Kimlik avı, siber suç endüstrisindeki en ünlü ve yaygın dolandırıcılıklardan biridir. Her ay binlerce insan bunun kurbanı oluyor ve bazıları kötü niyetli aktörlere büyük miktarda veri veya fon kaybediyor. Kendinizi yeterince korumazsanız ve nelere dikkat etmeniz gerektiğini bilmiyorsanız, kendinizi bir kimlik avı dolandırıcılığının kurbanı bulmak korkutucu derecede kolaydır. Peki kimlik avından nasıl korunabilir ve değerli verilerinizi nasıl koruyabilirsiniz?
Kimlik Avı Nedir?
Kimlik avından nasıl kaçınılacağına geçmeden önce, hızlı bir şekilde kimlik avının gerçekte ne olduğunu gözden geçirin böylece bu dolandırıcılığın nasıl çalıştığını anlayabilirsiniz.
Kimlik avı, kişileri e-posta, kısa mesaj ve hatta sosyal medya mesajlaşma yoluyla kandırmayı içerir. Tipik bir kimlik avı mesajında, kötü niyetli operatör resmi bir varlığın kimliğine bürünür ve kurbandan bir sorunu çözmek, bir şey elde etmek veya benzeri bir eylem gerçekleştirmesini ister. Örneğin, bir "olta avcısı" dolandırıcısı, hesabınızı doğrulamak için sizinle iletişim kuran bir Twitter çalışanı gibi davranabilir. Bu mesajda, muhtemelen hesabınıza giriş yapıp sorunu çözebilmeniz için iddia edilen Twitter oturum açma sayfasına bir bağlantı sağlayacaklardır.
Ancak, bu bağlantı meşru bir Twitter giriş sayfasına yönlendirmeyecektir. Bunun yerine, verilerinizi çalmak için tasarlanmış kötü amaçlı bir web sitesine yol açacaktır. Sağlanan alanlara oturum açma kimlik bilgilerinizi girdiğinizde, siber suçlu bunları ele geçirebilecek ve ardından kendi avantajınıza kullanabilecektir.
Ancak kimlik avı saldırıları, paranızı hedeflemek için de kullanılabilir. Kripto para endüstrisinde dolandırıcılar, insanların hesap bilgilerine erişmek için genellikle kimlik avını kullanır. ve kripto varlıklarını çalmak için diğer hassas verileri (özel anahtarlar ve tohum cümleleri gibi). İnsanlar bu tür dolandırıcılıklarda binlerce dolar kaybedebilir, hatta daha fazlasını kaybedebilir, bu nedenle şüphesiz tehlikelidir ve dikkat edilmesi gerekir.
Kimlik Avından Nasıl Kaçınılır?
Artık kimlik avının nasıl çalıştığını biliyorsunuz. Ancak bir kimlik avı dolandırıcılığına düşmekten kendinizi nasıl alıkoyabilirsiniz?
1. Anti-Spam Özelliklerini Kullanın
E-posta sağlayıcılarının, kullanıcılarına spam önleme araçları sunmalarının bir nedeni vardır. Spam e-postalar inanılmaz derecede yaygındır ve birçoğu kimlik avı dolandırıcılığı yapmak için kullanılır. Bu nedenle, kötü amaçlı istenmeyen e-postalardan kaçınmak için e-postanızın istenmeyen e-posta önleme özelliklerini kontrol edin. Çoğu sağlayıcı, spam olduğundan şüphelenilen postayı ayrı bir klasöre yönlendiren bir anti-spam filtresi sunar; bu, kendinizi kimlik avı ve diğer e-posta tabanlı dolandırıcılıklardan korumak için harika bir ilk adımdır.
2. Şüpheli Göndericileri Engelle
Rahatsız edici veya potansiyel olarak zararlı bir göndericiden kurtulmanın en kolay yollarından biri onları engellemektir. Birinin size kötü niyetli veya oldukça şüpheli iletişimler gönderdiğini belirlediyseniz, sizinle sürekli olarak iletişim kurmasını engellemek için o engelle düğmesine tıklamanızda bir sakınca yoktur.
Bir göndericiyi engelleme işlemi, kullandığınız donanıma ve yazılıma bağlı olarak değişir ancak genellikle oldukça basittir.
Bu, bir bağlantıya tıklamanın güvenli olup olmadığını belirlemenin süper hızlı ve kolay bir yoludur. Kötü amaçlı bağlantılar, kimlik avı dolandırıcılığının temel unsurlarından biridir, bu nedenle, sizi bu potansiyel olarak zararlı web sitelerinden koruyacak bir şeye sahip olmak iyidir. Bağlantı kontrol sitelerine girin.
Birçok saygın bağlantı kontrol eden web siteleri kullanımı ücretsizdir ve fazla zamanınızı almaz. Şüpheli e-postayı sağlanan alana yapıştırmanız yeterlidir; site, bu sayfanın kötü amaçlı etkinlikle ilişkili olup olmadığını görmek için bir tarama yapar.
Birinin hatalı sonuç vermesi ihtimaline karşı her bağlantıyı kontrol etmek için iki veya daha fazla web sitesi kullanın.
4. Alan Yaşını Kontrol Eden Siteleri Kullanın
Köklü şirketlerin çoğu uzun yıllardır kendi web sitelerine sahiptir ve bu nedenle bir süredir belirli bir alan adına sahiptir. Dolandırıcılık siteleri ise genellikle yalnızca birkaç haftalık veya aylıktır (gerçi bu her zaman böyle değildir).
Walmart, YouTube veya Amazon gibi bilinen bir kuruluşla çalışıyorsanız, ancak biraz şüpheleniyorsanız, kaç yaşında olduğunu görmek için alan adını bir alan adı yaş kontrol sitesi aracılığıyla çalıştırın. Alanın yalnızca birkaç günlük, haftalık veya aylık olduğunu fark ederseniz, kötü niyetli bir kimlik avı sitesiyle karşı karşıya olabilirsiniz.
5. Tek Kullanımlık Hesap Açın
Tek kullanımlık bir e-posta adresi, tam olarak güvenmeyebilecekleri web sitelerini kullanmak isteyenler için harikadır. Birçok küçük web sitesi yasal olsa da, kötü amaçlı siteler de aynı derecede yaygındır ve bazıları, operatörlerin avantajına kullanılabilmesi için e-posta adresinizi isteyebilir. Özellikle güvenlik odaklıysanız, gerekli olmayan çoğu siteye kaydolurken bir kullan-at e-postası da kullanmak isteyebilirsiniz. büyük ölçekli saldırılar ve veri sızıntıları, e-postaları da dahil olmak üzere geçmişte insanların kişisel verilerini riske attığı için adresler.
6. Antivirüs Yazılımını Kurun
Virüsten koruma yazılımı yüklemek, üzerinde ne yapmayı amaçladığınızdan bağımsız olarak, masaüstü PC'niz veya dizüstü bilgisayarınız için bir zorunluluktur. Kötü amaçlı yazılım programları, radarın altından uçabilmeleri ve perde arkasından cihazınıza bulaşabilmeleri için son derece karmaşıktır. Bu, cihazınız için felaket olabilir ve kötü niyetli uzaktan erişime, çok değerli verilerin çalınmasına veya daha kötü durumlara yol açabilir.
Dolandırıcılar, her türlü kötü amaçlı yazılımı hedef cihazlara yaymak için genellikle kimlik avını kullanır. Basitçe bir eke tıklamak veya bağlantı sizi enfeksiyon riskine sokar, bu nedenle kendinizi korumak için doğru önlemlerin alınmasında fayda vardır.
Bu nedenle, internete bağlı herhangi bir cihaz kullanıyorsanız, güvenilir bir virüsten koruma programı kurduğunuzdan emin olun. Neredeyse hiç etkileşim kurmayacağınız bir şeye para harcamak sinir bozucu olabilir, ancak bir siber suçlu tarafından hedef alınırsanız büyük fark yaratabilir.
7. Kırmızı Bayrakları Bilin
Kimlik avı söz konusu olduğunda, birçok bakabileceğiniz göstergeler Kendini güvende tutmak için. E-postanın kendisiyle başlayalım.
Meşru şirketler genellikle iletişimlerinin iyi yazılmasını sağlar. Bu, resmi bir kuruluştan gönderilen bir mesajda pek çok yazım hatası, dilbilgisi sorunu veya diğer özensizlik işaretleri bulma ihtimalinizin düşük olduğu anlamına gelir. Örneğin, sağlık sigortası sağlayıcınızdan hatalarla dolu bir e-posta almanız çok nadirdir. Mesaj dilinin bütünlüğünü kontrol ettiğinizden emin olun.
Ayrıca, dil konusunda, son derece acil veya ikna edici dil konusunda da dikkatli olmalısınız. Kimlik avı operatörleri, hedeflerini isteklerine uymaya daha fazla zorlamak için sıklıkla acil mesajlaşmayı kullanır.
Örneğin, Amazon'dan birisinin yeni bir cihazda hesabınıza giriş yaptığını belirten bir e-posta alabilirsiniz. Meşru bir şirketten bu tür bir e-posta almak alışılmadık bir durum değildir, ancak aynı zamanda kimlik avı dolandırıcıları tarafından hiç beklemediğiniz anda sizi yakalamak için yaygın olarak kullanılır. Bu nedenle, iyi huylu veya zararlı bir göndericiyle karşı karşıya olup olmadığınızı ayırt etmek için bir sonraki kırmızı bayrağı kontrol edin: alışılmadık e-posta adresleri.
Tipik kimlik avı dolandırıcınız, kimliğine büründükleri resmi varlığın e-posta adresine mümkün olduğunca benzer bir gönderen adresi seçecektir. Bu gibi durumlarda, e-posta adresindeki bir veya iki karakter farklı olacaktır, böylece kötü niyetli kişi, güvenilirlik kisvesi altında kalarak onu kullanmaya devam edebilir. Bu nedenle, yaklaşan bir kimlik avı dolandırıcılığının göstergesi olabileceğinden, e-posta adreslerinde "Instagram" yerine "Instagr4m" gibi alışılmadık şekilde yazılmış sözcüklere dikkat edin.
Kimlik Avı Hepimiz İçin Bir Tehdittir
Çevrimiçi olarak ne yapıyor olursanız olun, kimlik avı tehdidi her zaman üzerimizde beliriyor. Zaman geçtikçe karmaşıklıkları artan bu dolandırıcılıklara kanmak inanılmaz derecede kolay olabilir. Bu nedenle, kimlik avı dolandırıcılığının neye benzediğini bilmek ve cihazlarınızı bu tehlikeli dolandırıcılıktan korumak için doğru önlemleri almak son derece faydalıdır.