Hiç aldatıldın mı? Farkında olmasanız bile muhtemelen görmüşsünüzdür, çünkü "sahtekarlık" terimi, bir tehdit aktörünün biri veya başka bir şey gibi davranmasını içeren herhangi bir çabasını ifade eder.
Bu nedenle, İSS'nizden geldiği iddia edilen ancak olmayan bir e-posta aldıysanız veya yasal görünen ancak yasal olmayan bir web sitesini ziyaret ettiyseniz, aldatıldınız. Ancak bundan çok daha karmaşıktır ve farklı türde yanıltma saldırıları vardır. İşte en yaygın dört tanesi.
1. E-posta Sahtekarlığı
Diyelim ki bankanızdan geldiğini iddia eden bir e-posta aldınız ve bu e-posta size internet bankacılığı hesabınıza giriş yapmanız ve şifrenizi değiştirmeniz gerektiğini söylüyor. Konu satırında "Şifrenizi hemen sıfırlayın" yazıyor ve e-posta tamamen meşru görünüyor ve bankanızla aynı renk düzenini ve logosunu kullanıyor.
Belki de mesajın geldiği adresi kontrol etmeyi unutuyorsunuz ya da şifrenizi değiştirmezseniz banka hesabınızın ele geçirileceğinden korkarak bağlantıya tıklıyorsunuz. Bu noktada, muhtemelen çok geçtir. Sizi hedef alan siber suçlu artık bankacılık bilgilerinize erişebilir ve bunlarla dilediği gibi çalışabilir.
E-posta sahtekarlığı aşağı yukarı bu şekilde çalışır, ancak iyi haber şu ki, bunu önlemenin yolları var.
Öncelikle, e-posta adresinizi asla sosyal medyada paylaşmayın. Garip haber bültenlerine abone olmayın veya şüpheli platformlara kaydolmayın. Şüpheli web sitelerinde kayıt formları doldurmaktan kaçının; bu, tehdit aktörlerinin e-postaları öncelikle bu şekilde toplamasıdır.
Bir e-posta aldığınızda, geldiği adresi inceleyin, metni yazım ve dilbilgisi hataları açısından hızlıca inceleyin ve bir bağlantının güvenli olup olmadığını kontrol edin tıklayın. Bu, zamanınızın birkaç dakikasından fazlasını almaz, ancak sizi büyük bir dertten kurtarabilir.
2. Web Sitesi Sahtekarlığı
Web sitesi sahtekarlığı veya etki alanı sahtekarlığı, bir tehdit aktörü, iyi bilinen bir markayı veya kuruluşu taklit etmek amacıyla sahte bir web sitesi oluşturduğunda gerçekleşir.
Örneğin, espn (nokta) com'daki en son spor haberlerine göz atmak istediğinizi, ancak adres çubuğuna yanlışlıkla "espm (nokta) com" yazdığınızı varsayalım. Web sitesi tam olarak ESPN'ler gibi görünebilir ve aslında en son spor haberlerini, geçen Pazar günkü futbol maçından fotoğraflar ve videolarla birlikte içerir. Belki bir şeyler yanlış görünüyor, ama tam olarak üzerine parmağınızı koyamıyorsunuz. Siz siteyi gezmeye devam edin.
Yukarıdaki senaryoda (varsayımsal bir örnek, "espm" aslında bu yazının yazıldığı sırada kayıtlı bir etki alanı değildir), web sitesi sahtekarlığı denen şeyin kurbanı olursunuz. Web sitesinin arkasındaki siber suçlular, cihazınıza her türlü kötü amaçlı yazılımı yerleştirebilir, verilerinizi çalabilir ve genel olarak gizliliğinizi ve güvenliğinizi çeşitli şekillerde tehlikeye atabilir.
Bu, cihazınıza kötü amaçlı yazılımdan koruma yazılımının kurulu olmasının ne kadar önemli olduğunu gösterir. adlı bir özellik sayesinde Gerçek zamanlı koruma, iyi bir antivirüs, sahte bir web sitesinin yüklenmesini engeller ve sizi saldırılara karşı korur. Yine de, bir web sitesi şüpheli göründüğünde veya bir teklif gerçek olamayacak kadar iyi göründüğünde, doğru yerde olduğunuzu iki kez kontrol ettiğinizden emin olun.
3. IP Sahtekarlığı
Bir IP (İnternet Protokolü) adresi, cihazınızı internette tanımlayan ve onu diğer milyonlarca çevrimiçi cihaz arasında benzersiz kılan bir sayı dizisidir. Bu arada IP sahtekarlığı terimi, siber suçluların bir IP adresini çaldığı ve kötüye kullandığı bir tekniği ifade eder.
İle IP sahtekarlığının nasıl çalıştığını anlayın, öncelikle internet trafiğinin bir çevrimiçi alandan diğerine nasıl geçtiğini bilmeniz gerekir. Basit bir ifadeyle, internet trafiği, trafiğin göndericisi hakkında bilgi içeren sözde paketler veya veri birimleri halinde hareket eder.
Siber suçlu, IP kimlik sahtekarlığı saldırısı gerçekleştirmek için paketin orijinal IP adresini değiştirir. Başka bir deyişle, trafiğin meşru ve güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlarlar, oysa öyle değildirler, böylece kötü amaçlı yazılım dağıtmak veya hedef ile bir başkası arasındaki iletişimleri hacklemek için bir açıklık yaratır. ders.
Neyse ki, IP yanıltma saldırılarını önlemek için yapabileceğiniz şeyler var. Güçlü bir kötü amaçlı yazılıma karşı korumaya sahip olmak, her durumda kesinlikle bir zorunluluktur, ancak aynı zamanda bir VPN de kullanabilirsiniz. trafiğinizi şifreler ve yalnızca HTTPS bağlantısı kullanan güvenli web sitelerini ziyaret ettiğinizden emin olun. HTTP kullanarak.
4. DNS sahtekarlığı
MUO'yu ziyaret etmek istediğinizde, sitenin IP adresini yazmak yerine adres çubuğuna "makeuseof.com" yazarsınız. Alan adları yerine bir grup rasgele sayıyı hatırlamanız gerektiğini hayal edin; bu kulağa bir kabus gibi gelmiyor mu? Bunu yapmak zorunda olmamanızın ana nedeni, Etki Alanı Adı Sistemi (DNS). Yani DNS temel olarak alan adlarını IP adreslerine dönüştürür.
DNS sahtekarlığı o zaman nasıl çalışır? Bir DNS sahtekarlığı saldırısında, bir tehdit aktörü, alanın gerçek IP adresini sahte bir IP adresiyle değiştirir. Bir siber suçlu MUO'ya böyle bir saldırı gerçekleştirirse, adres çubuğuna "makeuseof.com" yazdıktan sonra farklı bir web sitesine yönlendirilirsiniz.
Bu sahte web sitesi aracılığıyla, tehdit aktörü bilgisayarınıza tehlikeli kötü amaçlı yazılım bulaştırabilir, bilgilerinizi çalabilir ve farklı siber saldırılar başlatabilir.
Doğal olarak, yetenekli bir virüsten koruma yazılımı böyle bir saldırıyı büyük olasılıkla önleyecektir, ancak sisteminize sızma olasılığı her zaman vardır. Bu nedenle, girdiğiniz URL'deki değişiklikleri her zaman not almalısınız, bir web sitesinden hemen çıkmalısınız. yönlendiriliyor ve genellikle içgüdülerinize güvenin: bir web sitesi sahte veya spam içeriyorsa, uzak durun BT.
Kimlik sahtekarlığı saldırıları Yaygındır: Kendinizi Koruyun
Büyük olasılıkla bir noktada bu sahtekarlık saldırılarından en az biriyle karşılaşmışsınızdır. Ve yapmadıysanız, muhtemelen yapacaksınız. Ayrıca, GPS sahtekarlığı, komşu sahtekarlığı ve URL sahtekarlığı gibi burada ele almadığımız daha az yaygın başka tehditler de vardır.
Bunların hiçbiri, kaçınılmaz olarak bir siber suçun kurbanı olacağınız ve kişisel bilgilerinizin tehlikeye gireceği anlamına gelmez. Temel güvenlik protokollerini takip ettiğiniz, güvenli olmayan web sitelerinden uzak durduğunuz ve tetikte olduğunuz sürece kendinizi koruyabilirsiniz. Bununla birlikte, tüm cihazlarınızda kesinlikle antivirüs korumasının kurulu olması gerekir.