Suçlular kişisel bilgilerinizi çalmak için çevrimiçi dolandırıcılığa yöneldikçe kimlik avı girişimlerinin önlenmesi çok daha önemli hale geldi. İstenmeyen e-postalardan nasıl kaçınacağımızı öğrendik, ancak kimlik avı e-postaları son derece aldatıcı bir görünümle güvenilir bir izlenim bırakabilir. Hatta bazıları sizin için özel olarak kişiselleştirilmiştir. Eninde sonunda bir kimlik avı saldırısına maruz kalacağınız için tehlike işaretlerini bilmeniz önemlidir. Çünkü dolandırıcılık web'de yeni bir şey değil, ancak kimlik avını fark etmek düşündüğünüzden çok daha zor.
Kimlik avı saldırıları genel olarak banka bilgilerini, kimlik numaralarını ve daha fazlasını kendi elleriyle vermek üzere masum kurbanları tuzağa düşürür. Ayrıca, siber suçlular kılık değiştirme konusunda geçmişe göre çok daha becerikli hale geldi. Bazen bu dolandırıcılıklar iş arkadaşlarınız, bankanız ve hatta devletiniz gibi tanıdığınız ve güvendiğiniz tarafların kılığına bürünür. Eğer yanlış bir bağlantıya tıklarsanız dolandırıcıların bir sonraki kurbanı siz olabilirsiniz.
Kimlik avını nasıl önleyebileceğimizi araştırırken bazı önemli soruları da yanıtlayacağız:
- Kimlik avı nedir?
- Kimlik avı hedefi olma riskim var mı?
- Ne tür kimlik avı dolandırıcılıkları vardır?
- Bir kimlik avı dolandırıcılığını nasıl fark edebilirim?
- Kimlik avı e-postası nedir?
- Bir kimlik avı e-postası tespit ettiğimde ne yapmalıyım?
- Kimlik avı kurbanı olmamak için ne yapmalıyım?
Kimlik Avı Nedir?
Kimlik avı, dolandırıcının cihazınıza, hesaplarınıza veya kişisel bilgilerinize erişmesini sağlayacak bir eylemde bulunmanız için sizi ikna eder. Güvendiğiniz bir kişi veya kuruluş gibi davranarak size daha kolay kötü amaçlı yazılım bulaştırabilir veya kredi kartı bilgilerinizi çalabilirler.
Başka bir deyişle, bu sosyal mühendislik planları değerli bilgilerinizi almak için sizi "oltaya getirir". Bu, bir sosyal medya girişinden kimlik numaranız aracılığıyla tüm kimlik bilgilerinize kadar her şey olabilir.
Bu dolandırıcılar sizi bir eki açmaya, bir bağlantıya tıklamaya, bir formu doldurmaya ya da kişisel bilgilerinizi vermeye teşvik edebilir. Bu mantıkla, her zaman tetikte olmanız gerekir ki bu da yorucu olabilir.
En yaygın senaryo aşağıdaki gibidir:
- E-postanızı açıyorsunuz ve aniden gelen kutunuzda bankanızdan bir uyarı beliriyor. E-postadaki bağlantıya tıkladığınızda, aşağı yukarı bankanıza benzeyen bir web sayfasına yönlendiriliyorsunuz.
- İşin püf noktası şu: Bu site aslında bilgilerinizi çalmak için tasarlanmış. Uyarı, hesabınızla ilgili bir sorun olduğunu söylüyor ve kullanıcı adınızı ve şifrenizi onaylamanızı istiyor.
- Karşınıza çıkan sayfada kimlik bilgilerinizi girdikten sonra, genellikle bilgilerinizi ikinci kez girmeniz için asıl kurum sitesine yönlendirilirsiniz. Bu yönlendirme sayesinde bilgilerinizin çalındığını hemen fark etmezsiniz.
Bu tehditler çok ayrıntılı olabilir ve telefon görüşmeleri de dahil olmak üzere her türlü iletişimde ortaya çıkabilir. Kimlik avının tehlikesi, küçük ayrıntılara şüpheyle yaklaşmayan herkesi kandırabilmesidir.
Paranoyaklaşmadan kendinizi korumanıza yardımcı olmak için kimlik avı saldırılarının nasıl çalıştığını açıklayalım.
Kimlik Avı Nasıl İşler?
İnternet veya telefon kullanan herkes kimlik avı dolandırıcılarının hedefi olabilir.
Kimlik avı dolandırıcılıklarında normalde şu yapılmak istenir:
- Cihazınıza kötü amaçlı yazılım bulaştırmak
- Paranızı veya kimliğinizi almak için özel kimlik bilgilerinizi çalmak
- Çevrimiçi hesaplarınızın kontrolünü ele geçirmek
- Sizi para veya değerli bir şeyler göndermeye ikna etmek
Bazen bu tehditler sadece sizinle sınırlı kalmaz. Bir bilgisayar korsanı e-postanıza, kişi listenize veya sosyal medyan hesaplarınıza erişim sağladığı takdirde, tanıdığınız kişilere sizden gelmiş gibi görünen kimlik avı mesajlarıyla spam gönderebilir.
Kimlik avını bu kadar aldatıcı ve tehlikeli yapan şey verdiği güven ve aciliyet hissidir. Suçlu sizi kendisine güvenmeye ve düşünmeden harekete geçmeye ikna edebilirse, kolay bir hedef olursunuz.
Kimler Oltalama saldırıları riski altındadır?
Kimlik avı, ister özel hayatında ister iş yerinde olsun, her yaştan herkesi etkileyebilir.
Günümüzde yaşlılardan küçük çocuklara kadar herkes internete giren cihazlar kullanıyor. Bir dolandırıcı iletişim bilgilerinizi herkese açık olarak bulabilirse sizi kimlik avı hedef listesine ekleyebilir.
Telefon numaranızı, e-posta adresinizi, çevrimiçi mesajlaşma kimliklerinizi ve sosyal medya hesaplarınızı gizlemek artık çok daha zor. Dolayısıyla, bunlardan birine sahip olmanın sizi hedef haline getirme ihtimali yüksektir. Ayrıca, kimlik avı saldırıları, kandırmayı seçtikleri kişiler açısından geniş kapsamlı veya yüksek hedefli olabilir.
Spam Kimlik Avı
Spam kimlik avı, şüphelenmeyen kişilleri yakalamak için atılan geniş bir ağdır. Kimlik avı saldırılarının çoğu bu kategoriye girer.
Açıklamak gerekirse spam, paspasınıza veya posta kutunuza gelen "önemsiz postaların" elektronik eşdeğeridir. Ancak spam can sıkıcı olmaktan çok daha fazlasıdır. Tehlikeli olabilir, özellikle de bir kimlik avı dolandırıcılığının parçasıysa.
Kimlik avı spam mesajları toplu olarak gönderilir ve spam göndericiler ve siber suçluların amacı şunlardan en az biridir:
- Mesaja yanıt veren alıcıların küçük bir yüzdesinden para kazanma.
- Şifreleri, kredi kartı numaralarını, banka hesap bilgilerini ve daha fazlasını elde etmek için kimlik avı dolandırıcılığı yapmak.
- Alıcıların bilgisayarlarına kötü amaçlı kod yaymak.
Spam kimlik avı, dolandırıcıların bilgilerinizi ele geçirdiği en popüler yöntemlerden biridir. Ancak bazı saldırılar diğerlerine göre daha hedeflidir.
Hedefli Kimlik Avı
Hedefli kimlik saldırıları genellikle hedef odaklı kimlik avı veya en yaygın varyantı olan yönetici avı için kullanılır.
Yönetici avı üst düzey hedefleri ele geçirirken, hedef odaklı kimlik avı ağı genişletir. Hedefler genellikle belirli şirketlerin veya devlet kurumlarının çalışanlarıdır. Ancak bu dolandırıcılıklar, özellikle değerli veya savunmasız olarak görülen herkesi kolayca hedef alabilir.
Hedef alınan bir bankanın müşterisi ya da bir sağlık kuruluşunun çalışanı olarak siz hedef tahtasında olabilirsiniz. Sadece garip bir sosyal medya arkadaşlık isteğine yanıt veriyor olsanız bile, kimlik avına maruz kalmış olabilirsiniz.
Kimlik avcıları kurdukları planlarda hayli sabırlıdır. Bu kişiselleştirilmiş dolandırıcılıkların hazırlanması, potansiyel olarak bir ödül için ya da başarı şansını artırmak için zaman alır.
Bu saldırıları oluşturmak, sizin veya dahil olduğunuz bir kuruluş hakkında bilgi toplamayı içerebilir.
Kimlik avcıları bu bilgileri şuralardan alabilir:
- Sosyal medya profilleri
- Gerçekleşmiş veri ihlalleri
- Kamuya açık diğer bilgiler
Gerçek bir saldırı için harekete geçmek, sizi bir eylemde bulunmaya teşvik etmek için ani bir girişimle hızlı bir şekilde gerçekleşebilir. Bazıları ise büyük "teklif"ten önce güveninizi kazanmak için aylarca sizinle bir bağ kurabilir
Bu saldırılar doğrudan mesajlar veya aramalarla sınırlı değildir; meşru web siteleri de ele geçirilerek kimlik avcıları tarafından kullanılıyor olabilir. Dikkatli olmazsanız, normalde tamamen güvenli olan bir siteye giriş yaparak kimlik avına maruz kalabilirsiniz.
Ne yazık ki, pek çok insan bu tür suçlular için uygun hedefler gibi görünüyor. Kimlik avı, bu saldırıların sıklığı arttıkça yeni bir "normal" haline geldi.
Ne tür Kimlik Avı Dolandırıcılıkları hakkında bilgi sahibi olmalıyım?
İlk mesele, kimlik avından ne bekleneceğini anlamaktır. Telefon aramaları, mesajlar ve hatta tamamen yasal web sitelerindeki ele geçirilmiş URL'ler de dahil olmak üzere her türlü yolla sizinle etkileşime geçilebilir.
Kimlik avı eylemini iş başında gördükten sonra anlamak çok daha kolaydır. Muhtemelen bu dolandırıcılıklardan birkaçını zaten görmüş ve spam olarak bir kenara atmışsınızdır.
Nasıl hedeflendiklerine bakılmaksızın, kimlik avı saldırıları size ulaşmak için birçok yol izler ve çoğu insanın bu kimlik avı biçimlerinden en az birini deneyimlemiş olması muhtemeldir:
- Kimlik avı e-postası e-posta gelen kutunuzda görünür; genellikle bir bağlantıya tıklamanız, ödeme göndermeniz, özel bilgilerinizi vermeniz vermeniz veya bir eki açmanız istenir. Gönderenin e-postası gerçek bir e-postaya çok benzeyecek şekilde uyarlanmış olabilir ve size kişisel gelen bilgiler içerebilir.
- Etki alanı sahteciliği, bir e-posta dolandırıcısının geçerli e-posta adreslerini taklit etmesinin popüler bir yoludur. Bu dolandırıcılıklar gerçek bir şirketin alan adını (mesela @america.com) alır ve değiştirir. "@arneria.com" gibi bir adresle etkileşime geçebilir ve dolandırıcılığın kurbanı olabilirsiniz.
- Sesli kimlik avı dolandırıcıları sizi arar ve sizi kandırmak için gerçek bir kişi veya şirketin kimliğine bürünür. Sizi otomatik bir mesajdan yönlendirebilir ve telefon numaralarını gizleyebilirler. Sesli kimlik avcıları sizi telefonda tutmaya çalışacak ve harekete geçmeniz için sizi teşvik edecektir.
- SMS kimlik avı, sesli kimlik avı yöntemine benzer şekilde, sizi kandırmak için kısa bir kısa mesaj göndererek gerçek bir kuruluşu taklit eder ve aciliyet hissi vermeye çalışır. Mesajda genellikle bir bağlantı veya kullanmanızı istedikleri bir telefon numarası olur. Mobil mesajlaşma hizmetleri de bu risk altındadır.
- Sosyal medya kimlik avı, suçluların sizi bir tuzağa düşürmek için gönderiler veya direkt mesajlar kullanmasını içerir. Bazıları ücretsiz eşantiyonlar veya acil bir talep içeren yarım yamalak "resmi" organizasyon sayfaları gibi kolayca tespit edilebilir türdedir. Diğerleri arkadaşlarınızı taklit edebilir veya anlaşmayı sağlamak için "saldırmadan" önce sizinle uzun vadeli bir ilişki kurabilir.
- Klon kimlik avı, daha önce gönderilmiş gerçek bir mesajı kopyalar, yasal ekler ve bağlantılar kötü niyetli olanlarla değiştirilir. Bu tür genellikle e-posta ile kullanılır ancak sahte sosyal medya hesapları ve kısa mesajlar gibi başka yollarla da ortaya çıkabilir.
Diğer durumlarda, yasal web siteleri manipüle edilebilir veya taklit edilebilir:
- Kaynak saldırısı kimlik avı, birçok kişinin ziyaret ettiği popüler siteleri hedef alır. Bunun gibi bir saldırı, başka kimlik avı saldırıları için bir sitedeki zayıflıklardan yararlanmaya çalışabilir. Kötü amaçlı yazılım gönderme, bağlantı yönlendirme ve diğer yöntemler bu planlarda yaygındır.
- Site trafiği yönlendirme (DNS önbellek zehirlenmesi), trafiği güvenli web sitelerinden kimlik avı sitelerine yönlendirmek için kötü amaçlı yazılım veya sitedeki bir güvenlik açığını kullanır. Bir URL'yi manuel olarak yazmak, sitenin bir site trafiği yönlendirme saldırısı kurbanı olması durumunda ziyaretçileri yine de kötü amaçlı siteye yönlendirecektir.
- Typosquatting (URL ele geçirme), bir sitenin adresini yanlış yazan kişileri yakalamaya çalışır. Örneğin, geçerli bir web sitesinden bir harf eksik bir web sitesi oluşturulabilir. "walmart" yerine "wallmart" yazmak sizi potansiyel olarak kötü amaçlı bir siteye yönlendirebilir.
- Tıklama korsanlığı, gizli yakalama kutuları eklemek için bir web sitesinin güvenlik açıklarını kullanır. Bunlar, kullanıcı giriş bilgilerini ve normalde güvenli olan siteye girebileceğiniz diğer her şeyi ele geçirecektir.
- Tabnabbing, gözetimsiz bir hileli sayfa, geçerli bir site girişinin taklidi olarak yeniden yüklendiğinde gerçekleşir. Geri döndüğünüzde, bunun gerçek olduğuna inanabilir ve farkında olmadan hesabınıza erişimi devredebilirsiniz.
- HTTPS kimlik avı, kötü niyetli bir web sitesine klasik "URL çubuğunun yanındaki asma kilit" göstergesi ile güvenlik yanılsaması verir. Bu şifreleme işareti eskiden güvenli olduğu doğrulanan sitelere özelken, artık her site bunu alabiliyor. Yani, bağlantınız ve gönderdiğiniz bilgiler yabancılar için engellenmiş olabilir, ancak zaten bir suçlunun sitesine bağlı durumda olursunuz.
Gerçek internet bağlantınız bile tehlikeye girebilir:
- Kötü ikiz saldırıları, kafeler ve havaalanları gibi yerlerdeki resmi halka açık Wi-Fi ağlarını taklit eder. Burada amaç bu ağlara bağlanmanızı sağlamak ve böylece tüm çevrimiçi etkinliklerinizi gizlice takip etmektir.
Son olarak, bilmeniz gereken birkaç kimlik avı türü daha:
- Arama motoru sonuçları kimlik avı, sahte bir web sayfasının arama sonuçlarında meşru bir web sayfasından önce görünmesini sağlamak için çeşitli yöntemler kullanır. SEO kimlik avı veya SEM kimlik avı olarak da bilinir. Dikkatli bakmazsanız, gerçek sayfa yerine kötü amaçlı sayfaya tıklayabilirsiniz.
- Hedef şaşırtan kimlik avı, sizi kandırarak bilgilerinizi almak için gerçek bir şirketin müşteri hizmetleri temsilcisini taklit eder. Sosyal medyada sahte bir yardım hesabı, sahte bir destek mesajıyla yanıt vermek için şirketin sosyal hesabına yaptığınız "@mention"ları tespit eder.
- BEC (işletme e-posta açığı), yüksek değerli bilgileri elde etmek için bir şirketin iletişim çemberini ihlal etmenin çeşitli yollarını içerir. Bu, CEO kimliğine bürünmeyi veya banka havaleleri gibi aktiviteleri başlatmak için sahte faturalı bir satıcı gibi davranmayı içerebilir.
- Kripto para kimlik avı, kripto para cüzdanı sahibi kişileri hedef alır. Bu suçlular kripto para madenciliği yapmak için uzun vadeli yöntemler kullanmak yerine, zaten bu fonlara sahip olanlardan çalmaya çalışırlar.
Gerçek şu ki, kimlik acı saldırılarının listesi oldukça kapsamlı ve sürekli genişliyor. Bunlar şu anda en yaygın olanlardan bazıları, ancak birkaç ay içinde bile yenileri ortaya çıkabilir.
Bu dolandırıcılıklar güncel olaylara uyacak şekilde hızla değiştiğinden, tespit edilmeleri zordur. Ancak kendinizi daha güvende tutmanın yolları vardır ve en son dolandırıcılık türlerinden haberdar olmak başlangıç için iyi bir yoldur.
Yaygın kimlik avı dolandırıcılık yöntemlerine bazı örnekler
Bilinen her kimlik avı dolandırıcılığını burada listelemek imkansız olsa da, kesinlikle dikkat etmeniz gereken bazı daha yaygın yöntemler vardır:
İran Siber Saldırısı kimlik avı dolandırıcılığı, Microsoft kimlik bilgilerinizi çalmayı amaçlar ve bunun için verilerinizi geri yüklemek için oturum açmanızı isteyen gayrimeşru bir Microsoft e-postası kullanır. Dolandırıcılar, Windows oturumunuzun iptal olması korkunuzu ve güncel bir haberin konuyla ilgisini inandırıcılık için kullanır.
Office 365 silme uyarıları, kimlik bilgilerinizi almak için kullanılan Microsoft ile ilgili bir başka dolandırıcılıktır. Bu e-posta dolandırıcılığında, hesabınızdan çok fazla sayıda dosyanın silindiği iddia edilir. Giriş yapmanız için bir bağlantı verilir, tabii ki bu da hesabınızın ele geçirilmesiyle sonuçlanır.
Bankadan gelen bir bildirim vardır. Bu dolandırıcılık sizi sahte bir hesap bildirimi ile kandırır. Bu e-postalar normalde size "doğrulama amacıyla" banka bilgilerinizi isteyen bir web formuna yönlendiren bir bağlantı verir. Onlara bilgilerinizi vermeyin. Bunun yerine, kötü niyetli e-posta hakkında işlem yapmak isteyebilecekleri için bankanızı arayın.
Bir arkadaşınızdan e-posta gelir. Bu dolandırıcılık yönteminde, yabancı bir ülkede bulunan ve yardımınıza ihtiyacı olan bir arkadaş kılığına girilir. Bu "yardım" normalde onlara para göndermeyi içerir. Bu nedenle, "arkadaşınıza" para göndermeden önce, doğru olup olmadığını doğrulamak için önce onu arayın.
Yarışma kazananı / Miras e-postası. Beklenmedik bir şekilde bir şey kazandıysanız ya da adını hiç duymadığınız bir akrabanızdan miras kaldığına dair bir bildirim alırsanız fazla heyecanlanmayın. Çünkü çoğu zaman bu tür e-postalar, ödül gönderimi veya miras "doğrulaması" için bilgilerinizi girmenizi gerektiren bir bağlantıya tıklamanızı isteyen dolandırıcılık girişimleridir.
Vergi iadesi/geri ödeme. Bu popüler bir kimlik avı dolandırıcılığıdır çünkü birçok kişinin ödediği veya ödemesi gereken yıllık vergileri vardır. Bu kimlik avı mesajları normalde ya vergi iadesi almaya hak kazandığınızı ya da denetlenmek üzere seçildiğinizi söyler. Daha sonra dolandırıcıların paranızı çalmak ve/veya verilerinizi satmak için kullandıkları bir vergi iadesi talebi veya vergi formu (tabii tüm bilgilerinizi girerek) göndermenizi ister.
Koronavirüs Kimlik Avı Dolandırıcılığı ve Kötü Amaçlı Yazılım Tehditleri
Koronavirüs /COVID-19 kimlik avı dolandırıcılığı, siber hırsızlık için korkuyu silah olarak kullanan en son yöntemdir. En önemlilerinden biri, cihazınıza bulaşan ve "Koronavirüs Bulucu" teklifi içeren bir web sayfası açan Ginp bankacılık Truva atıdır. İnsanları, yakınlarda kimin enfekte olduğunu öğrenmek için para ödemeye teşvik eder. Bu dolandırıcılık, suçluların kredi kartı bilgilerinizi alıp ortadan kaybolmasıyla son bulur.
Dolandırıcıların önemli devlet kurumları ve hatta Dünya Sağlık Örgütü (WHO) gibi davrandıkları durumlar da olmuştur. Bu dolandırıcılık, dolandırıcıların kullanıcılarla genellikle e-posta yoluyla doğrudan iletişime geçmesini içerir. Bilgisayarınıza kötü amaçlı yazılım bulaştırmak ve özel verilerinizi çalmak amacıyla banka bilgilerinizi veya bir bağlantıya tıklamanızı ister.
Bu e-postalar ve mesajlar resmi gibi görünebilir, ancak bağlantı URL'sini (tıklamadan, sadece bağlantının üzerine gelerek) veya e-posta adresini dikkatlice incelerseniz, genellikle bunların gerçek olmadığını ve güvenilmemesi gerektiğini gösteren işaretler vardır (Bir Gmail hesabından gelen Dünya Sağlık Örgütü e-postaları veya resmi e-postalar gibi).
Bu dolandırıcılıklara kanmayın. Bu kuruluşlar sizden asla hassas kişisel bilgilerinizi veya özel banka bilgilerinizi istemeyecektir. Ayrıca, sizden bilgisayarınıza bir uygulama veya yazılım indirmenizi isteme olasılıkları da son derece düşüktür. Bu nedenle, bu tür bir e-posta veya mesaj alırsanız, özellikle de acele içinde bağlantılara tıklamayın ve onlara kişisel bilgilerinizi veya banka bilgilerinizi vermeyin. Emin değilseniz ilgili makamlara veya bankanıza danışın ve yalnızca güvenilir web sitelerini ve kaynakları kullanın/ziyaret edin.
Bu e-postalardan birini alırsanız, yapmanız gereken şey şudur:
- E-posta adreslerini kontrol ederek göndereni doğrulayın - DSÖ gönderici adresleri "kişi@who.int" şablonunu kullanır. Gmail vb. adresler olmaz.
- Tıklamadan önce bağlantıyı kontrol edin; bağlantıların http:// ile değil https:// ile başladığından emin olun
- Kişisel bilgilerinizi verirken dikkatli olun; kimlik bilgilerinizi asla üçüncü taraflara, hatta DSÖ'ye bile vermeyin.
- Acele etmeyin veya panikle tepki vermeyin; dolandırıcılar bunu sizi bağlantılara tıklamaya veya ekleri açmaya zorlamak için aciliyet duygusunu kullanır.
- Hassas bilgiler verdiyseniz panik yapmayın; kullandığınız sitelerdeki kimlik bilgilerinizi sıfırlayın. Şifrelerinizi değiştirin ve derhal bankanızla iletişime geçin.
- Tüm dolandırıcılıkları bildirin.
Öncelikle, kimlik avı e-postaları, eğitimli bir gözün yakalayabileceği benzer özelliklerle doludur. Ancak, bunları ilk bakışta fark etmek her zaman kolay değildir, bu yüzden bazı tehlike işaretlerini inceleyelim.
Kimlik Avı E-postaları: Kimlik Avı E-postasını Tanıma ve Bundan Kaçınma
Bir kimlik avı e-postasını tespit etmek, tutarsız veya olağan dışı herhangi bir şeyi ortaya çıkarmaktan geçer.
Bazen neyin gerçek neyin kimlik avı girişimi olduğunu anlamak zordur. Öncelikle, herhangi bir bağlantıyı, eki açmadan veya bir yanıt göndermeden önce bir an durup düşünmek iyi bir fikir olacaktır
İşte size şüpheli bir e-posta aldığınızda nasıl tepki vermeniz gerektiğine dair bir örnek:
Son kasırganın mağdurları için nazikçe bağış talep eden bir e-posta alıyorsunuz. Gönderenin alan adında "help@ushurricanesurvivors.net" yazıyor. Kuruluş yasal olabilir, adını siz duymamış olabilirsiniz.
Genellikle spam klasörünüz sizi bu tür e-postalardan korur, ancak bir nedenden dolayı bu e-posta gelen kutunuzun en üstünde duruyor.
Bilgisayar konusunda bilgilisiniz ve kişisel ve finansal bilgilerinizi isteyen bir kuruluştan gelen herhangi bir e-postayı şansa bırakmıyorsunuz. Bu, özellikle siz talep etmediğinizde ve gönderenin kimliğini doğrulayamadığınızda geçerlidir.
Hemen harekete geçmek yerine duraklayarak kendinizi korumak için önemli bir adım atmış olursunuz. Ancak, yine de bunun meşru mı yoksa bir aldatmaca mı olduğunu belirlemeniz gerekir.
Karar vermek için bir kimlik avı e-postasında tam olarak nelere bakmanız gerektiğini bilmeniz gerekir.
Bir Kimlik Avı E-postası Neye Benzer?
Kimlik avı e-postalarının bu kadar kötü niyetli ve ne yazık ki çoğu zaman başarılı olmasının nedenlerinden biri, meşru görünecek şekilde hazırlanmış olmalarıdır. Genel olarak, kimlik avı e-postalarında aşağıdaki özellikler yaygın olarak görülür ve bunlar tehlike işaretleri olarak dikkat çekmelidir:
- Ekler veya bağlantılar
- Yazım hataları
- Kötü dilbilgisi
- Profesyonel olmayan grafikler
- E-posta adresinizi veya diğer kişisel bilgilerinizi hemen doğrulama konusunda gereksiz aciliyet hissi
- Adınız yerine "Sayın Müşterimiz" gibi genel selamlar.
Bilgisayar korsanları genellikle kimlik avı sitelerini kurmak için acele ederler, bu nedenle bazıları orijinal şirketten önemli ölçüde farklı görünecektir. Gelen kutunuzdaki kötü niyetli bir e-postayı belirlemek için bu özellikleri kullanabilirsiniz.
Yine de, spam klasörünüzde dolaşan bir kimlik avı e-postası aldığınızda hangi adımları atmanız gerektiği her zaman net değildir.
Bilinen Kimlik Avı E-postaları hakkında ipuçları
Kimlik avı e-postalarını tespit ederken dikkatli olmak çok önemlidir. Gelen kutunuzda (otomatik olarak istenmeyen posta olarak filtrelenmemiş) bir kimlik avı saldırısıyla karşılaşırsanız, kimlik avı saldırısının kurbanı olmamak için bu stratejileri kullanın.
- E-postayı açmadan silin. Çoğu virüs, bir eki açtığınızda veya bir e-posta içindeki bir bağlantıya tıkladığınızda etkinleşir. Ancak bazı e-posta istemcileri komut dosyalarına izin verir, bu da sadece şüpheli görünen bir e-postayı açarak virüs bulaştırmayı mümkün kılar. En iyisi bunları hiç açmamaktır
- Göndereni manuel olarak engelleyin. E-posta istemciniz manuel olarak bir engelleme oluşturmanıza izin veriyorsa, bunu yapmalısınız. Gönderenin e-posta alan adını not edin ve ardından göndereni engellenenler listesine ekleyin. Bu, özellikle e-postayı ailenizdeki başka bir kişiyle paylaşmanız durumunda akıllıca ve yararlıdır Bir başkası spam klasörünüzde olmayan meşru görünümlü bir e-postaya rastlayabilir ve yapmaması gereken bir şey yapabilir.
- Ekstra bir güvenlik katmanı satın alın. Asla çok güvenli olamazsınız. E-posta kutunuzu izlemeye yardımcı olması için antivirüs yazılımı satın almayı düşünün.
Unutmayın, bir kimlik avı e-postasıyla başa çıkmanın en iyi yolu onu hemen engellemek veya silmektir. Bu saldırılara maruz kalma olasılığınızı sınırlamak için herhangi bir ek önlem alıp almadığınız bir bonustur.
E-postayı tespit edip kaldırmanın ötesinde, birkaç ekstra ipucu ile kendinizi koruyabilirsiniz.
Kimlik avını önleme ipuçları
Hoşumuza gitse de gitmese de, her gün bu kimlik avı e-postalarının hedefi olacaksınız.
Bunların çoğu e-posta sağlayıcılarımız tarafından otomatik olarak filtrelenir ve çoğunlukla kullanıcılar bu tür e-postaları tanıma ve kendilerinden talep edilenleri yapmamak için sağduyulu olma konusunda nispeten iyi bir durumdadır.
Ancak kimlik avının ne kadar aldatıcı olabileceğini gördünüz. Kimlik avı saldırılarının sadece e-postalara değil, her türlü iletişim ve internet taramasına yayıldığını da biliyorsunuz.
Birkaç basit kimlik avı önleme ipucunu uygulayarak, bir dolandırıcının kurbanı olma olasılığınızı büyük ölçüde azaltabilirsiniz.
Kendinizi Kimlik Avından Korumak için Adımlar
İnternet koruması, potansiyel siber tehditlere karşı doğru bir bakış açısı ve davranışlar benimsemekle başlar.
Kimlik avı, kurbanları her türlü hassas hesap için kimlik bilgilerini vermeleri konusunda kandırıyor; e-posta, kurumsal intranetler ve çok daha fazlası.
Dikkatli kullanıcılar için bile bazen bir kimlik avı saldırısını tespit etmek zordur. Bu saldırılar zamanla daha sofistike hale geliyor ve bilgisayar korsanları dolandırıcılıklarını kişiselleştirmenin ve insanları kolayca tuzağa düşürebilecek çok ikna edici mesajlar vermenin yollarını buluyor.
İşte e-postalarınızda ve diğer iletişimlerinizde her zaman almanız gereken birkaç temel önlem:
- Hassas bilgilerinizi vermeden önce sağduyulu davranın. Bankanızdan veya diğer büyük kurumlardan bir uyarı aldığınızda, e-postadaki bağlantıya asla tıklamayın. Bunun yerine, tarayıcı pencerenizi açın ve adresi doğrudan URL alanına yazın, böylece sitenin gerçek olduğundan emin olabilirsiniz.
- Alarm mesajlarına asla güvenmeyin. Çoğu saygın şirket, e-posta yoluyla kişisel olarak tanımlanabilir bilgiler veya hesap ayrıntıları talep etmeyecektir. Bankanız, sigorta şirketiniz ve çalıştığınız tüm şirketler buna dahildir. Herhangi bir hesap bilgisi isteyen bir e-posta alırsanız, hemen silin ve ardından hesabınızda sorun olup olmadığını teyit etmek için şirketi arayın.
- Bu şüpheli veya garip e-postalardaki ekleri özellikle Word, Excel, PowerPoint veya PDF formatlı ekleri açmayın.
- E-postalardaki gömülü bağlantılara tıklamaktan her zaman kaçının, çünkü bu bağlantılara kötü amaçlı yazılım eklenmiş olabilir. Tedarikçilerden veya üçüncü taraflardan ileti aldığınızda dikkatli olun; orijinal iletide bulunan URL'lere asla tıklamayın. Bunun yerine, talebi doğrulamak için doğru URL adresini yazarak siteyi doğrudan ziyaret edin ve bilgi talebinde bulunmak için tedarikçinin iletişim politikalarını ve prosedürlerini inceleyin.
- Tüm yazılımlarınızı ve işletim sisteminizi güncel tutun. Windows işletim sistemi ürünleri genellikle kimlik avı ve diğer kötü niyetli saldırıların hedefidir, bu nedenle güvende ve güncel olduğunuzdan emin olun. Özellikle de hala Windows 10'dan daha eski bir sürümü kullananlar bu konuya dikkat etmelidir.
Kimlik Avından kaçınmak için istenmeyen postalarınızı azaltın
Kaspersky'nin internet güvenliği uzmanları, aldığınız spam e-posta miktarını azaltmanıza yardımcı olmak için şu ipuçlarını öneriyor:
Özel bir e-posta adresi oluşturun. Bu adres, yalnızca kişisel yazışmalarınız için kullanılmalıdır. Spam gönderenler sık rastlanan adların, sözcüklerin ve numaraların kombinasyonlarını kullanarak olası e-posta adreslerinin listelerini oluşturduğu için bu adresin spam gönderen tarafından tahmin edilmesini zorlaştırmaya çalışmalısınız. Kişisel adresiniz adınızdan ve soyadınızdan oluşmamalıdır. Adresinizi aşağıdakileri uygulayarak korumalısınız:
- Özel e-posta adresinizi hiçbir zaman genel olarak erişilebilir online kaynaklarda yayınlamayın.
- Özel adresinizi elektronik olarak yayınlamanız gerekirse adresin spam gönderenler tarafından seçilmesini engellemek için maskelemeyi deneyin. Örneğin, "Can.Kaya@yahoo.com" spam gönderenler tarafından bulunması kolay bir adrestir. Bunun yerine adresi "Can-nokta-Kaya-at-yahoo.com" şeklinde yazmayı deneyin.
- Özel adresiniz spam gönderenler tarafından keşfedilirse adresinizi değiştirmelisiniz. Bu çok kolay olmasa da e-posta adresinizi değiştirmeniz spam'den ve dolandırıcılardan kaçınmanıza yardımcı olur.
Genel bir e-posta adresi oluşturun. Herkese açık forumlara ve sohbet odalarına kaydolmanız veya posta listelerine ve diğer internet hizmetlerine abone olmanız gerektiğinde bu adresi kullanın. Aşağıdaki ipuçları, genel e-posta adresiniz üzerinden alacağınız spam mesajların sayısını azaltmanıza yardımcı olur:
- Genel adresinizi geçici bir adres gibi kabul edin. Özellikle internette sıklıkla kullanılıyorsa spam gönderenlerin genel adresinize ulaşma olasılığı yüksektir.
- Genel e-posta adresinizi sık sık değiştirmekten çekinmeyin.
- Birkaç tane genel adres kullanın. Böylelikle hangi hizmetlerin adresinizi spam gönderenlere sattığını daha iyi takip edebilirsiniz.
Hiçbir spam mesaja kesinlikle yanıt vermeyin Spam gönderenlerin çoğu, mesajın teslim alındığını doğrular ve yanıtları kaydeder. Bu mesajları yanıtladıkça spam alma olasılığınız artar.
"Abonelikten çık" bağlantısına tıklamadan önce düşünün Spam gönderenler, aktif e-posta adreslerini toplamak amacıyla sahte abonelikten çıkma postaları gönderir. Bu postalarda bulunan "abonelikten çık" seçeneğine tıkladığınızda, alacağınız spam mesajların sayısı artabilir. Bilinmeyen kaynaklardan gelen e-postalardaki "abonelikten çık" bağlantılarına tıklamayın.
Tarayıcınızı güncel tutun. Web tarayıcınızın en son sürümünü kullandığınızdan ve en son internet güvenliği yamalarının tümünün uygulandığından emin olun.
Anti-spam filtreleri kullanın. Yalnızca spam filtreleme özelliği sunan sağlayıcılarda e-posta hesabı açın. Aynı zamanda gelişmiş anti-spam özellikleri içeren bir antivirüs ve internet güvenliği çözümü seçin.
Kimlik Avı ve İnternet güvenlik yazılımının önemi
Kimlik avı kurbanı olmaktan korunmanın en basit yollarından biri, bilgisayarınıza uygun bir internet güvenliği yazılımı yükleyip kullanmaktır. İnternet güvenliği yazılımı her kullanıcı için önemlidir, çünkü yönetimi kolay bir pakette birden çok koruma katmanı sunar.
En güvenilir koruma için güvenlik planınız şunları içermelidir:
Anti-spam yazılımı, e-posta hesabınızı kimlik avı ve önemsiz e-postalardan korumak için tasarlanmıştır. Güvenlik araştırmacıları tarafından önceden tanımlanmış reddedilenler listelerle birlikte çalışmasının yanında anti-spam yazılımı, hangi öğelerin önemsiz hangilerinin önemli olduğunu zamanla öğrenecek zeka özelliklerine sahiptir. Hala tedbirli olmanız gerekse de yazılımınızın potansiyel sorunları filtrelediğini bilmenin rahatlığını yaşarsınız. Kötü niyetli mesajlar bilgisayarınıza ulaştığında kendinizi korumak için korsan sitelere karşı koruma ve anti-spam yazılımı kullanın.
Kötü amaçlı yazılım koruması, diğer tehdit türlerini önlemek için dahildir. Anti-spam yazılımına benzer şekilde, anti-malware yazılımı da güvenlik araştırmacıları tarafından en gizli kötü amaçlı yazılımları bile tespit edecek şekilde programlanmıştır. Tedarikçilerden gelen sürekli güncellemeler sayesinde yazılım giderek daha akıllı hale gelir ve en son tehditlerle daha iyi başa çıkar. Bir kötü amaçlı yazılım koruması paketi kullanarak kendinizi virüslerden, Truva atlarından, solucanlardan ve daha fazlasından koruyabilirsiniz.
Bir güvenlik duvarı, anti-spam yazılımı ve kötü amaçlı yazılım korumasını tek pakette birleştirerek, yanlışlıkla tehlikeli bir bağlantıya tıkladığınızda sisteminizin etkilenmeden kalmasını sağlayan ekstra yedekleme elde edebilirsiniz. Sağduyulu olmanın tamamlayıcısı olmak için tasarlandıklarından, tüm bilgisayarlarınızda yüklü olması gereken hayati bir araçtır.
Teknoloji hızla gelişen bir alan olsa da, saygın bir güvenlik tedarikçisinin sunduğu bir güvenlik paketini kullanarak cihazlarınızı kimlik avı ve diğer kötü amaçlı yazılım tehditlerine karşı koruyabilirsiniz.
Parola yönetimi artık çok kolay
Bilgisayarınızda virüs koruması yazılımının bulunmasının yanı sıra çevrimiçi kimlik bilgilerinizi yönetecek bir parola yöneticisi kullanmak da önemlidir.
Günümüzde tüm web siteleri için farklı parolalara sahip olmak hayati önem taşımaktadır. Bir veri ihlali meydana gelirse, kötü niyetli saldırganlar keşfedilen kimlik bilgilerini web üzerinden kullanmayı deneyecektir.
Parola yöneticilerinin en iyi özelliklerinden biri, çok sayıda yere tıklamaktansa oturum açma formlarını genellikle otomatik olarak doldurmalarıdır. Ayrıca çoğu parola yöneticisi, bir USB sürücüsüne kaydedileblecek taşınabilir sürümlere sahiptir ve böylece parolalarınızı gittiğiniz her yere götürebilmenizi sağlar.
Kimlik avı zaman zaman başa çıkılması zor bir alan olsa da, bu makalede özetlenen basit ipuçlarını ve tavsiyeleri izleyerek (ve uygun kimlik avı önleme araçlarını benimseyerek) dijital dolandırıcıların kurbanı olma riskinizi en aza indirebilirsiniz.
Tam bir internet güvenlik paketine ihtiyacınız varsa Kaspersky Premium'u deneyin.
İlgili makaleler: