en son eylül Windows 11 için 2022 sürüm 22H2 güncellemesi, sizi kimlik avı saldırılarına karşı eskisinden daha da güvende tutmak için tasarlanmış yeni bir özellik içerir: kötü aktörlerin, hesaplarınıza girmek yerine oturum açabilmeleri için kullanıcı adlarınızı ve şifrelerinizi ifşa ettirmeye çalışması. .
Bu sinsi aldatmalar genellikle e-posta üzerinden gerçekleştirilir, ancak her zaman olması gerekmez. Gerçek, saygın kaynaklardan geliyormuş gibi görünecek şekilde yapılan oturum açma bilgileriniz için yapılan istekler, anlık mesajlaşma programları, sosyal medya platformları ve SMS metinleri (daha sonra kimlik avı yerine smishing olarak bilinir) üzerinden de gelebilir.
Yeni korumaların kurulum veya yapılandırma konusunda fazla bir şeye ihtiyacı yoktur; fikir, yalnızca gerektiğinde çalışırlar. Nasıl çalıştıklarının ve sizi nasıl güvende tuttuklarının farkında olmak hala önemlidir.
Kimlik Avı Nasıl Çalışır?
Kimlik avı çok uzun bir süredir devam ediyor ve birçok farklı biçim alıyor. Bununla birlikte, kimlik avı dolandırıcılıklarının ortak noktası, belirli bir hesap için kullanıcı adınızı ve şifre ayrıntılarınızı paylaşmaya çalışmalarıdır. Bu genellikle, bir bilgisayar korsanı yerine güvenilir biriyle (bankanızda, bir sosyal medya platformunda veya işinizde) uğraşıyormuşsunuz gibi görünmek için bazı akıllı hilelerle yapılır.
Örneğin, kredi kartı şirketinizden gelmiş gibi görünen ve hesabınızda değişiklik yapılmasını isteyen bir e-posta alabilirsiniz: Bu, sizi gerçek görünmek için sahte bir sahtekarlık web sitesine yönlendirir. Normal ayrıntılarınızla masum bir şekilde giriş yaptığınızda, bunlar kimlik avcılarının eline geçer.
Veya birkaç kat üstünüzdeki ofiste patronunuzdan geldiğini iddia eden bir e-posta alabilirsiniz. Örneğin, belirli bir şirket web sitesinde oturum açmanızı isteyebilir (ki bu yine gerçek sitenin sahte bir kopyası olacaktır), veya acil bir durum olarak kullanıcı adları ve şifrelerin bir listesini e-posta ile göndermenizi isteyebilir.
Kimlik avı saldırıları, başarı şanslarını en üst düzeye çıkarmak için şekil değiştirir: Genellikle uyarılar içerirler ve genellikle yanıtlara bir zaman sınırı koyarlar (size ne yaptığınızı düşünmek için daha az zaman verirler.) Koronavirüs pandemisine odaklanan son dolandırıcılık, gizlenen e-postaları içeriyordu. sağlık ve güvenlik bilgilerinin ardındaki kötü niyetli amaçlar.