Kimlik avına karşı koruma

Kimlik avına karşı koruma

Kimlik avı terimi, sahte web siteleri ile e-postaları veya diğer mesajları kapsayan kimlik hırsızlığı türündeki dolandırıcılık olaylarını ifade eder. Kimlik avı saldırısının amacı hesabınıza ve hassas bilgilerinize erişim elde etmektir. Saldırgan, tanınmış bir web sitesine benzeyecek şekilde kendi web sitesini oluşturabilir veya size, güvenilir kaynaktan geliyor gibi görünen bir mesaj gönderebilir. Kimlik avı mesajları sahte bir hesaptan gelebileceği gibi ele geçirilmiş bir hesaptan da gelebilir.

 

Kimlik avı mesajında aşağıdaki işlemleri yapmanız istenebilir:

• Bir bağlantıyı ziyaret etmeniz.
• Bir dosya indirmeniz.
• E-posta ekini açmanız.

Kötü amaçlı yazılım: Yukarıdaki işlemlerden herhangi birini yapmanız durumunda solucan, truva atı, bot ve virüs gibi kötü amaçlı yazılımlar bilgisayarınıza veya mobil cihazınıza bulaşabilir. Bu yazılımların cihazınıza bulaşmasının ardından sisteminize yetkisiz giriş yapan saldırgan kişisel bilgilerinize erişim sağlayabilir.

Kimlik avı dolandırıcılığı, banka hesabı kimlik bilgileriniz gibi kişisel bilgilerinizin doğrudan talep edilmesini de kapsayabilir.

 

 

Kimlik avı dolandırıcılığında aşağıdaki yollarla kişisel bilgilerinizi vermeniz istenebilir:

• E-posta veya başka bir mesajlaşma sistemi yoluyla
• Form aracılığıyla
• Hileli bir telefon numarasından
• Sahte bir fiziksel adresten

E-posta adresinizi girmeniz ve parolanızı sıfırlamanız yönündeki bir talep bile çok tehlikeli olabilir.

 

Tehlike işaretlerini fark etme

Tehlike işaretlerini kavrayarak kimlik avına karşı kendinizi koruyabilirsiniz. Mesajlar kimden gelirse gelsin dikkatli bir şekilde okuyun ve web siteleri ne kadar tanıdık da görünse dikkatle inceleyin.

 

Doğru gibi görünmeyen URL'ler

Kimlik avı saldırıları, çok yakından incelemediğiniz takdirde güvenli gibi görünen URL'leri içerebilir. Çoğu kimlik avı saldırısında, size zaten tanıdık gelen bir URL'yi andırması için kasıtlı olarak seçilmiş URL'ler kullanılır. Aşağıdaki tabloda gösterildiği gibi, normalde güvenli URL'yi kullanarak Example Apparel mağazasından yüzme kıyafeti satın alıyorsanız ve size, sahte URL'nin bağlantısını içeren bir e-posta gönderilecek olursa bunun bir kimlik avı girişimi olduğunu anlayabilirsiniz.

Gerçek URL sizi Example Apparel mağazasına ait example-apparel.com alan adında bulunan bir siteye yönlendirirken, sahte URL ise muhtemelen suçlulara ait com-aquatic.net alan adında bulunan kötü amaçlı bir siteye yönlendirir.

 

Son yazılar: