E-dolandırıcılık

Published · Updated

Kimlik avı nedir

Kimlik avı, yasal bir firmayı temsil ediyor gibi görünen sahte bir web sitesi, e-posta veya metin oluşturma yoluyla gerçekleştirilen bir kimlik hırsızlığı yöntemidir. Bir dolandırıcı, yasal web sitesiyle aynı görünmek için yüzeyde görünen sahte bir web sitesini kullanabilir. Site ziyaretçileri, gerçek bir işletme ile etkileşim içinde olduklarını düşünerek, sosyal güvenlik numaraları, hesap numaraları, giriş kimlikleri ve şifreleri gibi kişisel bilgilerini bu siteye gönderebilirler. Dolandırıcılar daha sonra sunulan bilgileri ziyaretçilerin parasını, kimliğini veya her ikisini birden çalmak veya bilgileri diğer suçlulara satmak için kullanır.

Kimlik avı, meşru bir işletmeden gönderilmiş gibi görünen dolandırıcılardan gelen e-postalar veya metinler biçiminde de gerçekleşebilir. Bu sahte e-postalar veya metinler, dolandırıcıların kurbanın bilgisayarına veya ağına erişmesine izin verebilecek fidye yazılımı gibi programlar yükleyebilir.

Kimlik avını bozma

Kimlik avı dolandırıcıları, tanınmış, meşru şirketlerin tanıdık, güvenilir logolarını taklit ederek veya kopyalayarak ya da kurbanlarının bir arkadaşı ya da aile üyesi gibi davranarak hedefleri için yanlış bir güvenlik duygusu yaratırlar. Genellikle dolandırıcılar, kurbanları acilen kişisel bilgilere ihtiyaç duyduklarına ikna etmeye çalışırlar veya mağdur, donmuş hesaplar veya kişisel yaralanma gibi ciddi bir sonuçla karşılaşır.

Kimlik avına klasik bir örnek, büyük bir bankaya aitmiş gibi görünen bir web sitesi kuran bir kimlik hırsızıdır. Ardından, bu hırsız büyük bankadan geldiği iddia edilen birçok e-posta gönderir ve e-posta alıcılarından kişisel bankacılık bilgilerini (PIN gibi) web sitesine girmelerini ister, böylece banka kayıtlarını güncelleyebilir. Dolandırıcı, gerekli kişisel bilgileri ele geçirdikten sonra kurbanın banka hesabına erişmeye çalışır.

Kendinizi Kimlik Avı Saldırılarından Koruma

Aşağıdakiler, kimlik avı belirtilerini ve kendinizi nasıl koruyacağınızı vurgular.

  1. Son derece iyi fırsatlar veya teklifler. Bir e-posta gerçek olamayacak kadar iyi teklifler sunuyorsa, muhtemelen öyledir. Örneğin, piyangoyu veya başka bir cömert ödülü kazandığınızı iddia eden bir e-posta, sizi bir bağlantıya tıklamanız veya hassas kişisel bilgileri iletmeniz için cezbediyor olabilir.
  2. Bilinmeyen veya olağandışı gönderenler. Kimlik avı e-postaları tanıdığınız birinden geliyormuş gibi görünse de, herhangi bir şey olağandışı görünüyorsa dikkatli olun. Şüpheniz olduğunda, e-posta adresinin beklediğiniz e-posta adresiyle eşleştiğinden emin olmak için gönderenin e-posta adresinin üzerine gelin. Bir e-posta veya web sitesinden emin değilseniz, şirkete bir telefon görüşmesi yapın. Herhangi bir kişisel bilgi içeren e-postalara yanıt vermeyin.
  3. Köprüler ve ekler. Bunlar özellikle bilinmeyen bir göndericiden alınmışsa önemlidir. Güvenli bir gönderenden geldiklerinden emin olmadığınız sürece bağlantıları veya ekleri asla açmayın. Bağlantıya tıklamak yerine bağlantı adresini yazın.
  4. Web adresinde yanlış yazım. Kimlik avı siteleri genellikle doğru siteye benzeyen ancak “1” yerine “l” yerine basit bir yazım hatası içeren web adresleri kullanır.
  5. Anında açılır pencereler. Hemen açılır pencereleri görüntüleyen web sitelerine, özellikle de kullanıcı adınızı ve şifrenizi isteyenlere karşı dikkatli olun. Kimlik avına karşı korumalı bir tarayıcı olan iki faktörlü kimlik doğrulama kullanın ve sistemlerinizin güvenliğini güncel tutun.