Kimlik avı düzenleri ve e-postalar gün geçtikçe daha yaygın ve fark edilmesi zor hale geldiğinden, bunlardan kaçınmak yeterli değildir.
Kimlik avı dolandırıcılıklarını tespit etmenize ve önlemenize yardımcı olan sayısız ipucu ve yazılım varken, siz veya tanıdığınız biri buna aşık olursa ne yapmalısınız?
Kimlik Avı E-postası Nedir?
Kimlik avı e-postası bir mesajdır siyah veya gri şapkalı hacker kötü niyetle gönderir. Size göre uyarlanmış kimlik avı saldırılarını tespit etmek ve bunlardan kaçınmak çok daha zordur, diğerleri ise genel hileler kullanır ve genellikle yüzlerce veya binlerce adrese toplu olarak gönderilir.
Siyah şapkalı ve beyaz şapkalı hackerlar nedir? Gri şapka korsanları nedir? Ve kendinizi onlardan nasıl koruyabilirsiniz?
Kimlik avı e-postaları, gönderene güvenmeniz ve ardından bir ek, bir web sitesini ziyaret etmek, bilgi göndermek veya sahte bağlantı kullanarak bir hesapta oturum açmak sağlamak.
Kimlik Avı E-postası Aldınız: Şimdi Ne Olacak?
Kimlik avı e-postaları, antivirüs, güvenlik duvarı ve spam filtreleri gibi siber güvenlik yazılımınızı etkin bir şekilde atlayarak sizden yararlanan sosyal mühendisliğe dayanır.
Sadece bir yanlış hareket gerektirir. Bu, gönderenin e-postasının küçük, kasıtlı bir yazım hatası içerdiğini veya bağlantılı web sitesinin URL'sini doğruluk ve bir SSL sertifikası (HTTPS olarak gösterilir) için iki kez kontrol etmemesi olabilir.
Ancak bir kimlik avı e-postasına aşık olmak dünyanın sonu değil.
Panik yapmayın. Hızlıysan ama soğukkanlı davranırsan, yara almadan ve her zamankinden daha temkinli bir şekilde yürüyebilirsin.
Bir kimlik avı e-postasına düşmenin başlıca iki yolu vardır: e-posta yoluyla bir dosya indirmek veya gizli bilgileri vermek. Neyse ki, derhal harekete geçerseniz hasarı sınırlayabilirsiniz.
Kötü Amaçlı Bir Dosyayı İndirdikten Sonra Ne Yapmalı
Virüs bulaşmış bir dosyayı indirmek, saldırganların dosyalarınıza ve verilerinize erişmesinin en kolay yollarından biridir. Bu, bir e-posta eki veya kötü amaçlı dosyayı indirebileceğiniz bir web sitesine bağlantı olabilir.
Herkes buna kanabilir. Ancak, kimlik avı e-postalarının genel olarak neye benzediğini bilmiyorsanız veya sizi şüpheli indirmeler konusunda uyaracak kötü amaçlı yazılım algılayıcısına sahip bir antivirüsünüz yoksa daha olasısınızdır.
Saldırıyı Başlamadan Durdurun
Bir hata yaptığınızı ve antivirüs yazılımınızın işaretlemediği bir dosyayı indirdiğinizi varsayalım. Şimdi ne var?
Tüm saldırılar hemen hasara yol açmaz. Hala tepki vermek ve hasarı en aza indirmek için zamanınız olabilir.
Yapmanız gereken ilk şey, cihazınızın internet bağlantısını kesmek. Bu şekilde, herhangi birinin cihazınıza uzaktan erişmesini engellersiniz. Ayrıca, yükledikleri casus yazılımların dosyalarınızı saldırgana sızdırmamasını da sağlar.
Cihazınızı Temizleyin
Saldırıyı kendi yolunda durdurmak gerekli bir ilk adımdır, ancak bu işinizin bittiği anlamına gelmez. Hiçbir şey olmamış gibi tekrar çevrimiçi olmak, saldırganı cihazınıza geri davet etmeye benzer.
Gerek cihazınızı kötü amaçlı yazılımdan tarayın ve temizleyin.
Teknik becerilerinizden emin değilseniz, cihazınızı yerel bir teknisyene götürebilir veya bir teknik destek merkezini arayarak durumu açıklayabilirsiniz.
Ancak yetkili bir güvenlik paketi iyi çalışmalıdır.
Hasarı Onarın
E-posta sağlayıcısı ve finansal hesaplar gibi tüm önemli hizmetler için giriş bilgilerini değiştirin. Kısa süreli saldırıları sırasında saldırganın erişmiş olabileceği her şeye göz kulak olun.
Bu, şifrelerinizi yerel olarak kaydettiyseniz değiştirmeyi ve cihazınızda şifrelenmemiş finansal belgeleriniz varsa bankanızla iletişim kurmayı içerir.
Oturum Açtıktan Sonra Ne Yapmalı
Kimlik avı e-postalarının giriş kimlik bilgilerinizi almasının en yaygın yollarından biri, size hesabınızla ilgili bir sorun olduğunu söylemek ve şifrenizi sıfırlamak için bir bağlantı sunmaktır. Bağlantı, şifrenizi topladıkları yinelenen bir web sitesine yönlendirir.
Böyle bir durumda, özellikle iki faktörlü kimlik doğrulamayı etkinleştirmediyseniz, hesabınıza erişebilirler.
Şifreni değiştir
Hatayı yapmış olsanız ve kimlik bilgilerinizi sahte bir web sitesine girmiş olsanız bile saldırı başlamaz. saldırgan, hesabın şifresini ve e-postasını değiştirerek oturum açmanızı veya hesabınızı almanızı engeller. parola.
Hatayı yaptığınızı anladığınız anda, hesabınıza giriş yapmak için onları yenmeniz gerekir. Gerçek web sitesine gidin: giriş yapmadan önce URL adresini ve SSL sertifikasını iki kez kontrol edin.
Orada ihtiyacın var daha güçlü bir şifre belirleyin. Ayarlara gidin ve tüm cihazlarda oturumu kapatın; bu, daha önce oturum açmış olsaydı bilgisayar korsanı dışarı atar. Kişisel bilgilerinize artık eriştiklerini anlayabilecekleri için güvenlik sorularınızı ve yanıtlarını değiştirmeyi unutmayın.
Dikkat: bilgisayar korsanı hesabın şifresini ve e-postasını değiştirmeye çalışabilir ve sizin de oturumunuzu kapatmaya zorlayabilir.
Ne yazık ki, bu tür bir planı erkenden fark etmek her zaman kolay değildir. Çok geç kaldıysanız ve saldırgan sizi zaten hesabınızdan kilitlediyse, yine de büyük hasarı önleyebilirsiniz.
Şimdi, tek seçeneğiniz hesap sağlayıcıyla iletişim kurmak. Bu, örneğin Twitter veya finansal veya kişisel bilgilerse bankanız olabilir.
Çoğu büyük sitenin, hesabı kullanan kişiyi doğrulamak için bir protokolü vardır ve onlara ne kadar hızlı ulaşırsanız, bilgisayar korsanının ayrıntıları değiştirmek veya hakkınızda daha fazla bilgi edinmek için o kadar az zamanı olur.
Giriş Kimlik Bilgilerinizi Değiştirin
Bir saldırının ardından şifrenizi değiştirmek genel bir bilgi olsa da, aslında tüm giriş bilgilerinizi değiştirmelisiniz. Buna e-posta, kullanıcı adı, şifre ve güvenlik soruları dahildir.
Giriş bilgilerinizin bir bölümünü bile bilmek, bir bilgisayar korsanının diğerini tahmin etmesini kolaylaştırır. Bir saldırıdan sonra hepsini değiştirmek, aynı siber suçlunun sizi tekrar hedef almasını çok daha zor hale getirir.
Güvenlik Yanıtınızı Seviyelendirin
Kimlik avı e-postalarına düşmekten kaçınmak için alabileceğiniz birçok güvenlik önlemi vardır, ancak güvenlik yanıtınızı da yükseltmeniz gerekir.
Kötü amaçlı yazılımın zararlarını en aza indirmek için, verilerinizin her zaman yeni bir yedeğini alın ve özel bilgiler içeren dosyaları şifrelemek. Parola hırsızlığının üstesinden gelmek için, çok faktörlü kimlik doğrulamayı etkinleştirin ve bilgisayar korsanının oturum açma bilgilerinize sahip olsa bile atlaması için ek bir engel belirleyin.
Resim Kredisi: Piqsels.
Dolandırıcılar, kurbanları kandırmak için kimlik avı tekniklerini kullanır. Kimlik avı saldırılarını nasıl tespit edeceğinizi ve çevrimiçi güvende kalacağınızı öğrenin.
- Güvenlik
- E-dolandırıcılık
- Dolandırıcılar
- Çevrimiçi Güvenlik
Anina, MakeUseOf'ta serbest çalışan bir teknoloji ve internet güvenliği yazarıdır. Ortalama bir insan için daha erişilebilir hale getirme umuduyla 3 yıl önce siber güvenlik alanında yazmaya başladı. Yeni şeyler öğrenmek ve büyük bir astronomi meraklısı.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.