Teknolojik gelişmeler ve internetin yaygın kullanımı, bilgiye daha fazla erişim ve daha fazla birbirine bağlılık dahil olmak üzere birçok olumlu etki yaratmıştır. Bununla birlikte, kullanıcıları bir dizi siber güvenlik riskine de maruz bırakırlar. Bunlardan biri, nihai amacı kimlik ve para çalmak ya da insanların hesap ve profillerinin kontrolünü yasadışı yollarla ele geçirmek olan siber saldırılardır. Bu siber suçlar olarak adlandırılan kimlik avı artık o kadar yaygın ki Ocak ve Ekim 2022 arasında 255 milyondan fazla saldırı gerçekleşti ve bir önceki yıla göre %61 artış gösterdi.
Bu saldırıların artan sıklığı ve bireylere ve şirketlere verebilecekleri zarar nedeniyle, insanların bu saldırıların ne olduğunu, nasıl çalıştıklarını, bir oltalama saldırısından sonra ne yapmaları gerektiğini ve tabii ki bunları nasıl önleyeceklerini bilmeleri çok önemlidir.
Kimlik avı kurbanı olmaktan kaçınmak için öncelikle insanların bu saldırıların ne olduğunu anlaması çok önemlidir. Basitçe ifade etmek gerekirse, zararlı bir aktörün hedefini giriş bilgilerini, kimlik bilgilerini veya diğer kişisel verilerini paylaşması için manipüle ettiği ve daha sonra bunları hain amaçlar için kullandığı, genellikle e-postalar, kısa mesajlar veya telefon görüşmeleri yoluyla yürütülen bir dolandırıcılık türüdür.
Ulusal Standartlar ve Teknoloji Enstitüsü kimlik avını "suçluların sizi kandırarak bilgi paylaşmanızı veya hesaplarınıza, bilgisayarınıza ve hatta ağınıza erişmelerini sağlayacak bir eylemde bulunmanızı sağlamaya çalışması" olarak tanımlamaktadır.
Dolandırıcılıkta bilgilerini teslim ettikten sonra, siber suçlu genellikle kimlik avı kurbanının bilgilerini finansal kazanç elde etmek veya diğer suçları sürdürmek için kullanacaktır. Bu genellikle banka hesaplarına veya kredi kartlarına ya da e-posta gelen kutularına, ev ağlarına, sosyal medya profillerine ve hatta İç Gelir Servisi (IRS) veya Sosyal Güvenlik hesaplarına erişmek için çalınan oturum açma kimlik bilgileri kullanılarak yapılır. Çalınan kimlik bilgileri birden fazla hesapta kullanılan parolaları içeriyorsa, kimlik avcısı kurbanın hesaplarının daha geniş bir yelpazesine erişebilir ve daha fazla hasara neden olabilir.
Kimlik avcıları genellikle saygın şirketleri veya kişileri taklit ederek dolandırıcılıkları için bir meşruiyet duygusu yaratmaya çalışırlar. Örneğin, kimlik avı kurbanının hesabının olabileceği büyük bir şirketten e-posta gönderebilirler - aslında Yahoo, DHL, Microsoft, Google, Facebook, Adobe ve Netflix en çok taklit edilen markalar arasındadır. Ya da kimlik avcısı, kimlik avı mesajında bir arkadaşını veya tanıdığını taklit edebilir. Mesaj genellikle alıcıyı sahte bir web sitesine yönlendiren bir bağlantı içerir ve burada kurbandan oturum açma bilgileri, kredi kartı bilgileri veya belki de doğum tarihleri ve Sosyal Güvenlik numaraları gibi kişisel veriler gibi ayrıcalıklı bilgileri vermesi istenir.
Siber suçluların paranıza erişmek veya kimliğinizi ele geçirmek için kişisel bilgilerinizi çalabileceği birçok yol vardır. Bunların çoğu, bilgisayar korsanlarının meşru şirketlerin resmi temsilcilerinin kimliğine bürünerek kimlik avı kurbanını, daha sonra mali kazanç veya kimlik dolandırıcılığı için kullanılabilecek kişisel bilgileri vermesi için kandırmasını içerir. Bu siber saldırıların neye benzeyebileceğini anlamak, oltalama saldırılarının önlenmesine yardımcı olabilir. İşte bilgisayar korsanlarının en yaygın kimlik avı yöntemlerinden bazıları:
İnsanların, bankalar, e-ticaret siteleri ve sosyal medya platformları gibi yasal şirketlerin, hesap sahiplerinden yukarıdaki yollardan herhangi biriyle hassas bilgiler vermelerini asla istemeyeceklerini hatırlamaları çok önemlidir. Şüpheniz varsa, potansiyel dolandırıcılığı görmezden gelmek ve meşru şirkete resmi kanallar aracılığıyla ulaşmak her zaman en iyisidir.
Dolandırıcıların e-posta, kısa mesaj veya telefon görüşmeleri gibi yollarla insanların hassas bilgilerini çalabilecekleri sayısız yol vardır ve bunu kimlik avı kurbanlarına önemli zararlar verebilecek şekillerde kullanabilirler. Bu nedenle, kimlik avcılarının saldırılarını gerçekleştirmek için kullandıkları en yaygın taktiklerin farkında olmak, kimlik avı saldırılarını önlemenin ilk adımıdır. Örneğin, bir dolandırıcılık e-postası, mesajı veya dolandırıcılık telefon görüşmesi şunu söyleyebilir:
Buna ek olarak, mesaj veya telefon görüşmesi kimlik avının diğer belirtilerini de gösterebilir, örneğin:
Kimlik avı mağdurları, bilgileri ele geçirildikten sonra ne yapacaklarını merak edebilirler. Saldırıdan kaynaklanan zararı azaltabilecek, diğer insanların aynı dolandırıcılığın kurbanı olmasını engelleyebilecek ve hatta kurbanı gelecekteki saldırılardan koruyabilecek çok sayıda adım atılabilir. İşte dikkate alınması gereken bazı hususlar.
Bir kimlik avı saldırısından sonra, kurbanların saldırının nasıl gerçekleştiğini anlamaları gerekir. Bu, saldırının amacının ne olabileceğini anlamak için kimlik avı e-postasını veya metnini incelemek, şüpheli URL'ler veya IP adresleri için güvenlik duvarı günlüklerini kontrol etmek ve tam olarak hangi bilgilerin ve ayrıntıların tehlikeye atılmış olabileceğini bulmak gibi biraz araştırma çalışması içerebilir. Şüpheli bir faaliyet olup olmadığını görmek için çalınan bilgilerle ilişkili olabilecek tüm hesapları kontrol etmek de iyi bir fikirdir.
Bir saldırı sonrasında ne yapacağını merak eden kimlik avı mağdurları için, saldırıyı yetkililere bildirmek olası seçeneklerden biridir. Bu her zaman basit veya anlaşılır olmasa da, saldırıyı bildirmek çeşitli nedenlerle önemlidir. Örneğin, meşru bir kuruluş saldırıya karışmışsa, bir dolandırıcının resmi bir temsilci gibi davrandığının farkında olmalarını sağlayabilir. Belki de daha önemlisi, kurbanın ele geçirilen hesapların kontrolünü yeniden ele geçirmesine yardımcı olabilir, dolandırıcının kimlik hırsızlığı yapmaya çalışması durumunda onları koruyabilir ve şüpheli finansal işlemleri engelleyebilir. Amerika Birleşik Devletleri'nde kimlik avı, Kimlik Avı Karşıtı Çalışma Grubu ve Federal Ticaret Komisyonu'na bildirilebilirken, Avrupa'da sorumlu kuruluş Avrupa Dolandırıcılıkla Mücadele Ofisi'dir. Tüm bunlar gelecekte kimlik avı saldırılarını önlemeye yönelik çabalara yardımcı olabilir.
Yasal şirketler genellikle farkında olmadan kimlik avı saldırılarına dahil olurlar çünkü kimlik avcısı bir temsilci gibi davranır veya sözde şirketten gelen bir mesaj gönderir. Eğer durum buysa, bir kimlik avı saldırısından sonra yapılması gereken şey, söz konusu şirketle iletişime geçerek olayı bildirmek olacaktır. Bu şekilde, müşterilere dolandırıcıların kendi adlarına müşterilerle iletişime geçtiğinin farkında olmalarını tavsiye ederek gelecekteki kimlik avı saldırılarını önlemeye yönelik adımlar atabilirler.
Bazı durumlarda, kimlik avı saldırıları zararlı yazılımların yardımıyla gerçekleştirilebilir. Bu nedenle, kimlik avı mağdurlarının ele geçirilen cihazlarının internet bağlantısını kesmeleri çok önemlidir. Bu, cihazın Wi-Fi bağlantısını devre dışı bırakmayı veya Wi-Fi ağının bağlantısını tamamen kesip sıfırlamayı içerecektir. Bu önemlidir çünkü zararlı yazılımın ağ üzerinden daha fazla iletilmemesini sağlar.
Kimlik avı dolandırıcılığı genellikle kurbanları hassas bilgiler vermeleri için manipüle eder. Genellikle, kullanıcıyı sahte bir web sitesine yönlendirmek ve parola gibi giriş bilgilerini girmelerini sağlamak için bir bağlantı kullanırlar. Bunun gibi bir kimlik avı bağlantısına tıkladıktan sonra, saldırıda ele geçirilmiş olabilecek tüm parolaları değiştirmek en iyisidir. Bunun kimlik avı bağlantısı üzerinden değil, gerçek web sitesi üzerinden yapıldığından emin olun ve parola başka hesaplarda tekrar kullanılmışsa, bunları da değiştirdiğinizden emin olun.
Anti-virüs yazılımı, herhangi bir cihazın güvenliğini ve gizliliğini sağlamanın çok önemli bir parçasıdır, ancak aynı zamanda kimlik avı saldırılarını önlemenin de önemli bir parçasıdır. Yazılım yüklendikten sonra, olası zararlı yazılımları tespit etmek için cihazı otomatik olarak taramalıdır. Bununla birlikte, yazılımın her zaman güncel olduğundan emin olmak (otomatik güncellemeleri ayarlamak) ve ağdaki tüm cihazları, dosyaları, uygulamaları ve sunucuları zararlı yazılımlara karşı kontrol edecek periyodik manuel taramalar yapmak kullanıcının görevidir.
Bazı kimlik avı saldırılarının amacı, hedef hakkında yeterince kişisel bilgi çalmaktır, böylece kimlik avcısı hain amaçlar için kimliklerini çalabilir. Örneğin, saldırgan birinin Sosyal Güvenlik numarasını, telefon numarasını ve doğum tarihini çalarak bir sim takas saldırısı başlatabilir, yeni kredi kartları alabilir veya diğer dolandırıcılık türlerini gerçekleştirebilir. Bu nedenle, kimlik avı mağdurları, beklenmedik finansal işlemler veya tıbbi faturalar, başvurmadıkları yeni kredi kartları, çevrimiçi hesaplara şüpheli giriş denemeleri gibi kimlik hırsızlığı belirtilerine dikkat etmelidir. Mali durum etkilenirse, kimlik sahtekarlığının bir sonucu olarak mağdurun kredi skorunun etkilenmediğinden emin olmak için saldırı Amerika Birleşik Devletleri'nin ana kredi raporlama kurumlarına (TransUnion, Equifax ve Experian) bildirilmelidir.
Bu saldırılar ne kadar yaygın olursa olsun, insanların kimlik avı kurbanı olmamak için alabilecekleri birçok önlem vardır. Bu sekiz ipucunu bir elektronik cihazın genel güvenlik önlemlerine dahil etmek, kimlik avcılarını savuşturmaya yardımcı olabilir.
Siber suçluların artan karmaşıklığı göz önüne alındığında, insanların kimlik avı kurbanı olması ne yazık ki yaygındır. Bu siber suçların ne olduğunu ve kimlik avı saldırılarını önlemek için hangi önlemlerin alınması gerektiğini anlamak önemlidir. Ancak, insanların kimlik avı saldırılarından sonra ne yapmaları gerektiğini bilmeleri de aynı derecede önemlidir. Cihazlarını ve hesaplarını güvence altına almaktan kimlik avı saldırısını bildirmeye ve ilk etapta nasıl gerçekleştiğini anlamaya kadar bu temel adımlar, ortaya çıkan zararı azaltmaya yardımcı olabilir.
Kaspersky Endpoint Security, 2021’de kurumsal uç nokta güvenlik ürünü olarak en iyi performans, koruma ve kullanılabilirlik alanında üç AV-TEST ödülü aldı. Kaspersky Endpoint Security, tüm testlerde işletmeler için olağanüstü performans, koruma ve kullanılabilirlik ortaya koydu.
İlgili Makaleler ve Bağlantılar:
Veri Komisyoncularının kişisel verilerinizi satması nasıl engellenir
Kimlik hırsızlığı: Kişisel verilerinizi nasıl güvence altına alabilirsiniz?
Bilgisayar korsanlığı nedir? Ve nasıl önlenir
İlgili Ürünler ve Hizmetler:
Kaspersky Small Office Security