Kimlik avı, siber suçluların insanların özel verilerini ele geçirmek için kullandıkları popüler bir yöntem haline geldi. Ancak bu aldatmaca tek bir biçimde gelmez. Günümüzde kullanılan birden fazla kimlik avı türü vardır ve bunlardan biri varil kimlik avıdır. Peki, varil kimlik avı tam olarak nedir ve bu sizin için bir risk mi?
Varil Kimlik Avı Nedir?
Tipik bir kimlik avı dolandırıcılığında, büyük olasılıkla bir tane alacaksınız kötü niyetli e-posta, metin veya bir saldırgandan anlık mesaj. Ancak bir varil kimlik avı dolandırıcılığında iki veya daha fazla mesaj gönderilir. Durumun neden böyle olduğunu anlamak için bir varil kimlik avı e-posta saldırısını ele alalım.
Bir kereye mahsus, rastgele bir e-posta alırsanız, muhtemelen onu dikkate almazsınız veya şüpheli olduğunu düşünürsünüz. Siber suçlular bunun farkına vardılar ve artık kurbanlarını dolandırmadan önce onlarla sahte bir ilişki kurmayı tercih ediyorlar. Bu, kurbana bir veya iki iyi huylu, ön e-posta göndererek yapılır. Bu, kendilerini tanıtan zararsız bir kişi veya sizi bir gelişmeden haberdar eden sözde bir kuruluş olabilir.
Örneğin, birinden sizinle röportaj yapmak veya size bir iş teklif etmek istediğini belirten bir e-posta gelebilir. Belki de gördüklerini iddia ederler. hedefin LinkedIn profiliveya uzmanlık alanlarındaki bir şirketten olduklarını. Bu ilk e-posta zararsız olacaktır, ancak amaç kurbandan bir yanıt almaktır.
Kurban yanıt verirse, saldırgan hemen bazı bilgiler vermesini isteyebilir. özgeçmiş gibi veya kurbana sözde bir web sitesine bağlantı sağlayabilirler. uygulamak. Her iki durumda da, veri gereksinimi vardır.
Alternatif olarak, saldırgan mümkün olduğunca inandırıcı görünmek isterse, muhtemelen bu iddia edilen işi, maaşı, beklentileri vb. açıklayan bir veya iki ek iyi niyetli e-posta bile gönderebilir. Ne kadar çok bilgi verilirse, saldırgan hedefe o kadar meşru bakar.
Saldırganın kurbandan veri talep ettiği noktaya gelindiğinde dolandırıcılığın hırsızlık unsuru başlamaktadır. Sizden ev adresi, e-posta adresi, telefon numarası veya diğer hassas bilgiler istenebilir. Bunların hepsi bir şekilde kurbanı sömürmek için kullanılabilir veya hatta satılabilir. dark web'de kötü niyetli üçüncü taraflar, çoğumuzun düşündüğünden çok daha yaygın olan.
Kısacası, bir varil kimlik avı dolandırıcılığının en önemli unsuru güvendir. Saldırgan kurbanın güvenini kazanırsa, genellikle çok geçtir. Ancak çevrimiçi olduğunuzda kendinizi bu tür risklerden koruyabilirsiniz.
Kendinizi Varil Kimlik Avı Dolandırıcılığından Nasıl Korursunuz?
Yeni veya bilinmeyen bir göndericiden bir e-posta veya metin aldığınızda yapmanız gereken ilk şey, ayrıntılarına bakmaktır. Örneğin, sözde bir devlet kuruluşu size mesaj atarsa ancak numara kişiselse, bunu bir tehlike işareti olarak kabul edin. Veya sosyal medyada "meşru" bir hesaptan bir mesaj alırsanız, herhangi bir yerleşik takipçi kitlesine veya hatta bir doğrulama işaretine sahip olup olmadıklarını görmek için sayfalarına bakın.
Sosyal medya dolandırıcılığı Kimlik avının girişimde özellikle popüler bir taktik olmasıyla birlikte, giderek daha popüler hale geliyor.
Ayrıca, bir bağlantı yoluyla bilgi vermenizi isteyen birinden bir e-posta, metin veya mesaj aldıysanız, o linke tıklamayın güvenli olduğunu onaylayana kadar. Kimlik avı dolandırıcılıkları genellikle kurbanları sağlanan verileri çalan kimlik avı sitelerine yönlendirmeye dayanır. Yani, bir kullanın bağlantı kontrol web sitesi Kendinizi güvende tutmak için herhangi bir bağlantıya tıklamadan önce.
Ayrıca, çevrimiçi bulduğunuz resmi iletişim bilgileri aracılığıyla sizinle iletişim kurduğunu iddia eden kuruluşla da iletişime geçebilirsiniz. Şirketten hiç kimsenin sizinle iletişim kurmadığını belirtirlerse, büyük olasılıkla bir dolandırıcı tarafından hedef alınıyorsunuzdur.
Namlu Kimlik Avı Kaçırılabilir: Tetikte Kalın
Varil kimlik avı kişinin güveni üzerinde oynadığı için, özel bilgileri kötü niyetli bir tarafa ifşa etmek için kandırılmak çok kolay olabilir. Bu nedenle, meşru ve zararsız olduğundan emin olmak için aldığınız her yeni iletişimi incelemeniz önemlidir. Günümüzde çok sayıda farklı kimlik avı dolandırıcılığı olduğu için, herhangi birine bilgilerinizi vermeden önce birkaç önlem almaktan zarar gelmez.