İlan
İnternet, temelde ne istersen yapmak için insanlık tarafından bilinen en iyi araçlardan biridir. Ancak Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, banka portalları ve daha birçok site aslında phish olan ikizlere sahiptir.
Bir "phish", iyi olabileceğini ve sık sık ziyaret edebileceğiniz bir site gibi görünmeye çalışan bir aldatmaca web sitesi için bir terimdir. Tüm bu sitelerin hesap bilgilerinizi çalmaya çalışması e-dolandırıcılık. Bazı siteleri bir kimlik avı olarak tespit etmek çok kolay olsa da, diğerleri neredeyse o kadar kolay değildir.
Kimlik avına kurban gitmemeniz için kullanabileceğiniz dört farklı kimlik avı yöntemi.
1. Özel DNS Hizmeti Kullanma
Gittiğiniz tüm sitelere erişebilmek için bir DNS çözümleme hizmetine ihtiyacınız vardır. Bilgisayarınız Facebook'un nerede olduğunu otomatik olarak bilmiyor (İnternet adresi veya IP adresi kadar), bu nedenle bu IP adresi için bir DNS çözümleme hizmeti istemesi gerekiyor. İyi olan şey, internet servis sağlayıcıları sayesinde tüm İnternet kullanıcılarının bu hizmeti almasıdır. Kötü haber şu ki, yaptıkları tek şey bu.
Ad çözümlemesinin yanı sıra, ISS'lerin DNS sunucuları başka bir şey yapmaz. Ancak, ad çözümlemesinden daha fazlasını yapan bazı özel ve bağımsız DNS şirketleri vardır. Siteleri içerik ve kötü amaçlı yazılım / kimlik avı endişelerine göre filtreleyebilirler. Orada bunu yapabilen çok şey var, ama en popüler olanı (son kontrol ettiğimde) OpenDNS OpenDNS Harika Bir Ücretsiz Web İçeriği Filtreleme Çözümü Olarak Çalışıyor Daha fazla oku .
2. Tarayıcınızın Kimlik Avı Listesini Kullanın
Modern tarayıcıların kimlik avı listesi sunduğunu biliyor muydunuz? Tarayıcılar, muhtemelen bir kimlik avı sitesi olup olmadığını görmek için ziyaret ettiğiniz siteyi listeye bakar. Eğer öyleyse, tarayıcınız iyi bir çocuk gibi yüzünüzde korkmaya başlayacaktır. Olası kimlik avı saldırıları için neden değil seni uyarmak için büyük bir kırmızı sayfa atar mısın?
3. Bağlantıları Kontrol Etmek İçin Siteleri Kullanma
Bir bağlantı sunulur ancak tıkladığınızdan emin değilseniz, bağlantıyı bir dizi farklı sitede kopyalayıp kontrol edebilirsiniz. Bunlar, bu siteler hakkında kötü amaçlı yazılım ve kimlik avı da dahil olmak üzere kötü bir şey olup olmadığını söyleyebilir. Bunu sizin için yapan tüm bu harika siteleri nerede bulabilirsiniz? Şunlardan birini kontrol etmeyi deneyin makalelerimiz Bir bağlantının güvenli olup olmadığını kontrol etmenizi sağlayan 7 Hızlı SiteBir bağlantıyı tıklamadan önce kötü amaçlı yazılımlara veya diğer güvenlik tehditlerine yol açıp açmadığını kontrol etmek için bu bağlantı denetleyicilerini kullanın. Daha fazla oku Konuyla ilgili.
4. Kendi Ninja Becerilerinizi Kullanın
Bu işe yaramaz tavsiye gibi gelebilir, ancak kimlik avı sitelerini tespit etmek için kendi becerilerinizi kullanmak çok uzun bir yol kat edebilir. ve sizi anında bir listeye atacak herhangi bir listeye koymayan kimlik avı sitelerinden bile koruyabilirsiniz. bayrağı. Sahte olup olmadığınızı görmek için aramanız gereken birkaç şey vardır:
- Güvenli bir bağlantı arayın. Bu genellikle adres çubuğundaki yeşil bir alanla birlikte URL'deki https ile tanımlanır.
- URL'nin alan adına bakın. Bir URL'nin alan adının ne olduğunu bilmiyorsanız, işte size bir örnek: MakeUseOf'un alanı makeuseof.com, PayPal'ın alanı paypal.com vb. Alan adının olması gerektiği gibi olduğunu ve tuhaf bir şey olmadığını görün.
- Sitenin kendisine bakın. Her zaman alışkın olduğunuz siteye tam olarak benzemiyorsa, bir aldatmaca sitesi olabilir. Yeni bir sekme açarak ve bulunduğunu düşündüğünüz sitenin ana sayfasını (mümkünse) ziyaret ederek tekrar kontrol edebilirsiniz. Oldukça farklıysa, bir kimlik avı sitesi ile uğraşma olasılığınız daha yüksektir.
Artık bu ipuçlarıyla donatıldığınıza göre, bu kullanışlı küçük Kimlik Avı Testi OpenDNS tarafından sağlanmıştır ve burada bazı web sitelerinin ekran görüntüleri sunulmaktadır. Bazıları gerçek, bazıları ise phish. Sınavı alabilir ve ne kadar iyi yaptığınızı görebilirsiniz. Daha sonra, belirli bir sitenin neden phish olduğunu ve gerçek olmadığını görebilirsiniz.
Sonuç
Bu kimlik avı koruma araçları ve ipuçlarıyla, kimlik avı girişimlerini tespit etmek ve bunlardan kaçınmak için iyi bir donanıma sahipsiniz. Bu nedenle, çok daha güvenlisiniz ve hesap bilgileriniz gizli kalacaktır. Bir profesyonel gibi hissediyorsanız, gidin ve kelimeyi yayınlayın! Kimlik avı saldırılarını nasıl tespit edeceklerini ne kadar çok kişi bilirse, internette gezinirken o kadar iyi olurlar.
Kimlik avı sitelerini nasıl tespit edersiniz? Bunları tanımlamanın daha kolay veya zorlaştığını mı düşünüyorsunuz? Yorumlarda bize bildirin!
İmaj Kredisi: shutterstock
Danny, açık kaynaklı yazılım ve Linux'un tüm yönlerinden hoşlanan North Texas Üniversitesi'nde son sınıf öğrencisi.