Kimlik avı web siteleri endişe verici derecede popülerdir, bu nedenle onları nasıl tespit edeceğinizi bilmek faydalıdır.
Kimlik avı dolandırıcılıkları günümüzde hala oldukça yaygındır ve zamanla daha da karmaşık hale gelmiştir. Bu dolandırıcılıkların çoğu, kurbanın e-posta gelen kutusundan, adı ve görünümü meşru olana benzeyen sahte bir web sitesine yönlendiren bir bağlantıyla başlatılır.
Bu kimlik avı web siteleri ilk bakışta orijinaline ürkütücü derecede yakın görünebilir, ancak onları oldukları gibi açığa çıkarmanın ve güvende kalmanın belirli yolları vardır.
1. URL'yi kontrol edin
Kimlik avı web sitesini tanımlamanın en kolay yolu URL'yi kontrol etmektir. Kimlik avı web sitelerinin çoğu, ayrıntılara yeterince dikkat edilmemesinden yararlanır. Tarayıcınızın adres çubuğundaki veya size gönderilen e-postadaki bağlantıya iyice göz attığınızdan emin olun. Büyük ihtimalle resmi web sitesinin URL'sinin değiştirilmiş bir versiyonu olacaktır.
Yazım hatalarına, kısa değişikliklere ve tuhaf alan adlarına dikkat edin. Örneğin, bir kimlik avı web sitesinde "o" harfi yerine 0 rakamının yer aldığı g00gle.com yazan bir web adresi veya şüphelenmeyen ziyaretçilerin kafasını karıştırmak için binance.com.com bulunabilir. Kendinizi mutlaka tanıyın
üst düzey alanlar ve bunların nasıl seçildiği.Bazı durumlarda saldırgan, ziyaretçileri kötü amaçlı web sitelerine yönlendirmek amacıyla meşru URL'leri değiştirmek için açık yönlendirmeler kullanabilir. Güvenilir alanlara gömülü oldukları için tespit edilmeleri daha zordur.
Örneğin, açık yönlendirme saldırısı bağlantıyı kullanabilir https://anexample.com/login? yönlendirme_url= https://@nexample.com sizi meşru web sitesinden yönlendiren anexample.com kötü niyetli @nexample.com.
Biraz tuhaf görünen bir e-posta alırsanız, içindeki bağlantıya iyice bakın ve parametreleri tekrar kontrol edin.
2. HTTPS'yi ve Asma Kilit Simgesini arayın
Kimlik avı web sitesini tespit etmenin bir başka iyi yolu da adres çubuğundaki kilit simgesine bakmaktır. Kilit simgesi kapalı olmalı ve URL " ile başlamalıdır https://." HTTPS protokolü web sitesinin şifrelendiğini ve Güvenli Yuva Katmanı sertifikasına (SSL) sahip olduğunu belirtir.
Bunun yerine kilit açıksa veya üzerinde kırmızı bir çizgi varsa veya olması gereken yerde kırmızı bir tehlike işareti varsa siteyle bağlantınız güvenli değil demektir. Farklı tarayıcılar farklı güvenlik simgeleri kullanma eğilimindedir; bu nedenle tarayıcınızın ne kullandığını araştırdığınızdan emin olun.
Ancak bu bilgi genellikle bir kimlik avı web sitesini tespit etmek için yeterli değildir. Göre Kimlik Avı Koruması Çalışma Grubu (APWG), tüm kimlik avı web sitelerinin yarısından fazlası artık meşru görünmek için SSL/TLS sertifikaları kullanıyor. Dolayısıyla SSL korumasına sahip olmak, bir web sitesinin özel bilgilerinizi çalmayacağı anlamına gelmez.
Dikkat Google Chrome, kilit simgesi özelliğini kaldırdı Eylül 2023 itibarıyla. Bunun yerine artık güvenli bağlantıyı gösteren bir ayar simgesi var, böylece kullanıcılar bunu güvenilir bir web sitesiyle karıştırmazlar.
3. Web Sitesi İçeriğini ve Tasarımını İnceleyin
Kimlik avı web siteleri çoğu zaman özensizce oluşturulur, bu nedenle tasarım ve içerikte birkaç tutarsızlıktan fazlası olmalıdır. Kimlik avı web sitesinin işaretleyicilerinden bazıları dilbilgisi hataları, "lorem ipsum" metni/yer tutucuları, düşük kaliteli resimler ve olağandışı site mimarisini içerir. Daha fazlasını listemizde okuyun Meşru bir işletmeyi tanımlamanın yolları.
'Bize Ulaşın' sayfasını aramak bazen kimlik avı web sitesini tanımlamanıza yardımcı olabilir. Bu dolandırıcılık sitelerinden bazıları iletişim bilgilerini ekleme zahmetine girmez ve bunu yaptıklarında başka yerden kopyalanıp yapıştırıldıkları için web sitesiyle eşleşmezler.
4. Açılır Pencerelere Karşı Dikkatli Olun
Açılır pencereler bu sahte web siteleri tarafından kötüye kullanılmaktadır. Sayfayı ziyaret ettiğiniz anda kişisel bilgilerinizi isteyen bir açılır pencere görüntüleyen bir web sitesine karşı dikkatli olmalısınız. Genel bir kural olarak, web sitesinin yasal ve güvenli olduğundan emin olmadığınız sürece asla kullanıcı adınızı veya şifrenizi açılır pencereye girmeyin.
5. Sahte Ayrıntıları Kullan
Kimlik avı web sitesini ortaya çıkarmanın harika bir yolu, kişisel bilgilerinizi vermenizin istendiği sahte ayrıntıları kullanmaktır. Kimlik avı web sitelerinin çoğu, oturum açma kutusuna ne yazdığınızdan bağımsız olarak oturumunuzu açacaktır.
Öte yandan, bazı kimlik avı web siteleri akıllı olmaya çalışır ve size daha en başından otomatik olarak oluşturulan bir hata gönderir. ilk seferde (veya şifre belirli bir uzunlukta değilse), en azından sahte kimlik bilgilerini denediğinizden emin olun. iki kere.
6. Aciliyet ve Tehditlere Dikkat Edin
Kimlik avcıları, potansiyel kurbanın hemen harekete geçmesini sağlamak için sahte bir aciliyet duygusu kullanabilir. Şüpheli bir web sitesi mümkün olan en kısa sürede harekete geçmenizi sağlamaya çalışıyorsa, bu parlak bir kırmızı bayraktır.
Zaman çizelgesi genellikle gerçekçi değildir ve potansiyel mağdurun düşünmeden aceleyle hareket etmesini sağlamak için "bildirim", "önemli" ve "hemen" gibi kelimeler kullanılır. Gerçek olamayacak kadar iyi görünen tehditlere veya tekliflere karşı çok dikkatli olun.
7. Ödeme Yöntemlerini Kontrol Edin
Kimlik avı web sitelerinin tümü ödeme talebinde bulunmaz, ancak genellikle kripto para birimi veya banka havalesi talebinde bulunanlar, çünkü bu yollarla yapılan işlemler geri alınamaz. Dolandırıcılık web siteleri nadiren kredi kartı veya PayPal yoluyla para talep eder, çünkü bu tür ödemeleri geri almak mümkündür.
Bir web sitesi yukarıda belirtilen tehlike işaretlerinden herhangi birine sahipse ve banka veya kripto transferi istiyorsa, bunu bir uyarı işareti olarak değerlendirin. Bitcoin ve Ethereum'u kabul eden CD anahtar platformları gibi yalnızca kripto içeren siteler edinebilirsiniz, ancak herhangi bir ödeme yapmadan önce bunların meşru olduğundan emin olmanız gerekir.
8. Kimlik Avı Dedektörü Kullanın
Kimlik avı dedektörleri kullanılır makine öğrenme Kimlik avı saldırılarını tanımlamak için. Bu, şüpheli unsurları tanımlamak için URL'lerin, e-posta/web sitesi içeriğinin, alan adı kaydının ve diğer değişkenlerin analiz edilmesini içerir. Özel, tescilli kimlik avı önleme yazılımı mevcut olsa da, bunlar genellikle büyük şirketleri hedef alır ve bireyler için çok pahalı olabilir.
Tüm büyük e-posta sağlayıcıları, bu kimlik avı girişimlerinin çoğunun ilk etapta gelen kutunuza ulaşmasını önleyen yerleşik kimlik avı önleme çözümlerine sahiptir. Yine de mükemmel değiller ve bazı dolandırıcılıklar gözden kaçma eğilimindedir.
Ayrıca Google Chrome ve Firefox gibi web tarayıcıları, sizi aldatıcı siteler ve tehlikeli yazılımlara karşı uyarmak için Google'ın Güvenli Tarama hizmetini kullanır. Bu ayar genellikle hem Firefox'un hem de Chrome'un masaüstü sürümlerinde varsayılan olarak açıktır.
Firefox'ta şuraya giderek bulabilirsiniz: Güvenlik > Gizlilik ve Guvenlik > Güvenlik > Yanıltıcı İçerik ve Tehlikeli Yazılım Koruması. Her üç kutunun da işaretlendiğinden emin olun.
Chrome'da var Ayarlar > Gizlilik ve güvenlik > Güvenlik > Güvenli Gezinti. İkisinden birini seçin Gelişmiş koruma veya Standart koruma. Ayrıca, Web'i herkes için daha güvenli hale getirmeye yardımcı olmak amacıyla karşılaştığınız aldatıcı web sitelerini Güvenli Tarama'ya gönderebilirsiniz.
Gibi çevrimiçi araçlar VirüsToplam Ve URLscan.io şüpheli ve kötü amaçlı bağlantıları kötü amaçlı yazılım ve kimlik avına karşı taramanıza olanak tanır. PhishTank bir web sitesini topluluk tarafından seçilen bilinen kimlik avı web siteleri listesiyle karşılaştırarak kontrol etmenize olanak tanıyan bir arama aracı sağlar.
9. Kendini geliştir
Yaygın kimlik avı taktikleri ve dolandırıcılıklar hakkında kendinizi güncel tutmak, bunları erkenden tespit etmenize yardımcı olabilir. Yararlı kaynaklar arasında Kimlik Avı Önleme Çalışma Grubu (APWG) web sitesi ve Phishing.org yer alır.
Ayrıca düzenli olarak siber güvenlikle ilgili en iyi uygulamaları öğrenmelisiniz. Bunlardan bazıları, web sitelerini manuel olarak ziyaret etmek (şüpheli bir e-posta yerine), mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanmak ve şüpheli ekleri asla açmamaktır.
Kimlik Avı Web Sitelerine Dikkat Edin
Yukarıdakilerin tümü, bir kimlik avı web sitesini tanımlamanın yaygın yollarıdır. Ancak, bir kimlik avı web sitesinde tüm bu kutuların işaretlenmiş olmasına rağmen yine de çok sahte olabileceğini belirtmekte fayda var. Önemli olan, bu tür saldırılara karşı dikkatli olmak ve şüpheye düştüğünüzde, bir yer imi veya arama motoru aracılığıyla sahtecilik yapılan gerçek web sitesini ziyaret etmektir.
