Kimlik Avı Nedir ve Kendimi Ondan Nasıl Korurum?

Kimlik avı dolandırıcılıkları maalesef gitmiyor, ancak kendinizi korumak için yapabileceğiniz şeyler var. Kimliğinizi ve verilerinizi güvende tutmak için kimlik avı girişimlerini nasıl tespit edeceğiniz aşağıda açıklanmıştır.

Alınan 99 e-postadan biri kimlik avı olarak adlandırılırsaldırırlar. Bu tehlikeli sıkıntılar işletmelere ve son kullanıcılara her yıl binlerce zarar veriyor. Hiçbir çözüm yüzde 100 tam geçirmez olmasa da, kimlik avı dolandırıcılıklarını tanımak ve bunlardan kaçınmak için yapabileceğiniz şeyler vardır. Bunu yapalım.

Kimlik Avı Saldırısı nedir?

Kimlik avı, tasarlanmış bir sosyal mühendislik saldırısıdıroturum açma bilgileri, kredi kartı numaraları ve diğer kişisel bilgiler gibi kullanıcı verilerini çalmak için. E-posta, kısa mesaj veya anlık mesaj olarak gelebilecek dolandırıcılık, güvenilir bir varlık gibi davranır. Kötü niyetli bir bağlantıyı tıklayarak ısırmanızı ve bilgilerinizi isteyerek teslim etmenizi umuyor. Small Business Trends'e göre, bu dolandırıcılıkların çoğu (yüzde 51) kötü amaçlı yazılım saldırısına yol açıyor.

Kötü amaçlı yazılım saldırısı ile gizli bir dosyayüklü. Dosya, yetkisiz satın alma, fon çalma veya hırsızlığı belirleme gibi görevleri yerine getirir. Bazı kötü amaçlı yazılım saldırıları da cihazınızı rehin tutar. Bu durumlarda, bilgisayarınıza tekrar erişebilmeniz için bir ödül ödemeniz gerekir.

Dolandırıcılığı nasıl tespit edebilirim?

Kimlik avı dolandırıcılığı söz konusu olduğunda, benimsemeniz ve hatırlamanız gereken ilk şey deyimdir, eğer bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen. Daha açık bir ifadeyle, bir metin alırsanızya da size hızlı nakit ya da bir ödül vaat e-posta, neredeyse kesinlikle bir aldatmaca olduğunu. Ne yazık ki, bu dolandırıcılık her geçen yıl daha cleaver eğilimindedir.

Kimlik avı dolandırıcılıkları şunları içerebilir, ancak bunlarla sınırlı değildir:

  • Devlet iadesi vaat eden mesajlar
  • Tek tıklamayla kullanılabilir freebies
  • Şüpheli bir etkinlik veya giriş denemeleri konusunda sizi uyaran bildirimler
  • Ödeme gerektiren sahte faturalar
  • Son ödemenizin kabul edilmediğine dikkat edin

Örnekler

Phishing.org dolandırıcılık gerçek hayat örnekleri ekran görüntüleri yayınladı. Bunlar arasında sahte bir Paypal güvenlik bildirimi, sahte bir Microsoft bildirimi, LinkedIn'e yönelik bir saldırı ve diğerleri yer alıyor.

PayPal Sahte Bildirimi

Aşağıda bir Microsoft kimlik avı iletisi örneği verilmiştir:

Microsoft Teknik Destek Sahte

Kimlik Avından Kendinizi Nasıl Korursunuz

Kimlik avı düzeninin kurbanı olmaktan kaçınmak için aşağıdaki temel adımları izleyin:

Yazılım güncellemeleri

Kendinizi korumak için yapabileceğiniz ilk şeykimlik avı dolandırıcılıklarından cihazınıza güvenlik yazılımı yüklemektir. Ve evet, bu sadece Windows'u değil Mac'leri de içeriyor. Bilgisayarınızın işletim sisteminin her zaman güncel olduğundan emin olmalısınız. Bunu yapmak için otomatik güncellemelerin açık olduğundan emin olun.

Mobil cihazlar artık bağışıklık kazanmıyorkimlik avı saldırılarına Bu nedenle, iOS ve Android tabanlı cihazlarınızda otomatik güncellemeleri de açın. Apple ve Google gibi şirketler, saldırıları tespit etmek ve engellemek için harika bir iş çıkarır. Ancak, güncellemelerin cihazlarınıza hemen yüklendiğinden emin olmak size kalmıştır.

Google hesabı şifrenizi accounts.google.com dışında bir yere girerseniz sizi uyaran Google’ın ücretsiz kimlik avı aracını da yüklemeyi düşünmelisiniz.

Çok Faktörlü Kimlik Doğrulamayı Kullan

Giderek, şirketler teklif veya talephesap bilgilerinizi korumak için çok faktörlü kimlik doğrulama. Bu tür kimlik doğrulama etkinleştirildiğinde, hesabınıza giriş yapmak için iki veya daha fazla kimlik bilgisi girmeniz gerekir.

Örneğin, çok faktörlü kimlik doğrulama ile -İki Faktörlü Kimlik Doğrulama veya İki Adımlı Doğrulama olarak da adlandırılırsa, bir e-posta, kısa mesaj veya kimlik doğrulama uygulaması aracılığıyla aldığınız bir şifre eklemeniz gerekebilir. Organizasyona bağlı olarak parmak izinizin, retinanızın veya yüzünüzün taranması da gerekebilir.

Teklif edildiğinde daima çok faktörlü kimlik doğrulamayı kullanın; size bir seçim yapılmazsa, o kuruluşla iş yapıp yapmamanız gerektiğini sorun.

Evet, Güçlü Bir Şifre Kullan

Ayrıca güçlü parolalar oluşturmanız ve bunları güvende tutmanız gerekir. Parolalarınızı daha iyi korumak için şunları göz önünde bulundurun:

  • Parolanız için 10-12 karakter kullanma
  • Şifrelerinizde ad, tarih veya sık kullanılan kelimeler kullanmayın. Bunun yerine bir sayı, karakter ve simge karışımı kullanın. Ayrıca, büyük ve küçük harflerin bir kombinasyonunu kullanın
  • Çeşitli hesaplarda aynı şifreyi kullanmayın
  • 1Password veya Dashlane gibi bir şifre üreticisi uygulaması / hizmeti satın almayı düşünün.
  • Parolaları telefonla veya e-posta / metin yoluyla paylaşmayın.
  • Bir şifre yazmanız gerekiyorsa, şifrenin kilitli ve düz bir şekilde görünmediğinden emin olun.

Yalnızca Güvenli Sitelerde Satın Alma İşlemleri Yapın

2019'da hiç kimse bir ürün satın almamalıgüvenli olmayan web sitesi. Ne yazık ki, hala oluyor. Ziyaret ettiğiniz sitenin güvenli olduğundan emin olmak için web adresinin başlangıcında https'ye bakın.

Verilerinizi Yedekleyin

Son olarak, harici bir sabit sürücü veya bulut depolama alanı kullanarak verilerinizi düzenli olarak yedeklediğinizden emin olun. Bu şekilde, sorun varsa, mümkün olduğunca çabuk çevrimiçi olabilirsiniz.

Muhtemelen bir aldatmaca, şimdi ne?

Alınan bir e-postanın veya iletininaldatmaca, ilk önce kendinize iletişim kuran hesap veya şirket tanıyıp tanımadığınızı sormalısınız. Yanıt hayırsa, mesajı bildirin, ardından cihazınızdan silin. Cevabınız evet ise, yasal olarak bildiğiniz bir telefon numarasını veya web sitesini kullanarak doğrudan şirketle iletişime geçmelisiniz.

Bir kimlik avı düzenine zaten yanıt verdiğinizden endişe duyuyor musunuz? Bu durumda, IdentifyTheft.gov adresini ziyaret edin ve kaybetmekten korktuğunuz bilgilere dayanarak atılacak adımları izleyin.

IdentityTheft.gov

Ayrıca işleri bir adım daha ileri götürmeli ve kimlik avını yetkililere bildirmelisiniz. Bunun için iyi bir başlangıç ​​noktası FTC ile temasa geçmektir.

FTC web sitesinde, birşikayet kategorisi ve alt kategori. Bir eşleşme bulamazsanız, "Başka Bir Şey" seçeneğini belirtin. Oradan, şikayetinizle ilgili birkaç soruyu yanıtlamanız ve kelimelerinizde neler olduğunu anlatmanız gerekir.

Kimlik avı dolandırıcılıkları maalesef gitmiyor,ama kendinizi korumak için yapabileceğiniz şeyler var. Bu adımları izlemek, cihazınıza daha fazla güvenlik düzeyi eklemenin uzun bir yolunu bulur. İçiniz rahat olsun!

0

Benzer makaleler

Google Dokümanlar Kimlik Avı Dolandırıcılığı Gmail’e Tıklar - Hesabınızı Nasıl Korursunuz?
Haberler

Google Dokümanlar Kimlik Avı Dolandırıcılığı Gmail’e Tıklar - Nasıl ..

Google’ın Uyarı Aracı ile Kimlik Avı Saldırıları Nasıl Engellenir (Güncelleme)
Nasıl

Google’la Kimlik Avı Saldırıları Nasıl Önlenir?

Office Belgelerini Parola Korumak ve Şifrelemek
Nasıl

Office Belgelerini Parola Korumak ve Şifrelemek ..

PDF Belgelerini Parola Nasıl Korursunuz?
Nasıl

PDF Belgelerini Parola Nasıl Korur

Yeni Apple TV'deki Satın Alma İşlemlerini Parola Nasıl Koruyabilirim?
Nasıl

Yeni Apple TV'deki Satın Alma İşlemlerini Parola Nasıl Koruruz ..

Outlook.com ve Gmail Kimlik Avı Uyarısı Nasıl Düzeltilir “Bu mesaj gönderilmemiş olabilir:”
Nasıl

Outlook.com ve Gmail Kimlik Avı Uyarısı Nasıl Onarılır?

Windows'ta Bir Klasörü Kolay Yoldan Nasıl Koruyabilirsiniz?
Nasıl

Parola Windows'ta Bir Klasörü Kolay Korumak ..

Şifre Kindle Fire HD Kilit Ekranını Koruyun
Nasıl

Şifre Kindle Fire HD Kilit Ekranını Koruyun ..

Android cihazlarda Dropbox Şifre Nasıl Korunur?
Nasıl

Android cihazlarda Dropbox Şifre Nasıl Korunur ..

Ana Şifre ile Firefox Şifreleri Nasıl Korunur?
Nasıl

Ana Şifre ile Firefox Şifreler Nasıl Korunur ..

yorum Yap