ChatGPT, son derece ikna edici kimlik avı e-postaları oluşturmada kullanıldığı bildirilen siber güvenlik haberlerinde trend oluyor. Olduğu haliyle kimlik avı dolandırıcılıklarını tespit etmek zor olabilir, çünkü genellikle insanları kişisel bilgilerini vermeye ikna etmek için ikna edici taktikler kullanırlar.
Farkındalık ve uyanıklık, kimlik avı e-postalarını tespit etmede ve zararı önlemede önemli bir rol oynar. İşte kimlik avı dolandırıcılığının bazı belirtileri.
Bozulmamış e-posta gövdesi
Kimlik avı e-postalarında genellikle bariz hatalar ve kötü oluşturulmuş cümleler bulunur. Siber suçlular, mükemmel bir kimlik avı e-posta gövdesi oluşturma fikrine kapıldı. Bilinmeyen bir markaya sahip kripto tüccarı e-postası doğal olmayan bir şekilde temiz görünüyorsa kontrol edin.
ChatGPT yaratıcıları OpenAI bir araç sunar Bu, insanlar tarafından yazılan metin ile yapay zeka modelleri tarafından üretilen metin arasında ayrım yapmaya yardımcı olacaktır. Sonuçlar %100 doğru değil ama bizi alarma geçirmeye yetiyor.
Kurumsal görgü kuralları, özel adresleme ve e-posta yapısı gerektirir. Bu normları ihlal eden herhangi bir şey kaşlarınızı kaldırmalıdır. Bir çalışan “Umarım bu e-posta sizi sağlıklı ve mutlu bulur” ifadesini eklememeyi bilir, ancak bir siber suçlu bunu yapmaz.
URL uyuşmazlığı
Kimlik avı dolandırıcılığının ilk işareti, e-postalarda sağlanan bağlantıların veya URL’lerin doğru konumu göstermemesi veya e-postayı gönderenle bağlantısı olmayan üçüncü taraf bir siteye işaret etmesidir. İmleci e-postada verilen URL’nin üzerine getirin, gerçek web sitesini gösterecektir.
İkisi uyuşmuyorsa, bu bir işarettir. Meşru kuruluşlar her zaman alan adları veya web sitesi adresleriyle eşleşen URL’ler kullanır. Sağlanan URL eşleşmiyorsa, alıcıyı aldatma ve bilgilerini çalma girişimi olabilir.
PII/belge talebi
Sosyal güvenlik numaraları, banka veya finansal bilgiler veya kimlik belgesi ayrıntıları gibi kişisel bilgiler için herhangi bir talep sizi uyarmalıdır. Meşru iletişimler, genellikle sizden e-posta biçiminde kişisel bilgi talep etmeyecektir.
Elektronik posta güvenli bir iletişim yöntemi değildir ve hassas bilgiler yalnızca güvenli kanallar üzerinden paylaşılmalıdır. Bir e-posta kişisel bilgi isterse, şüpheli olarak değerlendirilmeli ve alıcı herhangi bir bilgi verme konusunda dikkatli olmalıdır.
E-posta adresi i5 n0t r1ght
Gönderenin e-posta adresine dikkat edin. Kimlik avı e-posta kimliklerinin meşru bir e-posta adresine yeterince benzediği, ancak sayıların eklendiği veya harflerin değiştirildiği görüldü.
Bu, e-posta adresini alıcıyı aldatmaya yetecek kadar farklıyken meşru göstermeye yönelik bir girişimdir. Bir e-posta adresi şüpheli görünüyorsa, gönderenin kimliğini iki kez kontrol etmek ve yanıt verirken veya herhangi bir bilgi sağlarken dikkatli olmak önemlidir.
Bunu sen mi istedin?
Beklenmeyen ve istenmeyen mesajlar kırmızı bayrak kaldırmalıdır. Nadiren muhatap olduğunuz bir kuruluştan veya kişiden aniden bir e-posta alırsanız, bu e-postayı şüpheli kabul edin.
Kimlik avı dolandırıcılıkları genellikle alıcının merakına veya onları yanıt vermeleri için kandırma korkusuna dayanır, bu nedenle dikkatli olmak ve istenmeyen e-postalara yanıt vermemek önemlidir.
Yönetici ayrıcalıkları gerekli mi?
E-posta herhangi bir komut istemi olmadan okunmalıdır. Makroları etkinleştirmenizi, güvenlik ayarlarını yapmanızı veya uygulamaları yüklemenizi isteyen bir mesaj veya ek, açık bir risk işaretidir.
Normal e-postalar sizden bunu yapmanızı istemez. Kimlik avı dolandırıcılıkları genellikle alıcıyı kötü amaçlı yazılım yüklemesi için kandırmaya veya bilgisayar korsanlarına bilgisayarlarına erişim sağlamaya dayanır, bu nedenle bir e-postadaki yönergeleri uygularken dikkatli olmak önemlidir.
E-posta imza uyuşmazlığı
Açık bir kırmızı sinyal, gönderenin e-posta adresi ile mesajın kendisindeki imza arasındaki uyumsuzluktur.
Örneğin, bir e-postanın Contoso Corp’tan Jade Gao’dan geldiği iddia edilebilir, ancak gönderen adresi [email protected] Bu, bir kimlik avı dolandırıcılığının bir işaretidir, çünkü alıcıyı e-postanın meşru bir kaynaktan geldiğine inandırmak için kandırma girişimidir.