• Türkiyenin ilk ve tek Web Hosting Frumuna Hoşgeldiniz, Web sitemizde Tüm üye ve ziyaretçilere açık olarak hiç bir beklenti olmaksızın Hosting, Domain, Server vb konularda Döküman paylaşımı yapmaktayız, Desteklemek ve aramıza katılmak için kayıt olmanızı tavziye ederiz :)

Kimlik Avı: Kendinizi Nasıl Korursunuz?

Slaweally

Administrator
Yönetici
Katılım
3 Eki 2022
Mesajlar
160
Tepkime puanı
25
Yaş
32
URL
alicomez.com
Tüm dünyada binlerce insan, pandemi/pandemi sonrası yaşam nedeniyle çevrimiçi olarak daha fazla zaman geçiriyor ve en gelişmiş teknolojik güvenlik özelliklerine rağmen şirketler hala saldırılara karşı savunmasız durumda. Bilgisayar korsanları kurumsal güvenlik açıklarının kapsamını genişlettikçe, ortalama bir tüketici genellikle kimlik avı yoluyla yapılan siber saldırıların hedefi olabilir.

Kimlik Avı Nedir?

Kimlik avı, bilgisayar korsanlarının sizi kötü amaçlı bir web sitesini ziyaret etmeniz, bozuk bir dosya indirmeniz veya bir iş ağına veya kişisel bilgilerinize erişmek için bu bilgileri kullanmadan önce parolanızı teslim etmeniz için özenle hazırlanmış e-postaları kullanan güvenilir bir kişi gibi göründüğünde gerçekleşir.

Kimlik avının en yaygın yollarından biri, kullanıcıları bir bağlantı veya ekle etkileşime girmeye ikna etmek için hikaye anlatma sanatını kullanmaktır. Bunlar, aşağıdaki gibi taktikleri içerebilir:

  • Sahte fatura dahil
  • Kişisel bilgileri doğrulamanızı istemek
  • Hesabınız veya ödeme bilgilerinizle ilgili bir sorun olduğunu iddia etme
  • Şüpheli bir etkinlik veya oturum açma girişimi hakkında sizi bilgilendirmek
  • Ödeme göndermek için bir bağlantıya tıklamanızı istemek

Bir Saldırı Nasıl Tespit Edilir

Kimlik avı dolandırıcılığından kaçınmanın en iyi yolu, bir kullanıcının karşılaşabileceği farklı kimlik avı saldırı türlerini öğrenmektir. Bilgisayar korsanları genellikle çalışanlara kimlik avı yapma konusunda daha başarılıdır çünkü onlar günlerinin çoğunu bağlantıları tıklayarak ve iş için dosya indirerek geçirirler. Dolandırıcıların kullanıcıları e-postalarıyla etkileşime geçmeye ikna etmek için kullandıkları yanıltıcı bilgilere birkaç örnek:

  • Sahte gönderim veya teslimat bildirimleri
  • Sahte satın alma onayları ve faturalar
  • kişisel bilgi talepleri
  • Cazip ödül vaatleri
  • Hayır kurumu veya hediye kartı dolandırıcılığı
  • Acil veya tehdit edici dil kullanımı
  • Beklenmeyen e-postalar
Bunlar, bir dolandırıcının sizi bir bağlantıya tıklamanız veya tehlikeli bir eki açmanız için kandırmaya çalışacağı yollardan yalnızca birkaçıdır. Bir e-postanın güvenli olup olmadığını belirlemeye çalışırken her zaman birkaç önemli ayrıntıya dikkat etmek istersiniz. Aşağıdaki gibi faktörlere bakın:

  • E-postayı kim gönderiyor- Göndereni hemen tanımazsanız, kişi veya işletme adının doğru yazılıp yazılmadığını görmek isteyeceksiniz. Şüpheli bir göndericiyi tanımlamanın başka bir yolu, net bir e-posta adresi yerine bir grup rastgele karakter olduğunu görmektir.
  • Amaçlanan alıcı kim?- Bilgisayar korsanları, kuruluşunuzdaki özel şirket ayrıntılarına erişimi olabilecek alıcıları hedefleyebilir. Finans, müşteri verileri veya fikri mülkiyet gibi gizli bilgileri yöneten bir kişiyseniz, lütfen bilgisayar korsanları için birincil hedef olduğunuzun farkında olun.
  • Konu Satırı- Bir e-postayı açmadan veya yanıtlamadan önce daima konu satırını inceleyin. Akredite bir işletme veya kurumdan dilbilgisi veya yazım hataları görmek, genellikle şüpheli bir e-postanın açık bir göstergesidir.
  • Şüpheli bağlantılar veya ekler- Kimlik avı e-postaları genellikle sizi bozuk veya gerçek bir URL olmayan bir sayfaya yönlendiren giden bağlantılar içerir. E-postadaki herhangi bir bağlantının üzerine gelin ve meşru görünüp görünmediğine bakın, bağlantıyı tanımıyorsanız tıklamayın.
  • E-postadaki içeriğin türü – E-postanın genel havasını inceleyin. Bir e-postayı yanıtlamadan veya e-postayla etkileşimde bulunmadan önce her zaman içeriği netlik ve dilbilgisi açısından okumalısınız.
Hepimiz evden çalışmaya devam ettiğimiz için şüpheli veya istenmeyen e-postaları açmamanızın sizin ve şirketinizin bilgilerinin güvenliği için son derece önemli olduğunu unutmayın.

Kimlik Avı Saldırılarından Kendinizi Nasıl Korursunuz?

E-posta sağlayıcımızın mükemmel olduğunu ve şüpheli veya aranan e-postaları otomatik olarak filtreleyeceğini düşünmek isteriz, ancak durum her zaman böyle değildir. Dolandırıcılar, istenmeyen e-posta filtrelerini alt etme konusunda daha iyi hale geldi ve bu da onların gelen kutunuza ulaşmalarını kolaylaştırıyor. Kimlik avı saldırılarını önlemek için birkaç ekstra koruma katmanına sahip olmak her zaman iyi bir fikirdir.

  • Herhangi bir bağlantıya tıklamadan önce düşünün!
  • Bilgisayarınızın güvenlik yazılımının güncel olduğundan emin olun.
  • E-postalarda bulunan bağlantılar yoluyla kişisel veya finansal bilgilerinizi paylaşmayın.
  • Çok faktörlü kimlik doğrulamayı kullanarak hesaplarınızı koruyun.
  • Dikkatli olun ve açılır iletişim kutularına tıklamaktan kaçının.
Şirketiniz mümkün olan tüm uyarıları ve kurumsal eğitimi sağlayabilir, ancak kimlik avını gerçekleştiği anda tespit etmek ve tanımak için gereken adımları atmazsanız, özel bilgilerinizin güvenliğini tehlikeye atabilirsiniz.

Bir Kimlik Avı Saldırısından Şüphelenirseniz Ne Yapmalısınız?

Bir kimlik avı saldırısına uğradığınızdan şüpheleniyorsanız, özellikle de bir iş bilgisayarı veya e-posta adresi kullanıyorsanız, derhal BT departmanınıza haber verin. Bir spam göndericinin, Sosyal Güvenlik Numarası veya banka bilgileriniz gibi kişisel bilgilerinize veya ayrıntılarınıza sahip olduğundan şüpheleniyorsanız, Identitytheft.gov ile iletişime geçin . Çevrimiçi çalışırken ilk önceliğinizin, bilgilerinizi her zaman dolandırıcılara karşı güvende tutmak olduğunu unutmayın.

Bluehost ile Haya​

 
Üst Alt