Kimlik Avı nedir ve kendimi nasıl koruyabilirim?

Nasıl

TarafındanMichael Bryant

Son Güncelleme Tarihi:19 Ağustos 2019

Alınan 99 e-postadan biri sözde Kimlik avı saldırısı. Bu tehlikeli sıkıntılar işletmelere ve son kullanıcılara her yıl binlerce zarar veriyor. Hiçbir çözüm yüzde 100 tam geçirmez olmasa da, kimlik avı dolandırıcılıklarını tanımak ve bunlardan kaçınmak için yapabileceğiniz şeyler vardır. Bunu yapalım.

Kimlik Avı Saldırısı nedir?

Kimlik avı bir sosyal mühendislik saldırısı giriş bilgileri, kredi kartı numaraları ve diğer kişisel bilgiler gibi kullanıcı verilerini çalmak için tasarlanmıştır. E-posta, kısa mesaj veya anlık mesaj olarak gelebilecek dolandırıcılık, güvenilir bir varlık gibi davranır. Kötü niyetli bir bağlantıyı tıklayarak ısırmanızı ve bilgilerinizi isteyerek teslim etmenizi umuyor. Bu dolandırıcılıkların çoğu (yüzde 51) kötü amaçlı yazılım saldırısına yol açıyor Küçük İşletme Trendleri.

Kötü amaçlı yazılım saldırısıyla, bilgisayarınıza gizli bir dosya yüklenir. Dosya, yetkisiz satın alma, fon çalma veya hırsızlığı belirleme gibi görevleri yerine getirir. Bazı kötü amaçlı yazılım saldırıları da cihazınızı rehin tutar. Bu durumlarda, bilgisayarınıza tekrar erişebilmeniz için bir ödül ödemeniz gerekir.

Dolandırıcılığı nasıl tespit edebilirim?

Kimlik avı dolandırıcılığı söz konusu olduğunda, benimsemeniz ve hatırlamanız gereken ilk şey deyimdir, eğer bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen. Daha açık bir ifadeyle, size hızlı nakit ya da bir ödül vaat eden bir metin veya e-posta alırsanız, neredeyse kesinlikle bir aldatmacadır. Ne yazık ki, bu dolandırıcılık her geçen yıl daha cleaver eğilimindedir.

Kimlik avı dolandırıcılıkları şunları içerebilir, ancak bunlarla sınırlı değildir:

• Devlet iadesi vaat eden mesajlar
• Tek tıklamayla kullanılabilir freebies
• Şüpheli bir etkinlik veya giriş denemeleri konusunda sizi uyaran bildirimler
• Ödeme gerektiren sahte faturalar
• Son ödemenizin kabul edilmediğine dikkat edin

Örnekler

Phishing.org ekran görüntülerini yayınladı gerçek dolandırıcılık örnekleri. Bunlar arasında sahte Paypal güvenlik bildirimi, sahte Microsoft bildirimi, LinkedIn, diğerleri arasında.

Aşağıda bir Microsoft kimlik avı iletisi örneği verilmiştir:

Kimlik Avından Kendinizi Nasıl Korursunuz

Kimlik avı düzeninin kurbanı olmaktan kaçınmak için aşağıdaki temel adımları izleyin:

Yazılım güncellemeleri

Kimlik avı dolandırıcılıklarından korunmak için yapabileceğiniz ilk şey, cihazınıza güvenlik yazılımı yüklemektir. Ve evet, bu sadece Windows'u değil Mac'leri de içeriyor. Bilgisayarınızın işletim sisteminin her zaman güncel olduğundan emin olmalısınız. Bunu yapmak için otomatik güncellemelerin açık olduğundan emin olun.

Mobil cihazlar giderek daha fazla kimlik avı saldırılarına karşı bağışıklık kazanmıyor. Bu nedenle, iOS ve Android tabanlı cihazlarınızda otomatik güncellemeleri de açın. Apple ve Google gibi şirketler, saldırıları tanımlamak ve engellemek için harika bir iş çıkarır. Ancak, güncellemelerin cihazlarınıza hemen yüklendiğinden emin olmak size kalmıştır.

Google’ları yüklemeyi de düşünmelisiniz ücretsiz kimlik avı aracıGoogle hesabı şifrenizi accounts.google.com dışında bir yere girerseniz sizi uyarır.

Çok Faktörlü Kimlik Doğrulamayı Kullan

Giderek, şirketler teklif veya talep çok faktörlü kimlik doğrulama hesap bilgilerinizi korumak için. Bu tür kimlik doğrulama etkinleştirildiğinde, hesabınıza giriş yapmak için iki veya daha fazla kimlik bilgisi girmeniz gerekir.

Örneğin, çok faktörlü kimlik doğrulama ile - İki Faktörlü Kimlik Doğrulama veya İki Adımlı olarak da adlandırılır Doğrulama için bir e-posta, kısa mesaj veya kimlik doğrulama uygulaması. Organizasyona bağlı olarak parmak izinizin, retinanızın veya yüzünüzün taranması da gerekebilir.

Teklif edildiğinde daima çok faktörlü kimlik doğrulamayı kullanın; size bir seçim yapılmazsa, o kuruluşla iş yapıp yapmamanız gerektiğini sorun.

Evet, Güçlü Bir Şifre Kullan

Ayrıca güçlü parolalar oluşturmanız ve bunları güvende tutmanız gerekir. Parolalarınızı daha iyi korumak için şunları göz önünde bulundurun:

• Parolanız için 10-12 karakter kullanma
• Şifrelerinizde ad, tarih veya sık kullanılan kelimeler kullanmayın. Bunun yerine bir sayı, karakter ve simge karışımı kullanın. Ayrıca, büyük ve küçük harflerin bir kombinasyonunu kullanın
• Çeşitli hesaplarda aynı şifreyi kullanmayın
• 1Password veya Dashlane gibi bir şifre üreticisi uygulaması / hizmeti satın almayı düşünün.
• Parolaları telefonla veya e-posta / metin yoluyla paylaşmayın.
• Bir şifre yazmanız gerekiyorsa, şifrenin kilitli ve düz bir şekilde görünmediğinden emin olun.

Yalnızca Güvenli Sitelerde Satın Alma İşlemleri Yapın

2019'da hiç kimse güvenli olmayan bir web sitesinden ürün satın almamalıdır. Ne yazık ki, hala oluyor. Ziyaret ettiğiniz sitenin güvenli olduğundan emin olmak için web adresinin başlangıcında https'ye bakın.

Verilerinizi Yedekleyin

Son olarak, düzenli olarak verilerinizi yedekleyin harici bir sabit sürücü veya bulut depolama alanı kullanarak. Bu şekilde, sorun varsa, mümkün olduğunca çabuk çevrimiçi olabilirsiniz.

Muhtemelen bir aldatmaca, şimdi ne?

Alınan bir e-postanın veya mesajın bir aldatmaca olduğundan şüpheleniyorsanız, öncelikle kendinize iletişim kuran hesabı veya şirketi tanıyıp tanımadığınızı sormalısınız. Yanıt hayırsa, mesajı bildirin ve ardından cihazınızdan silin. Cevabınız evet ise, yasal olarak bildiğiniz bir telefon numarasını veya web sitesini kullanarak doğrudan şirketle iletişime geçmelisiniz.

Bir kimlik avı düzenine zaten yanıt verdiğinizden endişe duyuyor musunuz? Bu durumda, şu adresi ziyaret edin: IdentifyTheft.gov ve kaybetmekten korktuğunuz bilgilere dayanarak atılacak adımları izleyin.

Ayrıca işleri bir adım daha ileri götürmeli ve kimlik avını yetkililere bildirmelisiniz. Bunun için iyi bir başlangıç ​​noktası FTC ile irtibata geçin.

FTC web sitesinde bir şikayet kategorisi ve alt kategori seçmeniz istenir. Bir eşleşme bulamazsanız, "Başka Bir Şey" seçeneğini belirtin. Oradan, şikayetinizle ilgili birkaç soruyu yanıtlamanız ve kelimelerinizde neler olduğunu anlatmanız gerekir.

Kimlik avı dolandırıcılıkları maalesef gitmiyor, ancak kendinizi korumak için yapabileceğiniz şeyler var. Bu adımları izlemek, cihazınıza daha fazla güvenlik düzeyi eklemenin uzun bir yolunu bulur. İçiniz rahat olsun!