Suçlular kişisel bilgilerinizi çalmak için çevrimiçi dolandırıcılığa yöneldikçe kimlik avı girişimlerinin önlenmesi çok daha önemli hale geldi. İstenmeyen e-postalardan nasıl kaçınacağımızı öğrendik, ancak kimlik avı e-postaları son derece aldatıcı bir görünümle güvenilir bir izlenim bırakabilir. Hatta bazıları sizin için özel olarak kişiselleştirilmiştir. Eninde sonunda bir kimlik avı saldırısına maruz kalacağınız için tehlike işaretlerini bilmeniz önemlidir. Çünkü dolandırıcılık web'de yeni bir şey değil, ancak kimlik avını fark etmek düşündüğünüzden çok daha zor.
Kimlik avı saldırıları genel olarak banka bilgilerini, kimlik numaralarını ve daha fazlasını kendi elleriyle vermek üzere masum kurbanları tuzağa düşürür. Ayrıca, siber suçlular kılık değiştirme konusunda geçmişe göre çok daha becerikli hale geldi. Bazen bu dolandırıcılıklar iş arkadaşlarınız, bankanız ve hatta devletiniz gibi tanıdığınız ve güvendiğiniz tarafların kılığına bürünür. Eğer yanlış bir bağlantıya tıklarsanız dolandırıcıların bir sonraki kurbanı siz olabilirsiniz.
Kimlik avını nasıl önleyebileceğimizi araştırırken bazı önemli soruları da yanıtlayacağız:
Kimlik avı, dolandırıcının cihazınıza, hesaplarınıza veya kişisel bilgilerinize erişmesini sağlayacak bir eylemde bulunmanız için sizi ikna eder. Güvendiğiniz bir kişi veya kuruluş gibi davranarak size daha kolay kötü amaçlı yazılım bulaştırabilir veya kredi kartı bilgilerinizi çalabilirler.
Başka bir deyişle, bu sosyal mühendislik planları değerli bilgilerinizi almak için sizi "oltaya getirir". Bu, bir sosyal medya girişinden kimlik numaranız aracılığıyla tüm kimlik bilgilerinize kadar her şey olabilir.
Bu dolandırıcılar sizi bir eki açmaya, bir bağlantıya tıklamaya, bir formu doldurmaya ya da kişisel bilgilerinizi vermeye teşvik edebilir. Bu mantıkla, her zaman tetikte olmanız gerekir ki bu da yorucu olabilir.
En yaygın senaryo aşağıdaki gibidir:
Bu tehditler çok ayrıntılı olabilir ve telefon görüşmeleri de dahil olmak üzere her türlü iletişimde ortaya çıkabilir. Kimlik avının tehlikesi, küçük ayrıntılara şüpheyle yaklaşmayan herkesi kandırabilmesidir.
Paranoyaklaşmadan kendinizi korumanıza yardımcı olmak için kimlik avı saldırılarının nasıl çalıştığını açıklayalım.
İnternet veya telefon kullanan herkes kimlik avı dolandırıcılarının hedefi olabilir.
Kimlik avı dolandırıcılıklarında normalde şu yapılmak istenir:
Bazen bu tehditler sadece sizinle sınırlı kalmaz. Bir bilgisayar korsanı e-postanıza, kişi listenize veya sosyal medyan hesaplarınıza erişim sağladığı takdirde, tanıdığınız kişilere sizden gelmiş gibi görünen kimlik avı mesajlarıyla spam gönderebilir.
Kimlik avını bu kadar aldatıcı ve tehlikeli yapan şey verdiği güven ve aciliyet hissidir. Suçlu sizi kendisine güvenmeye ve düşünmeden harekete geçmeye ikna edebilirse, kolay bir hedef olursunuz.
Kimlik avı, ister özel hayatında ister iş yerinde olsun, her yaştan herkesi etkileyebilir.
Günümüzde yaşlılardan küçük çocuklara kadar herkes internete giren cihazlar kullanıyor. Bir dolandırıcı iletişim bilgilerinizi herkese açık olarak bulabilirse sizi kimlik avı hedef listesine ekleyebilir.
Telefon numaranızı, e-posta adresinizi, çevrimiçi mesajlaşma kimliklerinizi ve sosyal medya hesaplarınızı gizlemek artık çok daha zor. Dolayısıyla, bunlardan birine sahip olmanın sizi hedef haline getirme ihtimali yüksektir. Ayrıca, kimlik avı saldırıları, kandırmayı seçtikleri kişiler açısından geniş kapsamlı veya yüksek hedefli olabilir.
Spam kimlik avı, şüphelenmeyen kişilleri yakalamak için atılan geniş bir ağdır. Kimlik avı saldırılarının çoğu bu kategoriye girer.
Açıklamak gerekirse spam, paspasınıza veya posta kutunuza gelen "önemsiz postaların" elektronik eşdeğeridir. Ancak spam can sıkıcı olmaktan çok daha fazlasıdır. Tehlikeli olabilir, özellikle de bir kimlik avı dolandırıcılığının parçasıysa.
Kimlik avı spam mesajları toplu olarak gönderilir ve spam göndericiler ve siber suçluların amacı şunlardan en az biridir:
Spam kimlik avı, dolandırıcıların bilgilerinizi ele geçirdiği en popüler yöntemlerden biridir. Ancak bazı saldırılar diğerlerine göre daha hedeflidir.
Hedefli kimlik saldırıları genellikle hedef odaklı kimlik avı veya en yaygın varyantı olan yönetici avı için kullanılır.
Yönetici avı üst düzey hedefleri ele geçirirken, hedef odaklı kimlik avı ağı genişletir. Hedefler genellikle belirli şirketlerin veya devlet kurumlarının çalışanlarıdır. Ancak bu dolandırıcılıklar, özellikle değerli veya savunmasız olarak görülen herkesi kolayca hedef alabilir.
Hedef alınan bir bankanın müşterisi ya da bir sağlık kuruluşunun çalışanı olarak siz hedef tahtasında olabilirsiniz. Sadece garip bir sosyal medya arkadaşlık isteğine yanıt veriyor olsanız bile, kimlik avına maruz kalmış olabilirsiniz.
Kimlik avcıları kurdukları planlarda hayli sabırlıdır. Bu kişiselleştirilmiş dolandırıcılıkların hazırlanması, potansiyel olarak bir ödül için ya da başarı şansını artırmak için zaman alır.
Bu saldırıları oluşturmak, sizin veya dahil olduğunuz bir kuruluş hakkında bilgi toplamayı içerebilir.
Kimlik avcıları bu bilgileri şuralardan alabilir:
Gerçek bir saldırı için harekete geçmek, sizi bir eylemde bulunmaya teşvik etmek için ani bir girişimle hızlı bir şekilde gerçekleşebilir. Bazıları ise büyük "teklif"ten önce güveninizi kazanmak için aylarca sizinle bir bağ kurabilir
Bu saldırılar doğrudan mesajlar veya aramalarla sınırlı değildir; meşru web siteleri de ele geçirilerek kimlik avcıları tarafından kullanılıyor olabilir. Dikkatli olmazsanız, normalde tamamen güvenli olan bir siteye giriş yaparak kimlik avına maruz kalabilirsiniz.
Ne yazık ki, pek çok insan bu tür suçlular için uygun hedefler gibi görünüyor. Kimlik avı, bu saldırıların sıklığı arttıkça yeni bir "normal" haline geldi.
İlk mesele, kimlik avından ne bekleneceğini anlamaktır. Telefon aramaları, mesajlar ve hatta tamamen yasal web sitelerindeki ele geçirilmiş URL'ler de dahil olmak üzere her türlü yolla sizinle etkileşime geçilebilir.
Kimlik avı eylemini iş başında gördükten sonra anlamak çok daha kolaydır. Muhtemelen bu dolandırıcılıklardan birkaçını zaten görmüş ve spam olarak bir kenara atmışsınızdır.
Nasıl hedeflendiklerine bakılmaksızın, kimlik avı saldırıları size ulaşmak için birçok yol izler ve çoğu insanın bu kimlik avı biçimlerinden en az birini deneyimlemiş olması muhtemeldir:
Diğer durumlarda, yasal web siteleri manipüle edilebilir veya taklit edilebilir:
Gerçek internet bağlantınız bile tehlikeye girebilir:
Son olarak, bilmeniz gereken birkaç kimlik avı türü daha:
Gerçek şu ki, kimlik acı saldırılarının listesi oldukça kapsamlı ve sürekli genişliyor. Bunlar şu anda en yaygın olanlardan bazıları, ancak birkaç ay içinde bile yenileri ortaya çıkabilir.
Bu dolandırıcılıklar güncel olaylara uyacak şekilde hızla değiştiğinden, tespit edilmeleri zordur. Ancak kendinizi daha güvende tutmanın yolları vardır ve en son dolandırıcılık türlerinden haberdar olmak başlangıç için iyi bir yoldur.
Bilinen her kimlik avı dolandırıcılığını burada listelemek imkansız olsa da, kesinlikle dikkat etmeniz gereken bazı daha yaygın yöntemler vardır:
İran Siber Saldırısı kimlik avı dolandırıcılığı, Microsoft kimlik bilgilerinizi çalmayı amaçlar ve bunun için verilerinizi geri yüklemek için oturum açmanızı isteyen gayrimeşru bir Microsoft e-postası kullanır. Dolandırıcılar, Windows oturumunuzun iptal olması korkunuzu ve güncel bir haberin konuyla ilgisini inandırıcılık için kullanır.
Office 365 silme uyarıları, kimlik bilgilerinizi almak için kullanılan Microsoft ile ilgili bir başka dolandırıcılıktır. Bu e-posta dolandırıcılığında, hesabınızdan çok fazla sayıda dosyanın silindiği iddia edilir. Giriş yapmanız için bir bağlantı verilir, tabii ki bu da hesabınızın ele geçirilmesiyle sonuçlanır.
Bankadan gelen bir bildirim vardır. Bu dolandırıcılık sizi sahte bir hesap bildirimi ile kandırır. Bu e-postalar normalde size "doğrulama amacıyla" banka bilgilerinizi isteyen bir web formuna yönlendiren bir bağlantı verir. Onlara bilgilerinizi vermeyin. Bunun yerine, kötü niyetli e-posta hakkında işlem yapmak isteyebilecekleri için bankanızı arayın.
Bir arkadaşınızdan e-posta gelir. Bu dolandırıcılık yönteminde, yabancı bir ülkede bulunan ve yardımınıza ihtiyacı olan bir arkadaş kılığına girilir. Bu "yardım" normalde onlara para göndermeyi içerir. Bu nedenle, "arkadaşınıza" para göndermeden önce, doğru olup olmadığını doğrulamak için önce onu arayın.
Yarışma kazananı / Miras e-postası. Beklenmedik bir şekilde bir şey kazandıysanız ya da adını hiç duymadığınız bir akrabanızdan miras kaldığına dair bir bildirim alırsanız fazla heyecanlanmayın. Çünkü çoğu zaman bu tür e-postalar, ödül gönderimi veya miras "doğrulaması" için bilgilerinizi girmenizi gerektiren bir bağlantıya tıklamanızı isteyen dolandırıcılık girişimleridir.
Vergi iadesi/geri ödeme. Bu popüler bir kimlik avı dolandırıcılığıdır çünkü birçok kişinin ödediği veya ödemesi gereken yıllık vergileri vardır. Bu kimlik avı mesajları normalde ya vergi iadesi almaya hak kazandığınızı ya da denetlenmek üzere seçildiğinizi söyler. Daha sonra dolandırıcıların paranızı çalmak ve/veya verilerinizi satmak için kullandıkları bir vergi iadesi talebi veya vergi formu (tabii tüm bilgilerinizi girerek) göndermenizi ister.
Koronavirüs /COVID-19 kimlik avı dolandırıcılığı, siber hırsızlık için korkuyu silah olarak kullanan en son yöntemdir. En önemlilerinden biri, cihazınıza bulaşan ve "Koronavirüs Bulucu" teklifi içeren bir web sayfası açan Ginp bankacılık Truva atıdır. İnsanları, yakınlarda kimin enfekte olduğunu öğrenmek için para ödemeye teşvik eder. Bu dolandırıcılık, suçluların kredi kartı bilgilerinizi alıp ortadan kaybolmasıyla son bulur.
Dolandırıcıların önemli devlet kurumları ve hatta Dünya Sağlık Örgütü (WHO) gibi davrandıkları durumlar da olmuştur. Bu dolandırıcılık, dolandırıcıların kullanıcılarla genellikle e-posta yoluyla doğrudan iletişime geçmesini içerir. Bilgisayarınıza kötü amaçlı yazılım bulaştırmak ve özel verilerinizi çalmak amacıyla banka bilgilerinizi veya bir bağlantıya tıklamanızı ister.
Bu e-postalar ve mesajlar resmi gibi görünebilir, ancak bağlantı URL'sini (tıklamadan, sadece bağlantının üzerine gelerek) veya e-posta adresini dikkatlice incelerseniz, genellikle bunların gerçek olmadığını ve güvenilmemesi gerektiğini gösteren işaretler vardır (Bir Gmail hesabından gelen Dünya Sağlık Örgütü e-postaları veya resmi e-postalar gibi).
Bu dolandırıcılıklara kanmayın. Bu kuruluşlar sizden asla hassas kişisel bilgilerinizi veya özel banka bilgilerinizi istemeyecektir. Ayrıca, sizden bilgisayarınıza bir uygulama veya yazılım indirmenizi isteme olasılıkları da son derece düşüktür. Bu nedenle, bu tür bir e-posta veya mesaj alırsanız, özellikle de acele içinde bağlantılara tıklamayın ve onlara kişisel bilgilerinizi veya banka bilgilerinizi vermeyin. Emin değilseniz ilgili makamlara veya bankanıza danışın ve yalnızca güvenilir web sitelerini ve kaynakları kullanın/ziyaret edin.
Bu e-postalardan birini alırsanız, yapmanız gereken şey şudur:
Öncelikle, kimlik avı e-postaları, eğitimli bir gözün yakalayabileceği benzer özelliklerle doludur. Ancak, bunları ilk bakışta fark etmek her zaman kolay değildir, bu yüzden bazı tehlike işaretlerini inceleyelim.
Bir kimlik avı e-postasını tespit etmek, tutarsız veya olağan dışı herhangi bir şeyi ortaya çıkarmaktan geçer.
Bazen neyin gerçek neyin kimlik avı girişimi olduğunu anlamak zordur. Öncelikle, herhangi bir bağlantıyı, eki açmadan veya bir yanıt göndermeden önce bir an durup düşünmek iyi bir fikir olacaktır
İşte size şüpheli bir e-posta aldığınızda nasıl tepki vermeniz gerektiğine dair bir örnek:
Son kasırganın mağdurları için nazikçe bağış talep eden bir e-posta alıyorsunuz. Gönderenin alan adında "help@ushurricanesurvivors.net" yazıyor. Kuruluş yasal olabilir, adını siz duymamış olabilirsiniz.
Genellikle spam klasörünüz sizi bu tür e-postalardan korur, ancak bir nedenden dolayı bu e-posta gelen kutunuzun en üstünde duruyor.
Bilgisayar konusunda bilgilisiniz ve kişisel ve finansal bilgilerinizi isteyen bir kuruluştan gelen herhangi bir e-postayı şansa bırakmıyorsunuz. Bu, özellikle siz talep etmediğinizde ve gönderenin kimliğini doğrulayamadığınızda geçerlidir.
Hemen harekete geçmek yerine duraklayarak kendinizi korumak için önemli bir adım atmış olursunuz. Ancak, yine de bunun meşru mı yoksa bir aldatmaca mı olduğunu belirlemeniz gerekir.
Karar vermek için bir kimlik avı e-postasında tam olarak nelere bakmanız gerektiğini bilmeniz gerekir.
Kimlik avı e-postalarının bu kadar kötü niyetli ve ne yazık ki çoğu zaman başarılı olmasının nedenlerinden biri, meşru görünecek şekilde hazırlanmış olmalarıdır. Genel olarak, kimlik avı e-postalarında aşağıdaki özellikler yaygın olarak görülür ve bunlar tehlike işaretleri olarak dikkat çekmelidir:
Bilgisayar korsanları genellikle kimlik avı sitelerini kurmak için acele ederler, bu nedenle bazıları orijinal şirketten önemli ölçüde farklı görünecektir. Gelen kutunuzdaki kötü niyetli bir e-postayı belirlemek için bu özellikleri kullanabilirsiniz.
Yine de, spam klasörünüzde dolaşan bir kimlik avı e-postası aldığınızda hangi adımları atmanız gerektiği her zaman net değildir.
Kimlik avı e-postalarını tespit ederken dikkatli olmak çok önemlidir. Gelen kutunuzda (otomatik olarak istenmeyen posta olarak filtrelenmemiş) bir kimlik avı saldırısıyla karşılaşırsanız, kimlik avı saldırısının kurbanı olmamak için bu stratejileri kullanın.
Unutmayın, bir kimlik avı e-postasıyla başa çıkmanın en iyi yolu onu hemen engellemek veya silmektir. Bu saldırılara maruz kalma olasılığınızı sınırlamak için herhangi bir ek önlem alıp almadığınız bir bonustur.
E-postayı tespit edip kaldırmanın ötesinde, birkaç ekstra ipucu ile kendinizi koruyabilirsiniz.
Hoşumuza gitse de gitmese de, her gün bu kimlik avı e-postalarının hedefi olacaksınız.
Bunların çoğu e-posta sağlayıcılarımız tarafından otomatik olarak filtrelenir ve çoğunlukla kullanıcılar bu tür e-postaları tanıma ve kendilerinden talep edilenleri yapmamak için sağduyulu olma konusunda nispeten iyi bir durumdadır.
Ancak kimlik avının ne kadar aldatıcı olabileceğini gördünüz. Kimlik avı saldırılarının sadece e-postalara değil, her türlü iletişim ve internet taramasına yayıldığını da biliyorsunuz.
Birkaç basit kimlik avı önleme ipucunu uygulayarak, bir dolandırıcının kurbanı olma olasılığınızı büyük ölçüde azaltabilirsiniz.
İnternet koruması, potansiyel siber tehditlere karşı doğru bir bakış açısı ve davranışlar benimsemekle başlar.
Kimlik avı, kurbanları her türlü hassas hesap için kimlik bilgilerini vermeleri konusunda kandırıyor; e-posta, kurumsal intranetler ve çok daha fazlası.
Dikkatli kullanıcılar için bile bazen bir kimlik avı saldırısını tespit etmek zordur. Bu saldırılar zamanla daha sofistike hale geliyor ve bilgisayar korsanları dolandırıcılıklarını kişiselleştirmenin ve insanları kolayca tuzağa düşürebilecek çok ikna edici mesajlar vermenin yollarını buluyor.
İşte e-postalarınızda ve diğer iletişimlerinizde her zaman almanız gereken birkaç temel önlem:
Kaspersky'nin internet güvenliği uzmanları, aldığınız spam e-posta miktarını azaltmanıza yardımcı olmak için şu ipuçlarını öneriyor:
Özel bir e-posta adresi oluşturun. Bu adres, yalnızca kişisel yazışmalarınız için kullanılmalıdır. Spam gönderenler sık rastlanan adların, sözcüklerin ve numaraların kombinasyonlarını kullanarak olası e-posta adreslerinin listelerini oluşturduğu için bu adresin spam gönderen tarafından tahmin edilmesini zorlaştırmaya çalışmalısınız. Kişisel adresiniz adınızdan ve soyadınızdan oluşmamalıdır. Adresinizi aşağıdakileri uygulayarak korumalısınız:
Genel bir e-posta adresi oluşturun. Herkese açık forumlara ve sohbet odalarına kaydolmanız veya posta listelerine ve diğer internet hizmetlerine abone olmanız gerektiğinde bu adresi kullanın. Aşağıdaki ipuçları, genel e-posta adresiniz üzerinden alacağınız spam mesajların sayısını azaltmanıza yardımcı olur:
Hiçbir spam mesaja kesinlikle yanıt vermeyin Spam gönderenlerin çoğu, mesajın teslim alındığını doğrular ve yanıtları kaydeder. Bu mesajları yanıtladıkça spam alma olasılığınız artar.
"Abonelikten çık" bağlantısına tıklamadan önce düşünün Spam gönderenler, aktif e-posta adreslerini toplamak amacıyla sahte abonelikten çıkma postaları gönderir. Bu postalarda bulunan "abonelikten çık" seçeneğine tıkladığınızda, alacağınız spam mesajların sayısı artabilir. Bilinmeyen kaynaklardan gelen e-postalardaki "abonelikten çık" bağlantılarına tıklamayın.
Tarayıcınızı güncel tutun. Web tarayıcınızın en son sürümünü kullandığınızdan ve en son internet güvenliği yamalarının tümünün uygulandığından emin olun.
Anti-spam filtreleri kullanın. Yalnızca spam filtreleme özelliği sunan sağlayıcılarda e-posta hesabı açın. Aynı zamanda gelişmiş anti-spam özellikleri içeren bir antivirüs ve internet güvenliği çözümü seçin.
Kimlik avı kurbanı olmaktan korunmanın en basit yollarından biri, bilgisayarınıza uygun bir internet güvenliği yazılımı yükleyip kullanmaktır. İnternet güvenliği yazılımı her kullanıcı için önemlidir, çünkü yönetimi kolay bir pakette birden çok koruma katmanı sunar.
En güvenilir koruma için güvenlik planınız şunları içermelidir:
Anti-spam yazılımı, e-posta hesabınızı kimlik avı ve önemsiz e-postalardan korumak için tasarlanmıştır. Güvenlik araştırmacıları tarafından önceden tanımlanmış reddedilenler listelerle birlikte çalışmasının yanında anti-spam yazılımı, hangi öğelerin önemsiz hangilerinin önemli olduğunu zamanla öğrenecek zeka özelliklerine sahiptir. Hala tedbirli olmanız gerekse de yazılımınızın potansiyel sorunları filtrelediğini bilmenin rahatlığını yaşarsınız. Kötü niyetli mesajlar bilgisayarınıza ulaştığında kendinizi korumak için korsan sitelere karşı koruma ve anti-spam yazılımı kullanın.
Kötü amaçlı yazılım koruması, diğer tehdit türlerini önlemek için dahildir. Anti-spam yazılımına benzer şekilde, anti-malware yazılımı da güvenlik araştırmacıları tarafından en gizli kötü amaçlı yazılımları bile tespit edecek şekilde programlanmıştır. Tedarikçilerden gelen sürekli güncellemeler sayesinde yazılım giderek daha akıllı hale gelir ve en son tehditlerle daha iyi başa çıkar. Bir kötü amaçlı yazılım koruması paketi kullanarak kendinizi virüslerden, Truva atlarından, solucanlardan ve daha fazlasından koruyabilirsiniz.
Bir güvenlik duvarı, anti-spam yazılımı ve kötü amaçlı yazılım korumasını tek pakette birleştirerek, yanlışlıkla tehlikeli bir bağlantıya tıkladığınızda sisteminizin etkilenmeden kalmasını sağlayan ekstra yedekleme elde edebilirsiniz. Sağduyulu olmanın tamamlayıcısı olmak için tasarlandıklarından, tüm bilgisayarlarınızda yüklü olması gereken hayati bir araçtır.
Teknoloji hızla gelişen bir alan olsa da, saygın bir güvenlik tedarikçisinin sunduğu bir güvenlik paketini kullanarak cihazlarınızı kimlik avı ve diğer kötü amaçlı yazılım tehditlerine karşı koruyabilirsiniz.
Bilgisayarınızda virüs koruması yazılımının bulunmasının yanı sıra çevrimiçi kimlik bilgilerinizi yönetecek bir parola yöneticisi kullanmak da önemlidir.
Günümüzde tüm web siteleri için farklı parolalara sahip olmak hayati önem taşımaktadır. Bir veri ihlali meydana gelirse, kötü niyetli saldırganlar keşfedilen kimlik bilgilerini web üzerinden kullanmayı deneyecektir.
Parola yöneticilerinin en iyi özelliklerinden biri, çok sayıda yere tıklamaktansa oturum açma formlarını genellikle otomatik olarak doldurmalarıdır. Ayrıca çoğu parola yöneticisi, bir USB sürücüsüne kaydedileblecek taşınabilir sürümlere sahiptir ve böylece parolalarınızı gittiğiniz her yere götürebilmenizi sağlar.
Kimlik avı zaman zaman başa çıkılması zor bir alan olsa da, bu makalede özetlenen basit ipuçlarını ve tavsiyeleri izleyerek (ve uygun kimlik avı önleme araçlarını benimseyerek) dijital dolandırıcıların kurbanı olma riskinizi en aza indirebilirsiniz.
Tam bir internet güvenlik paketine ihtiyacınız varsa Kaspersky Premium'u deneyin.
İlgili makaleler: