Kimlik avı dolandırıcılığının büyük bir endişe kaynağı olduğunu herkes bilir, ancak gerçekte neye benziyorlar?
Birçok sahte mesajın fark edilmesi kolay olsa da, bazıları gerçek olup olmadıklarını anlamak için çok daha fazla inceleme gerektirir. Ne yapabilirsin? Kendinizi kimlik avından korumak için dikkat etmeniz gerekenlerin bir listesi.
1. Olağandışı Bir Gönderici Adresi
Kimlik avı dolandırıcılıkları genellikle e-posta yoluyla gerçekleşir, bu nedenle kiminle iletişim kurduğunuz konusunda dikkatli olmanız çok önemlidir. Bir e-posta aldığınızda muhtemelen gönderenin adresini kontrol etmiyorsunuzdur. Ancak bu, bir kimlik avı dolandırıcılığının önemli bir göstergesi olabilir. Bunun neden olduğunu anlamak için bir örnek düşünelim.
Posta Arkadaşlarından ödeme ayrıntılarınızın süresinin dolduğunu ve bunları güncellemeniz gerektiğini iddia eden bir e-posta aldığınızı varsayalım. Bu oldukça zararsız bir iletişim gibi görünse de, sizden bilgi istendiğinde, özellikle de bu bilgi gizliyse, hızlı bir tarama yapmanız her zaman çok önemlidir.
Bu senaryoda, gönderenin e-posta adresinin "p0stmates" veya belki "post-mates" yazdığını varsayalım. Resmi şirket adındaki bu küçük değişiklikler, bir kimlik avı dolandırıcılığının göstergesi olabilir. Posta arkadaşları tarafından kullanılan resmi e-posta adreslerini veya bilgilerinizin gerekli olduğunu belirten herhangi bir güvenilir olduğu iddia edilen tarafı kontrol edin.
Öte yandan, resmi olduğu iddia edilen bir hesaptan bir sosyal medya mesajı aldıysanız, durumun böyle olup olmadığını görmek için hesabın kendisini kontrol edin. Hesap yeniyse, takipçi sayısı düşükse veya doğrulama işareti eksikse, bunu olası bir kırmızı bayrak olarak kabul edin.
2. Çoklu Metin İçi Hatalar
Büyük bir perakendeci veya devlet şubesi gibi resmi bir kuruluş olduğunu iddia eden bir e-posta alırsanız, e-postanın yazım ve dilbilgisinin kusursuz olmasını beklersiniz. Gönderen meşru olsa bile hatalar bazen çatlaklardan geçebilirken, güvenilir bir taraftan hatalarla dolu bir e-posta almanız nadirdir.
Yazım ve dil bilgisi hataları, bir kimlik avı dolandırıcılığının çok açık belirtilerini sağlayabilir. Aldığınız herhangi bir e-posta, metin veya sosyal medya mesajında bu tür tutarsızlıklara dikkat edin. Hatta bir yazma asistanı veya yazım denetimi aracı Bir e-postayı hatalara karşı hızla taramak için Grammarly gibi.
3. "Acil" Mesajlar
İnsanları tedirgin eden bir şey varsa, o da acil meselelerdir.
Bir e-posta, bir eylemi gerçekleştirmek için birkaç ayınız olduğunu belirtirse, bir süreliğine erteleyebilir ve çok fazla endişelenmeyebilirsiniz. Ancak, sonuçlardan kaçınmak için derhal harekete geçmeniz gerektiğini belirten bir e-posta alırsanız, sorgulamadan uyma olasılığınız çok daha yüksektir. Siber suçlular bunu biliyor ve bu nedenle, sizi baskı altına almak için kimlik avı e-postalarına bir aciliyet duygusu enjekte edecekler.
Bu nedenle, aciliyeti vurgulayan bir e-posta alırsanız panik yapmayın. Önce e-postayı şüpheli işaretler için kontrol etmek ve ardından gönderene güvenilmesi gerektiğini düşünüyorsanız harekete geçmek çok daha güvenlidir.
4. Olağandışı Ekler
Ekler, e-postalarda oldukça yaygındır. Bir resim, bir belge veya benzeri olsun, eklerin kendileri hiçbir şekilde çoğu zaman endişe kaynağı değildir. Ancak, kötü niyetli ekler genellikle siber suçlular tarafından bilginiz olmadan cihazınıza kötü amaçlı yazılım yüklemek için kullanılır. Açılmalarının güvenli olduğundan emin olmak için aldığınız ekleri incelemek her zaman en iyisidir.
Buradaki ilk adım, virüsten koruma yazılımınızı kullanmak olacaktır. Günümüzde birçok virüsten koruma sağlayıcısı, gönderdiğiniz bir dosyanın kötü amaçlı olup olmadığını belirlemenize olanak tanıyan e-posta veya ek tarayıcılar sunmaktadır. Bu, birkaç dakika içinde yapılabilir ve kesinlikle ekstra adımlara değer.
Ek olarak, verilen herhangi bir ekin ilk bakışta şüpheli görünüp görünmediğini kontrol etmelisiniz. Bir ekin dosya türü özellikle bilgi verici olabilir. Genellikle ekler .pdf, .jpg, .csv, .bmp, .doc ve .docx biçiminde gelir. .exe, .vbs, .wsf, .cpl veya .cmd dosya türlerine giren bir ek alırsanız, dikkatli olun. Bu tür dosya türleri genellikle saldırganlar tarafından cihazınıza sızmak için kullanılır.
Ancak, bu dosya türleri bazen tamamen zararsız olabilir ve görünüşte yaygın olan dosya türleri bile kötü amaçlı olabilir, bu nedenle tıklamadan önce virüsten koruma yazılımınızı kullanarak ekleri taramanız önemlidir.
Kötü amaçlı bağlantılar genellikle kimlik avı dolandırıcılığının temelini oluşturur. Tipik bir kimlik avı dolandırıcılığında, bir saldırgan hedefine tıklamaları tavsiye edilen bir bağlantı içeren bir e-posta gönderir. Saldırgan bunun bir giriş sayfası, doğrulama sayfası veya benzeri olduğunu iddia edebilir. Bu tür sayfalar genellikle dolandırıcılığın geldiği yer olan bilgilerin girilmesini gerektirir. Kimlik avı web siteleri, girdiğiniz bilgileri izleyerek saldırganın bu verileri kendi avantajlarına kullanmasına olanak tanır.
Kötü amaçlı bağlantılara tıklamaktan kaçınmak için, verilen herhangi bir bağlantıyı bir bağlantı kontrol web sitesi. Bu siteler, erişimin güvenli olup olmadığını belirlemek için sağladığınız bağlantıyı tarar. Web sitesi bağlantıyı kötü amaçlı buluyorsa, bundan uzak durun ve size bağlantıyı sağlayan göndereni engelleyin.
6. Hassas Bilgiler İstenmektedir
Dark web'de özel bilgileriniz değerli olabilir. Giriş bilgileri, ödeme detayları, sosyal güvenlik numaraları ve ev adresleri aranır Saldırganların diğer kötü niyetli taraflara satabilecekleri veya kendileri için yararlanabilecekleri veri türleri fayda. Pasaportunuz veya ehliyetiniz bile çok değerli olabilir. dark web'in yasa dışı pazar yerleri.
Bu nedenle, herhangi bir tür hassas bilgi isteyen bir e-posta alırsanız, bazı kontrolleri yapmak için bir duraklama yapın. Düşünmeden önce sağlanan bağlantıları, ekleri, gönderen adresini ve diğer faktörleri kontrol edin. hassas bilgilerinizi sağlamanız, saldırganın buna sahip olması durumunda potansiyel olarak çok fazla soruna neden olabilir. zarar.
7. E-posta Sağlayıcınız Bir E-postayı İşaretliyor
Birçok e-posta sağlayıcısı, bir anti-spam özelliği muhtemelen spam olan e-postaları alır. E-posta sağlayıcınız, böyle bir durumda, genellikle mesajın üst kısmında bir uyarı çubuğu ile sizi bilgilendirecektir. Herhangi bir e-postada bu tür bir uyarı alırsanız, bir kimlik avı dolandırıcılığıyla uğraşıyor olabilirsiniz. gönderdiğiniz e-postanın yüzlerce veya binlerce başka kişiye de gönderilmiş olma ihtimali yüksektir. alıcılar.
E-posta sağlayıcınızın spam algılayıcısı, zamanın yüzde 100'ünde doğru olmayabilir, ancak buna değer Aldığınız herhangi bir uyarıyı not edin ve ardından söz konusu e-postanın gerçekten olup olmadığını görmek için diğer kontrolleri yapın kötü niyetli.
Kimlik Avı Sıradan Bir Durum: Uyanık Kalın
Hiçbir zaman herhangi bir çevrimiçi dolandırıcılığın kurbanı olmayacağınızı varsaymak kolaydır, ancak siber suç o kadar yaygındır ki, herhangi bir saldırganın bir sonraki sizi hedef almasını engelleyen hiçbir şey yoktur. Tamamen iyi huylu olduklarından emin olmak için iletişimlerinizi incelemekten her zaman daha iyisiniz. Kimlik avı e-postaları günümüzde şaşırtıcı derecede ikna edici olabilir, bu nedenle yukarıda listelenen adımları atmak olası dolandırıcılıkları ayıklamanıza yardımcı olabilir.