Kimlik avı, dünya çapında milyonlarca kişiyi etkileyen tehlikeli bir dolandırıcılıktır. Aslında, kimlik avı artık o kadar yaygındır ki, biri klon kimlik avı olmak üzere çok çeşitli biçimlerde gelir. Bu kimlik avı yöntemi çok fazla zarar verebilir, ancak tam olarak nasıl çalışır? Klon kimlik avını nasıl tespit edebilir ve önleyebilirsiniz?
Klon Kimlik Avı Nedir?
Klon kimlik avı, daha önce gönderilen e-postaları klonlayarak resmi kurumları taklit eden dolandırıcıları içeren tipik kimlik avının bir alt kümesidir. Kurban, orijinal e-postayla zaten etkileşime girmiş olabilir ve bu nedenle, meşru olmadığını bilmeden klonla etkileşime girecek. Veya klonlanmış e-posta tamamen istenmemiş olabilir, ancak o kadar gerçek görünür ki kurban yine de yanıt verir veya etkileşime girer.
Ama neden dolandırıcılar bunu yapsın? Resmi bir şirket veya devlet kurumu gibi davranmak, dolandırıcılara algılanan meşruiyet avantajı sağlar. Bir kurbanın, bilinen bir kuruluştan gelen bir e-postaya, daha önce hiç duymadıkları birinden gelen bir e-postaya yanıt verme olasılığı çok daha yüksektir. Dolandırıcıların klon kimlik avında kendi avantajlarına kullandıkları bu aşinalık havasıdır. Sonuçta, bir kurbanın koruması düştüğünde ve gönderene güvendiğinde, onlardan bilgi almak çok daha kolaydır.
Ancak klonlanmış ve yasal e-postalar arasında önemli bir fark vardır. İkincisi güvenli, resmi bağlantılar içerirken, birincisi onları kötü niyetli kimlik avı web sitelerine yönlendiren bağlantılarla değiştirir. Bu web siteleri, kurbanlar tarafından girildiğinde bilgileri izlemek ve çalmak için tasarlanmıştır.
Klon "kimlik avcıları", sıradan bireyler veya yüksek profilli politikacılar ve CEO'lar olsun, herkesi hedef alabilir. Kimi hedefledikleri, ne tür bilgilere erişmeye çalıştıklarına bağlıdır. Bu, basit oturum açma bilgilerinden son derece gizli mali veya güvenlik verilerine kadar değişebilir.
Klonlanmış e-postalar resmi e-postalara çok benzeyebileceğinden, onları tespit etmek zor olabilir. Ancak klon kimlik avı dolandırıcılıklarından uzak durmak için yapabileceğiniz birkaç şey var.
Kimlik Avını Klonlama Nasıl Belirlenir
Bir e-posta içinde herhangi bir bağlantı aldığınızda, onu her zaman bir bağlantı denetleyicisi aracılığıyla çalıştırmalısınız. güvenli ve meşru olduğundan emin olun. Bu, kendinizi veri hırsızlığından kurtarmanın hızlı ve kolay bir yolu olabilir. Kullanışlı bir listemiz var en iyi bağlantı kontrol web siteleri bazılarını ileride kullanmak üzere yer imlerine eklemek istiyorsanız.
Ayrıca, kimliğine bürünülmüş olabilecek resmi kurumun web adresiyle eşleşip eşleşmediğini görmek için bağlantıyı kendiniz de analiz edebilirsiniz. Dolandırıcılar genellikle mümkün olduğunca benzer bağlantılar oluştururlar. kandırmaya çalışıyorlar, Örneğin. "Walmart" yerine "W4lmart". Kırmızı bayrak oldukları için bu tür hatalar için gözlerinizi dört açın.
Ayrıca e-postalardaki hatalar için gözlerinizi dört açmalısınız. Resmi bir kuruluştan bir e-posta alıyorsanız, göndermeden önce iletişimlerini yazım ve dil bilgisi hataları açısından kontrol etmiş olmaları muhtemeldir. Bu nedenle, bir e-postada bu hataların çoğunu fark ederseniz, bu bir dolandırıcılığın göstergesi olabilir.
Klonlanmış bir e-postayı tespit etmenin bir başka kolay yolu da gönderenin e-posta adresini kontrol etmektir. İddia edilen göndericiden daha önce yasal e-postalar aldıysanız, geri dönün ve kullanılan e-posta adresini kontrol edin. Yeni gönderenin adresi öncekinin adresiyle eşleşmiyorsa, klonlanmış bir e-postaya bakıyor olabilirsiniz.
Son olarak, her zaman yapmalısın tehlikeli e-posta adreslerini engelle. Bir dolandırıcı, ilk denemeden sonra sizinle bir daha asla iletişim kurmaya çalışmasa da, her zaman yeniden saldırma şansı vardır, bu nedenle onları engellemek bu olasılığı tamamen önleyecektir.
Yeni Bir E-posta Aldığınızda Klon Kimlik Avına Dikkat Edin
Klon kimlik avının kurbanı olmayacağınızı düşünebilirsiniz, ancak bu yasa dışı taktik, insanların bilmeden özel bilgilerini her gün dolandırıcılara vermesiyle olağan hale geldi temel. Bu nedenle, hem güvenli hem de meşru olduklarından emin olmak için e-postaları bir kez daha vermeye değer. Sonuçta, çevrimiçi ortamda asla çok güvende olamazsınız.