Spam e-postaları hafife almayın. Siber suçlular, günümüzde iletilerdeki kimlik avı girişimlerini nasıl gizledikleri konusunda daha yaratıcı hale geliyor. Kimlik avı, yasal bir kaynaktan geliyormuş gibi görünen sahte mesajlar göndermeyi içeren basit bir sosyal mühendislik saldırısıdır. Teknolojiden anlayan kişiler bile bu saldırılara kanabilir.
Posta hizmeti sağlayıcıları spam e-postaları varsayılan olarak filtrelese de, gelen kutunuzu manuel olarak değerlendirmeniz iyi olur. Sonuçta, bazı saldırılar hala çatlaklardan geçebilir. Peki bir kimlik avını, yani sahte e-postayı nasıl anlarsınız? Nelere dikkat etmelisiniz?
Markalar bazen müşterilerden e-posta yoluyla bilgi güncellemeleri ister. Size şifrenizi değiştirmenizi, ikinci bir telefon numarası vermenizi veya yeni bir güvenlik sorusu eklemenizi hatırlatabilirler. Birçok mesaj yeni oturum açma sayfalarına bağlanır.
İletişim bilgileri güncellemeleri normal olsa da bilgisayar korsanlarından gelecek sahte isteklere dikkat edin. Bir bakışta yasal görünüyorlar. Özgün güncelleme istemlerinde nadiren görünen tutarsızlıklar için mesajları incelemeniz gerekecek.
Yukarıdaki spam e-postayı inceleyelim. çoklu göz önüne alındığında gramer hataları, yanlış logo tasarım, genel selamlama, Ve sahte gönderen doğrulama, muhtemelen bir kimlik avı bağlantısıdır.
Şüpheniz varsa başka bir sekme, tarayıcı veya cihaz aracılığıyla işletmenin web sitesini kendiniz ziyaret edin. Siber suçlular, oturum açma kimlik bilgilerinizi yalnızca kimlik avı bağlantıları aracılığıyla girerseniz alır.
2. Kumarhane veya Oyun Ödemeleri
Birkaç yasal çevrimiçi kumarhane oyunu olsa da, bilgisayar korsanlarının sahip olduğu birçok gölgeli bahis sitesi de vardır. Rastgele insanlara sahte ödemeler gönderiyorlar. Bağlantılarına tıklarsanız, sözde "kazançlarınızı" çekebilmeniz için banka bilgilerinizi isteyeceklerdir.
Yukarıdaki mesaj düzgün görünüyor. Basit bir düzen kullanır, gövde uygun dilbilgisine sahiptir ve zaman damgaları doğrudur. Bunun bir aldatmaca olduğunu hemen fark etmeyeceksiniz.
Ancak genel bir kural olarak, istenmeyen ödemelere tıklamaktan kaçının. Hiçbir çevrimiçi kumarhane, özellikle oyun hesabı olmayan müşteri adaylarına rastgele ödeme göndermez.
Daha fazla incelediğinizde, Big Dollar Casino'nun korkunç bir üne sahip olduğunu göreceksiniz. Bazıları yasal bir çevrimiçi kumarhane işlettiğini söylüyor, ancak kimlik avı bağlantıları, veri ihlalleri, spam mesajları ve alıkonulan para çekme işlemleriyle ilişkisi, aksini düşünmenize neden olacak.
3. Devlet Programları İçin Randevu Davetleri
Kişisel olarak başvurmadığınız sürece, hibeler ve yardım hizmetleri gibi devlet programlarını tartışan randevu davetlerini asla kabul etmeyin. Aksi takdirde kimlik hırsızlarının kurbanı olabilirsiniz. Yardım hizmetleri sunuyormuş gibi yaparak ve ardından kişisel bilgilerini çalarak ihtiyaç sahiplerinden yararlanırlar.
Yukarıdaki e-postayı örnek olarak alın. Kişisel bir selamlama yok, giriş inandırıcı görünmüyor ve sosyal hizmet uzmanları başvuru sahiplerinden nadiren kendilerini aramalarını istiyor. Bu bir aldatmaca. Devlet daireleri ve kurumlarıyla yalnızca genel yardım hatları aracılığıyla iletişime geçin.
4. Rastgele Çekilişler
Birçok sosyal mühendislik saldırıları ödülleri içerir. Alıcıları kişisel bilgilerini ifşa etmeleri için kandırmak için yanlış vaatler ve uydurma ödüller kullanırlar. Gönderen genellikle yasal markaların kimliğine bürünür.
Yukarıdaki örneği kontrol edelim. Gerçek bir şirket alanından geldiği için şüpheli görünmüyor, ancak Gmail, ödülleri kötüye kullandığı için spam olarak filtreledi.
Tüm teşvikler siber saldırı değildir. Ancak, yapmalısın asla e-postalardaki bağlantılara tıklamayın veya ekleri indirmeyin, belirtilen e-posta göndericisinden bağımsız olarak. Bir hesap oluşturursanız şirketin web sitesini ziyaret edin. Bu şekilde, e-posta bir kimlik avı saldırısı olsa bile, arkasındaki suçlu bilgilerinizi ele geçiremez.
5. Neredeyse Boş E-postalar
Birçok istenmeyen e-posta, kurbanları karmaşık, uydurma tehditler ve ödüllerle kandırırken, diğerleri kısa tek satırlık mektuplar kullanır. Genellikle bağlantılardan başka bir şey içermezler. Bağlantı metni, merakınızı uyandırmak ve sizi sayfalarını ziyaret etmeye teşvik etmek için muhtemelen garip, açık uçlu ifadeler kullanacaktır.
Bu mesajlarla etkileşime girmekten kaçının. Yasal e-postaların her zaman bir selamlama, gövde ve kapanış olduğunu unutmayın. Hiçbir saygın marka belirsiz içerik, rastgele bağlantılar ve gölgeli vaatler içeren spam e-postalar göndermez.
Ancak hala emin değilseniz, sayfanın içeriğini inceleyin. Kimlik avı bağlantısını kopyalayıp ayrı bir belgeye yapıştırın ve adresi analiz edin. Kaynak web sitesini göstermelidir.
6. Sahte Uygulama İşlemi Doğrulamaları
Milyonlarca tüketici tercih ediyor dijital cüzdan kullanmak bu günlerde. Nakit işlemlere göre kolaylık ve güvenlik sağlasalar da sizi başta finansal kimlik hırsızlığı olmak üzere siber saldırılara maruz bırakabilirler.
Yukarıdaki örnekteki en büyük kırmızı bayrak, kopyalayamamasıdır. PayApp protokoller. Mesajlar farklı bir renk düzeni kullanır; oldukça büyük işlemler, oturum açma kimlik bilgilerinden daha fazlasını gerektirir; ve hiçbir cüzdan rastgele 30.000$'lık ödeme bildirimi göndermez.
Tercih ettiğiniz çevrimiçi ödeme şirketlerinden gelen diğer e-postalara güvenmek için acele etmeyin. Suçlular da onlar gibi davranabilir. Logoları ve bilgi istemi şablonlarını kopyalayarak güveninizi kazanacaklar, ardından sahte işlemlerle bilgi ifşa etmeniz için sizi kandıracaklar.
7. Sahte E-posta Adresleri
Siber suçlular, geniş çapta güvenilen bir şirket veya web sitesi kılığına girerek kurbanlarının güvenini kazanır. Örneğin, Facebook kılığına girebilirler. Yukarıdaki örnekte, saldırganın hesap oturum açma istemlerini kopyalayarak alıcılarında korku uyandırdığını göreceksiniz. Uyarı iki eylem sunar. Ancak bu mesajın doğası göz önüne alındığında, her ikisi de sahte bir giriş sayfasına yol açacaktır.
Bu mesajlara dikkat edin; korkunç derecede gerçek görünüyorlar. Her zaman gönderenin adresini doğrula, e-postanın gelen kutunuza mı yoksa spam klasörüne mi gittiğine bakılmaksızın. Yasal bir kaynağa yönlendirip yönlendirmediğine bakın. Sahte etki alanları, yazım hataları, uzun kullanıcı adları veya leetspeak (argoistik internet kısaltmaları) içeren sahte hesaplarla etkileşim kurmaktan kaçının.
8. Ani Oyun Davetleri
Rastgele oyun davetlerine dikkat edin. Dolandırıcılar, dikkatinizi çekmek ve kimlik avı bağlantıları göndermek için çekici oyun içi ödüller (ör. ücretsiz döndürmeler veya jetonlar) kullanır. Genellikle rastgele kumarhane oyunlarına yol açarlar. "Oyun", kişisel ve banka bilgilerinizi istemeden önce nakit ödül kazandığınızı söyleyecektir.
Bilinmeyen bir kaynaktan gelen boş bir e-posta olduğu için yukarıdaki örnek şüpheli görünüyor. Diğer daha gelişmiş şablonlar, yaygın olarak bilinen oyun sitelerini veya çevrimiçi kumarhaneleri taklit ederek önce güveninizi kazanmayı deneyebilir.
En iyi uygulama, bilinmeyen oyunlardan tamamen kaçınmak olacaktır. Kimlik avı saldırılarının yanı sıra, gölgeli bahis siteleri oyuncu fonlarını alıkoyarak, kişisel bilgileri satarak ve kötü amaçlı yazılım yayarak da para çalar.
Bir Bakışta Spam ve Kimlik Avı E-postalarını Belirleyin
E-postalarınızı gözden geçirmeyi alışkanlık haline getirin. Rastgele bağlantıları tıklamayın, ekli dosyaları indirmekten kaçının ve bir mesajla etkileşime geçmeden önce gönderenin adresini iki kez kontrol edin. Şüpheniz varsa, posta servis sağlayıcınızla iletişime geçin.
Tüm kimlik avı girişimlerinin aynı yöntemleri kullanmadığını unutmayın. Siber suçluların çeşitli hileleri vardır; pek çok e-posta yukarıdaki fotoğraflara benzemez, ancak yine de bazı kırmızı bayraklar hakkında size ipucu vermeleri gerekir. Dikkatsiz olursan onlara aşık olabilirsin. Kimlik avına karşı duyarlılığınızı daha da azaltmak için, bir siber saldırının diğer belirgin belirtilerini öğrenin.