Kimlik avı nedir ve nasıl çalışır?
İnternet'in hayatımıza vahşice hakim olduğu bu günlerde, siber dünyadaki tehdidi de hesaba katmamız gerekiyor. Dolandırıcılar ve hırsızlar her zaman dünyamızın bir parçası olmuştur ve dünya geliştikçe elbette “işlerini” yapmanın yollarını aramaya devam edeceklerdir. Günümüzde internetin en büyük tehlikelerinden biri oltalamadır. Güvende kalmak ve farkındalığınızı artırmak istiyorsanız bu makale tam size göre.
Kimlik avı nedir?
Phishing, e-postalara ve metin mesajlarına dayalı en popüler çevrimiçi dolandırıcılık yöntemlerinden biridir. Sosyal mühendislik adı verilen bir teknik kullanır - sizi kandırmaya ve amaçlandığı gibi davranmanıza neden olmaya çalışan bir siber suçlu. Basit bir siber saldırıya benzemiyor. Aslında, kimlik avı, cihazınızın güvenliğini bozan virüsler gibi bilgisayar korsanlığı tekniklerine dayanmaz. Kullanıcının hatalarına ve dikkatsizliğine dayanır. Dolandırıcı, güvenilir şirketleri, idari ofisleri, telekomünikasyon şirketlerini, bankaları ve hatta iş arkadaşlarınızı veya arkadaşlarınızı taklit ederek, sosyal medya hesaplarınıza, banka hesaplarınıza vb. giriş yapmak için kullandığınız kimlik numaranızı, giriş bilgilerinizi veya şifrelerinizi almaya çalışacaktır.
"Kimlik avı", "balık avına" tanıdık gelmiyor mu? Elbette öyle ve aslında çok ortak noktası var. Kimlik avı saldırıları balık tutmaya benziyor. Bakın, siber suçlu, diyelim ki bir balıkçıdır. Sizin veya başka bir internet kullanıcısının yakaladığı yemi balık gibi atar, çünkü dolandırıcılık girişimleri gibi eylemleri neredeyse hiç kabul etmiyoruz.
Kimlik avı türleri
Phishing'in pek çok türü vardır, ancak bir phishing saldırısının nasıl görünebileceğini netleştirmek için size bunlardan en azından bazılarını göstermek istiyoruz.
- Mızraklı kimlik avı. Kişiselleştirilmiş bir siber saldırı türüdür. Genellikle bu tür saldırıların kurbanları, gizli şirket verilerinin ifşa edilmesi amacıyla kullanılan şirket çalışanlarıdır. Kimlik avcıları, örneğin mümkün olan en gerçek gibi görünmek için kurbanlarının sosyal medya hesaplarını analiz etmek için çok zaman harcarlar,
- Kimlik avını klonlayın. Kimlik avını klonlama, özel bilgilerinizi almak için popüler web sitelerinden, sosyal medyadan veya bankalardan gelen e-postaları veya mesajları basitçe klonlamaktır,
- Yaklaşan. Smishing, sahte bir bağlantı eklemek için SMS kullanır.
Kendinizi nasıl savunur ve kimlik avından nasıl korunursunuz?
Dürüst olalım - size %100 güvenlik sağlayacak hiçbir tavsiye yok. Size yardımcı olabilecek bazı küçükler olsa da:
- Şüpheli bağlantılara tıklamayın! Örneğin bankanızdan bir sorun olduğunu bildiren bir e-posta alırsanız, resmi bir banka hesabına giriş yapın ve bu bilgilerin doğru olup olmadığını kontrol edin.
- Hızlı kazanma fırsatlarına kanmayın! Henüz katılmadığınız bir piyangodan kazandığınızı iddia ettiğiniz yeni bir iPhone 13 profesyonel için "her şeyi riske atmaya" değerse her zaman iki kez düşünün.
- TWICE'a yönlendirildiğiniz web sitelerini kontrol edin. Dolandırıcılık amacıyla oluşturulan sahte web siteleri genellikle orijinal sitelerle neredeyse aynı görünür.
- Verileriniz, şifreleriniz vb. ile ilgili istekleri dikkate almayın. Garip e-postalara yanıt vermeyin.
- Hesaplarınız için iki faktörlü kimlik doğrulama kullanın, ne yazık ki kimlik avının erken kurbanı olacağınızda sizi kurtarabilirler.
- İnternet postanızdaki spam filtresini açın. Tehlikeli bağlantılar içerebilecek şüpheli e-postaları otomatik olarak filtreler.
- Cihazınıza bir antivirüs programı yükleyin. Bu, verileriniz için ekstra güvenlik sağlayabilir.
Özetlemek gerekirse, dikkatli olmanız yeterlidir. Sezginize güvenin, bir şey garip görünüyorsa, uygun araştırma yapın ya da görmezden gelin. Bu makalede daha önce de belirtildiği gibi, aceleci davranmak uzun vadeli sonuçlarına değer mi?
