Ben bir kimlik avı kurbanıyım! Şimdi ne yapacağım?

Teknolojik gelişmeler ve internetin yaygın kullanımı, bilgiye daha fazla erişim ve daha fazla birbirine bağlılık dahil olmak üzere birçok olumlu etki yaratmıştır. Bununla birlikte, kullanıcıları bir dizi siber güvenlik riskine de maruz bırakırlar. Bunlardan biri, nihai amacı kimlik ve para çalmak ya da insanların hesap ve profillerinin kontrolünü yasadışı yollarla ele geçirmek olan siber saldırılardır. Bu siber suçlar olarak adlandırılan kimlik avı artık o kadar yaygın ki Ocak ve Ekim 2022 arasında 255 milyondan fazla saldırı gerçekleşti ve bir önceki yıla göre %61 artış gösterdi.

Bu saldırıların artan sıklığı ve bireylere ve şirketlere verebilecekleri zarar nedeniyle, insanların bu saldırıların ne olduğunu, nasıl çalıştıklarını, bir oltalama saldırısından sonra ne yapmaları gerektiğini ve tabii ki bunları nasıl önleyeceklerini bilmeleri çok önemlidir.

Kimlik avı nedir?

Kimlik avı kurbanı olmaktan kaçınmak için öncelikle insanların bu saldırıların ne olduğunu anlaması çok önemlidir. Basitçe ifade etmek gerekirse, zararlı bir aktörün hedefini giriş bilgilerini, kimlik bilgilerini veya diğer kişisel verilerini paylaşması için manipüle ettiği ve daha sonra bunları hain amaçlar için kullandığı, genellikle e-postalar, kısa mesajlar veya telefon görüşmeleri yoluyla yürütülen bir dolandırıcılık türüdür.

Ulusal Standartlar ve Teknoloji Enstitüsü kimlik avını "suçluların sizi kandırarak bilgi paylaşmanızı veya hesaplarınıza, bilgisayarınıza ve hatta ağınıza erişmelerini sağlayacak bir eylemde bulunmanızı sağlamaya çalışması" olarak tanımlamaktadır.

Dolandırıcılıkta bilgilerini teslim ettikten sonra, siber suçlu genellikle kimlik avı kurbanının bilgilerini finansal kazanç elde etmek veya diğer suçları sürdürmek için kullanacaktır. Bu genellikle banka hesaplarına veya kredi kartlarına ya da e-posta gelen kutularına, ev ağlarına, sosyal medya profillerine ve hatta İç Gelir Servisi (IRS) veya Sosyal Güvenlik hesaplarına erişmek için çalınan oturum açma kimlik bilgileri kullanılarak yapılır. Çalınan kimlik bilgileri birden fazla hesapta kullanılan parolaları içeriyorsa, kimlik avcısı kurbanın hesaplarının daha geniş bir yelpazesine erişebilir ve daha fazla hasara neden olabilir.

Kimlik avcıları genellikle saygın şirketleri veya kişileri taklit ederek dolandırıcılıkları için bir meşruiyet duygusu yaratmaya çalışırlar. Örneğin, kimlik avı kurbanının hesabının olabileceği büyük bir şirketten e-posta gönderebilirler - aslında Yahoo, DHL, Microsoft, Google, Facebook, Adobe ve Netflix en çok taklit edilen markalar arasındadır. Ya da kimlik avcısı, kimlik avı mesajında bir arkadaşını veya tanıdığını taklit edebilir. Mesaj genellikle alıcıyı sahte bir web sitesine yönlendiren bir bağlantı içerir ve burada kurbandan oturum açma bilgileri, kredi kartı bilgileri veya belki de doğum tarihleri ve Sosyal Güvenlik numaraları gibi kişisel veriler gibi ayrıcalıklı bilgileri vermesi istenir.

Kimlik avı saldırılarının türleri

Siber suçluların paranıza erişmek veya kimliğinizi ele geçirmek için kişisel bilgilerinizi çalabileceği birçok yol vardır. Bunların çoğu, bilgisayar korsanlarının meşru şirketlerin resmi temsilcilerinin kimliğine bürünerek kimlik avı kurbanını, daha sonra mali kazanç veya kimlik dolandırıcılığı için kullanılabilecek kişisel bilgileri vermesi için kandırmasını içerir. Bu siber saldırıların neye benzeyebileceğini anlamak, oltalama saldırılarının önlenmesine yardımcı olabilir. İşte bilgisayar korsanlarının en yaygın kimlik avı yöntemlerinden bazıları:

• E-posta: Birçok kişi zararlı e-postalar aracılığıyla kimlik avı kurbanı olur. Bunlar genellikle meşru görünür, kullanıcının hesabı olan web sitelerinden geldiğini iddia eder, ancak aslında kişisel verileri ele geçirmek için bilgisayar korsanı tarafından gönderilir. E-postalar genellikle kullanıcıdan oturum açma kimlik bilgilerini veya diğer hassas verileri girmesini isteyen bağlantılar içerecektir. Hacker daha sonra bu bilgileri (parola veya kredi kartı bilgileri gibi) çalabilir ve kendi amaçları için kullanabilir.
• Metin: E-posta kimlik avı gibi, metin kimlik avı veya oltalama da meşru kaynaklar gibi görünen ve kullanıcılardan bir hesaba giriş yapmalarını veya kişisel bilgilerini girmelerini isteyen bağlantılar içerir. Ancak bu durumda bağlantı e-posta yerine SMS veya diğer kısa mesajlar yoluyla gönderilir.
• Telefon: Bu senaryoda, dolandırıcı kimlik avı kurbanını arayarak telefon sahibinin bir hesabı olabileceği yasal bir şirketin temsilcisi olduğunu söyler. Genellikle 'yemleme' olarak adlandırılan bu yöntemde, bilgisayar korsanı daha sonra hesabın ayrıntılarını doğrulamak ve sözde bir sorunu çözmek için kişisel bilgiler isteyecektir. Kurban bu verileri sağlarsa, dolandırıcı bunu hedeflerine ulaşmak için kullanabilir.
• Sosyal medya: Bazı bilgisayar korsanları sahte sosyal medya profilleri oluşturup dolandırıcılık yaparak diğer kullanıcıların kişisel bilgilerini toplamaya çalışırlar. Örneğin, kimlik avı kurbanına bir yarışma kazandıklarını ve telefon numaralarını, e-posta adreslerini ve sosyal güvenlik numaralarını vermeleri gerektiğini söyleyebilirler. Ya da hesapla ilgili bir güvenlik sorunu olduğunu ve kullanıcı giriş bilgilerini onaylamazsa hesabının bloke edileceğini söyleyebilirler.

İnsanların, bankalar, e-ticaret siteleri ve sosyal medya platformları gibi yasal şirketlerin, hesap sahiplerinden yukarıdaki yollardan herhangi biriyle hassas bilgiler vermelerini asla istemeyeceklerini hatırlamaları çok önemlidir. Şüpheniz varsa, potansiyel dolandırıcılığı görmezden gelmek ve meşru şirkete resmi kanallar aracılığıyla ulaşmak her zaman en iyisidir.

Kimlik avı saldırısı nasıl anlaşılır?

Dolandırıcıların e-posta, kısa mesaj veya telefon görüşmeleri gibi yollarla insanların hassas bilgilerini çalabilecekleri sayısız yol vardır ve bunu kimlik avı kurbanlarına önemli zararlar verebilecek şekillerde kullanabilirler. Bu nedenle, kimlik avcılarının saldırılarını gerçekleştirmek için kullandıkları en yaygın taktiklerin farkında olmak, kimlik avı saldırılarını önlemenin ilk adımıdır. Örneğin, bir dolandırıcılık e-postası, mesajı veya dolandırıcılık telefon görüşmesi şunu söyleyebilir:

• Bir hesapta şüpheli oturum açma girişimleri oldu.
• Hesabın fatura veya ödeme bilgileriyle ilgili bir sorun var.
• Hesabın kişisel veya finansal bilgilerinin onaylanmış olması gerekir.
• Bir bağlantıya tıklayarak ödeme yapılmalıdır.
• Hesap sahibi, bilgilerini bir bağlantı aracılığıyla doldurursa iade veya ödeme almaya hak kazanır.

Buna ek olarak, mesaj veya telefon görüşmesi kimlik avının diğer belirtilerini de gösterebilir, örneğin:

• Potansiyel kurbanın Amazon veya Apple gibi bir hesabı olabileceği meşru bir şirketten geldiğini iddia etmek.
• E-postada şirket logosunu kullanmak.
• E-posta adresinde şirket adının bulunması, ancak resmi olmayan bir formatta olması.
• Meşruiyetlerini teyit edememeleri veya teyit etmek istememeleri.

Kimlik avı saldırısından sonra ne yapmalı?

Kimlik avı mağdurları, bilgileri ele geçirildikten sonra ne yapacaklarını merak edebilirler. Saldırıdan kaynaklanan zararı azaltabilecek, diğer insanların aynı dolandırıcılığın kurbanı olmasını engelleyebilecek ve hatta kurbanı gelecekteki saldırılardan koruyabilecek çok sayıda adım atılabilir. İşte dikkate alınması gereken bazı hususlar.

Ne olduğunu bulun

Bir kimlik avı saldırısından sonra, kurbanların saldırının nasıl gerçekleştiğini anlamaları gerekir. Bu, saldırının amacının ne olabileceğini anlamak için kimlik avı e-postasını veya metnini incelemek, şüpheli URL'ler veya IP adresleri için güvenlik duvarı günlüklerini kontrol etmek ve tam olarak hangi bilgilerin ve ayrıntıların tehlikeye atılmış olabileceğini bulmak gibi biraz araştırma çalışması içerebilir. Şüpheli bir faaliyet olup olmadığını görmek için çalınan bilgilerle ilişkili olabilecek tüm hesapları kontrol etmek de iyi bir fikirdir.

Saldırıyı bildirin

Bir saldırı sonrasında ne yapacağını merak eden kimlik avı mağdurları için, saldırıyı yetkililere bildirmek olası seçeneklerden biridir. Bu her zaman basit veya anlaşılır olmasa da, saldırıyı bildirmek çeşitli nedenlerle önemlidir. Örneğin, meşru bir kuruluş saldırıya karışmışsa, bir dolandırıcının resmi bir temsilci gibi davrandığının farkında olmalarını sağlayabilir. Belki de daha önemlisi, kurbanın ele geçirilen hesapların kontrolünü yeniden ele geçirmesine yardımcı olabilir, dolandırıcının kimlik hırsızlığı yapmaya çalışması durumunda onları koruyabilir ve şüpheli finansal işlemleri engelleyebilir. Amerika Birleşik Devletleri'nde kimlik avı, Kimlik Avı Karşıtı Çalışma Grubu ve Federal Ticaret Komisyonu'na bildirilebilirken, Avrupa'da sorumlu kuruluş Avrupa Dolandırıcılıkla Mücadele Ofisi'dir. Tüm bunlar gelecekte kimlik avı saldırılarını önlemeye yönelik çabalara yardımcı olabilir.

İlgili şirketle iletişime geçin

Yasal şirketler genellikle farkında olmadan kimlik avı saldırılarına dahil olurlar çünkü kimlik avcısı bir temsilci gibi davranır veya sözde şirketten gelen bir mesaj gönderir. Eğer durum buysa, bir kimlik avı saldırısından sonra yapılması gereken şey, söz konusu şirketle iletişime geçerek olayı bildirmek olacaktır. Bu şekilde, müşterilere dolandırıcıların kendi adlarına müşterilerle iletişime geçtiğinin farkında olmalarını tavsiye ederek gelecekteki kimlik avı saldırılarını önlemeye yönelik adımlar atabilirler.

Cihazın bağlantısını kesin

Bazı durumlarda, kimlik avı saldırıları zararlı yazılımların yardımıyla gerçekleştirilebilir. Bu nedenle, kimlik avı mağdurlarının ele geçirilen cihazlarının internet bağlantısını kesmeleri çok önemlidir. Bu, cihazın Wi-Fi bağlantısını devre dışı bırakmayı veya Wi-Fi ağının bağlantısını tamamen kesip sıfırlamayı içerecektir. Bu önemlidir çünkü zararlı yazılımın ağ üzerinden daha fazla iletilmemesini sağlar.

Potansiyel olarak ele geçirilmiş parolaları güncelleyin

Kimlik avı dolandırıcılığı genellikle kurbanları hassas bilgiler vermeleri için manipüle eder. Genellikle, kullanıcıyı sahte bir web sitesine yönlendirmek ve parola gibi giriş bilgilerini girmelerini sağlamak için bir bağlantı kullanırlar. Bunun gibi bir kimlik avı bağlantısına tıkladıktan sonra, saldırıda ele geçirilmiş olabilecek tüm parolaları değiştirmek en iyisidir. Bunun kimlik avı bağlantısı üzerinden değil, gerçek web sitesi üzerinden yapıldığından emin olun ve parola başka hesaplarda tekrar kullanılmışsa, bunları da değiştirdiğinizden emin olun.

Bir zararlı yazılım taraması yapın

Anti-virüs yazılımı, herhangi bir cihazın güvenliğini ve gizliliğini sağlamanın çok önemli bir parçasıdır, ancak aynı zamanda kimlik avı saldırılarını önlemenin de önemli bir parçasıdır. Yazılım yüklendikten sonra, olası zararlı yazılımları tespit etmek için cihazı otomatik olarak taramalıdır. Bununla birlikte, yazılımın her zaman güncel olduğundan emin olmak (otomatik güncellemeleri ayarlamak) ve ağdaki tüm cihazları, dosyaları, uygulamaları ve sunucuları zararlı yazılımlara karşı kontrol edecek periyodik manuel taramalar yapmak kullanıcının görevidir.

Kimlik hırsızlığına dikkat edin

Bazı kimlik avı saldırılarının amacı, hedef hakkında yeterince kişisel bilgi çalmaktır, böylece kimlik avcısı hain amaçlar için kimliklerini çalabilir. Örneğin, saldırgan birinin Sosyal Güvenlik numarasını, telefon numarasını ve doğum tarihini çalarak bir sim takas saldırısı başlatabilir, yeni kredi kartları alabilir veya diğer dolandırıcılık türlerini gerçekleştirebilir. Bu nedenle, kimlik avı mağdurları, beklenmedik finansal işlemler veya tıbbi faturalar, başvurmadıkları yeni kredi kartları, çevrimiçi hesaplara şüpheli giriş denemeleri gibi kimlik hırsızlığı belirtilerine dikkat etmelidir. Mali durum etkilenirse, kimlik sahtekarlığının bir sonucu olarak mağdurun kredi skorunun etkilenmediğinden emin olmak için saldırı Amerika Birleşik Devletleri'nin ana kredi raporlama kurumlarına (TransUnion, Equifax ve Experian) bildirilmelidir.

Kimlik avı saldırılarını önlemek için 8 ipucu

Bu saldırılar ne kadar yaygın olursa olsun, insanların kimlik avı kurbanı olmamak için alabilecekleri birçok önlem vardır. Bu sekiz ipucunu bir elektronik cihazın genel güvenlik önlemlerine dahil etmek, kimlik avcılarını savuşturmaya yardımcı olabilir.

1. Oltalama saldırılarının işaretlerini öğrenin: Kimlik avı dolandırıcılığının nasıl işlediğini bilmek, kullanıcıların uyanık kalabileceği ve kimlik avı kurbanı olmaktan kaçınabileceği anlamına gelir.
2. Şüpheli e-postaları ve metinleri silin veya görmezden gelin: Kimlik avı belirtilerini bilenler, potansiyel olarak zararlı mesajları tespit edebilir ve dolandırıcılığın kurbanı olmamak için bunları aktif olarak kaldırabilir.
3. Göndereni kontrol edin: Şüpheli bir mesajın göndericisini doğrulamaya çalışmak için gerekli özeni gösterin. Bu, örneğin, e-postanın geldiği alan adının şirketin alan adıyla aynı olup olmadığını kontrol etmek veya mesaj gönderen telefon numarasının resmi bir şirket numarası olup olmadığını kontrol etmek anlamına gelebilir.
4. Şüpheli e-postalardaki bağlantılara tıklamayın veya dosyaları indirmeyin: Bu, alıcının hassas bilgilerini sahte bir web sitesine vermemesini veya farkında olmadan zararlı yazılım yüklememesini sağladığı için önemli bir kimlik avı saldırısı önleme tedbiridir.
5. Kimlik avı saldırılarını bildirin: Bu, diğer insanları potansiyel olarak kimlik avı kurbanı olmaktan koruyabilir ve ayrıca dolandırıcılığa karışmış olabilecek şirketlerin güvenlik önlemlerini geliştirmelerine ve müşterilerini uyarmalarına olanak tanır.
6. Anti-virüs ve kimlik avı önleme yazılımı yükleyin ve kullanın: Bu programlar, şüpheli mesajları filtreleyerek ve potansiyel olarak zararlı yazılımları kaldırıp kullanıcıları uyararak kullanıcının güvenliğini ve gizliliğini korumaya yardımcı olabilir. Bu programların düzenli olarak güncellendiğinden ve manuel taramaların da başlatıldığından emin olun.
7. Çok faktörlü kimlik doğrulama kullanın: Bu, hesaplar için ek bir güvenlik katmanı sağlar, böylece bir kimlik avı saldırısı başarılı olsa bile, kimlik avcısının çalınan bilgileri örneğin banka hesaplarını, sosyal medya profillerini veya e-posta hesaplarını tehlikeye atmak için kullanma fırsatı daha az olur.
8. Tüm verileri düzenli olarak yedekleyin: İster akıllı telefon ister dizüstü bilgisayar kullanıyor olun, cihazdaki tüm verilerin düzenli olarak örneğin harici bir sabit diske veya buluta yedeklendiğinden emin olun; böylece veriler her zaman korunur ve erişilebilir olur.

Sonuç

Siber suçluların artan karmaşıklığı göz önüne alındığında, insanların kimlik avı kurbanı olması ne yazık ki yaygındır. Bu siber suçların ne olduğunu ve kimlik avı saldırılarını önlemek için hangi önlemlerin alınması gerektiğini anlamak önemlidir. Ancak, insanların kimlik avı saldırılarından sonra ne yapmaları gerektiğini bilmeleri de aynı derecede önemlidir. Cihazlarını ve hesaplarını güvence altına almaktan kimlik avı saldırısını bildirmeye ve ilk etapta nasıl gerçekleştiğini anlamaya kadar bu temel adımlar, ortaya çıkan zararı azaltmaya yardımcı olabilir.

Kaspersky Endpoint Security, 2021’de kurumsal uç nokta güvenlik ürünü olarak en iyi performans, koruma ve kullanılabilirlik alanında üç AV-TEST ödülü aldı. Kaspersky Endpoint Security, tüm testlerde işletmeler için olağanüstü performans, koruma ve kullanılabilirlik ortaya koydu.

İlgili Makaleler ve Bağlantılar:

Veri Komisyoncularının kişisel verilerinizi satması nasıl engellenir

Kimlik hırsızlığı: Kişisel verilerinizi nasıl güvence altına alabilirsiniz?

Bilgisayar korsanlığı nedir? Ve nasıl önlenir

İlgili Ürünler ve Hizmetler:

Kaspersky Small Office Security

Kaspersky Endpoint Security Cloud

Kaspersky Premium