayar korsanları bir arama motorunda üst sıralarda yer almaya çalışır. Hacker’ın web sitesini ziyaretiniz, arama motorunda sunulan bağlantıya tıklayarak kolaylaştırılır.
Bu tür bir durumda, siber içgüdülerinize güvenmeniz gerekir. Web sitesi URL’si yanlışsa veya şüpheli geliyorsa daima dikkat edin. Herhangi bir şüpheniz varsa, yapma ziyaret et.
Buradaki başka bir çözüm, şüpheli alan adlarını bir uzantıyla engellemek olacaktır.
Kimlik avı önleme uzantıları, şüpheli bir web sitesini ziyaret ettiğinizde sizi uyarabileceklerinden faydalıdır.
Gizliliğinizi çevrimiçi kimlik avı girişimlerinden korumak için kullanılabilen iyi bilinen kimlik avı önleme hizmetlerinden bazıları, Netcraft ve Cryptonite gibi uzantıları içerir.
isteyen
Genellikle sesli kimlik avı olarak bilinen Vishing, kimlik avı saldırılarını gerçekleştirmek için telefonların kullanılmasıdır. Bir vishing telefon görüşmesi, hesap numaraları ve parolalar da dahil olmak üzere finansal ve kişisel bilgileri ifşa etmeniz için sizi kandırmayı amaçlar (yakın zamanda Cisco çalışanlarından birini kandırdı).
Dolandırıcı, hesabınızın ele geçirildiğini iddia edebilir, bankanızı veya kanun uygulayıcınızı temsil edebilir veya yazılım yüklemenize yardımcı olmayı teklif edebilir.
Şifre yöneticileri bile insan hatalarından kaçınmaya yardımcı olamadığı için, kendinizi vishing’den korumanın en iyi yolu bilgiden geçer. Bir kişi veya bir kayıt sizi ararsa ve kişisel bilgi isterse telefonu kapatın. Aramanın güvenilir bir kaynaktan geldiği görülüyorsa, talebi onaylamak için doğrudan şirketi arayın.
gülümseme
Smishing, SMS’in kullanıldığı bir tür phishing saldırısıdır. İnsanların telefonlarındaki bir mesajlaşma uygulaması aracılığıyla alınan bir mesaja, e-posta yoluyla gönderilen bir mesajdan daha fazla inanmaya meyilli olması nedeniyle, gerçekten popüler.
Adınız ve konumunuz, smishing suçlusu tarafından size özel olarak hitap etmek için kullanılabilir. Bu nedenle mesaj daha gerçekçi gelebilir. Genellikle, bir smishing mesajı web sitesine bir bağlantı içerir. Bağlantı, sizi oturum açma kimlik bilgilerini çalan veya telefonunuza doğrudan bulaşabilecek kötü amaçlı yazılımları çalan bir siteye götürebilir.
Kötü amaçlı yazılım daha sonra özel bilgileri saldırganın kontrolü altındaki bir sunucuya gizlice iletmek veya akıllı telefon etkinliğinizi gözetlemek için kullanılabilir. Bundan kaçınmak için, kendinizi bu tehditlerden daha iyi korumak için birkaç şeyi aklınızda tutmalısınız. Birinci olarak:
- Cevap verme.
- Şüpheniz varsa bankanızı veya satıcınızı arayın.
- Kısa mesaj yoluyla gönderilen bağlantıları açmaktan kaçının.
- Bilinmeyen numaralar genellikle sahte olduğundan, mesajın numarasını kontrol ettiğinizden emin olun.
Çözüm
Bilgi güçtür ve bilgi, kimlik avı saldırılarının kurbanı olmanızı önlemenin anahtarıdır. Kimlik avı, kimlik avı ve smishing gibi bu siber tabanlı tehditler ve bunların çevrimiçi yaşamınızı nasıl etkilediği hakkında ne kadar çok şey bilirseniz, bunlardan birinin kurbanı olma olasılığınız o kadar azalır.
Alakalı haberler
- E-postalardaki kimlik avı görüntüleri nasıl tespit edilir?
- Kimlik Avı Dolandırıcılığı: Sizi Koruyacak 5 Harika İpucu
- Kimlik Avı Saldırılarında Microsoft Ekibi GIF’lerinden Yararlanan Dolandırıcılar
- Hoxhunt, Kuruluşta Oyunlaştırılmış Kimlik Avı Bilincini Yaymaya Hazırlandı
- American Express Müşterilerini Hedefleyen ‘Önemli Bildirim’ Kimlik Avı Dolandırıcılığı