Kimlik avı nedir ve nasıl algılanır
İçindekiler:
- Kimlik avının ne olduğunu bilmek
- Kimlik avı türleri
- Çevrimiçi dolandırıcılık nasıl belirlenir ve önlenir
- Kimlik avını önlemek için yazılım
- Özel bir DNS hizmeti kullanma
- Tarayıcınızın kimlik avı listesini kullanın
- Bağlantıları kontrol etmek için siteleri kullanma
- Kendi bilgi ve becerilerinizi kullanın
- Son sözler ve sonuç
Kimlik avı nedir? Kimliğin çevrimiçi kimliğe bürünülmesi en yaygın sorudur. Ve bu, yıl boyunca çevrimiçi alışverişin heyecanı ve kaosuyla, alışveriş yapanların çeşitli çevrimiçi dolandırıcılıklara karşı savunmasız hale gelmesidir. En çok artan isabetlerden biri, kimlik avı e-postası yoluyla isabettir.
Kimlik avı, genellikle orijinallerle neredeyse aynı görünmek için yapılan sahte web siteleri aracılığıyla kimlik bilgilerini ve ödeme bilgilerini çalmak için kullanılan çok popüler bir çevrimiçi numaradır ve kullanıcıların bunları tanımasını zorlaştırır.
Kimlik avcıları, çevrimiçi alışveriş yapan kişilerin kullandığı web sitelerine erişmek için kimlik bilgileriyle ilgilenir ve veri hırsızlığına neden olabilecek kişisel olarak tanımlanabilir bilgileri (PII) tehlikeye atar.
2014 yılında, çevrimiçi alışveriş yapan kişiler, radardan yararlanan ve kurbanlarını orijinal sitedeki içeriğe göz atarken bırakan bir kimlik avı planı olan "Huyao Operasyonu" tarafından hedeflendi. Ancak daha sonra potansiyel kurbanlar bir kimlik avı sayfasına alındı ve ürünü kontrol etmeye ve satın almaya gittiklerinde ödeme bilgileri çalındı. Alıcı işlemi tamamladığında, meşru görünmesi için başarılı bir işlemin onay mesajını aldı.
Kişisel verilerin güvenliği ihlal edildikten sonra, saldırgan gelecekteki kimlik sahtekarlığı hedefleri olmak için bilgileri satabilir, kimliğinizi çalabilir veya diğer kişileri kaçırabilir.
İçindekiler dizini
Kimlik avının ne olduğunu bilmek
Kimlik avı terimi, İspanyolca'daki anlamı “pescar” olan İngilizce dilinde (“balık tutma”) başka bir kelimeden gelir. Ve bu kötü amaçlı yazılımın çalışması doğrudan bu sessiz sporla ilgilidir, çünkü bu yasadışı faaliyette baskın olan sabırdır.
Bilgisayar korsanları bir balık avı gezisinden başka bir şey yapmaz, çevrimiçi yüzlerce cazibesi başlatır ve daha sonra bu “ısırmayı” ya da daha teknik terimlerle birinin kötü niyetli bağlantıyı tıklamasını bekler.
Bu kancalar, sahte internet sayfaları, bankalardan ve finans kuruluşlarından gelen e-postalar, promosyonlar (genellikle saçma) veya "Cumartesi günü partinin fotoğrafları" gibi kişisel mesajlar gibi çeşitli biçimlerde gelir.
Lures yapmak, şüpheli olmayan bir kullanıcının tuzağı çiğnemesini beklemek ve o kişinin kişisel verilerini almak söz konusu olduğunda her şey gider.
Kimlik avı türleri
Kimlik avı internette o kadar sık gerçekleşir ki, saldırının değerlendirilmesine izin veren farklı türlerde zaten vardır. En yaygın ikisi:
- Kör Kimlik Avı: en iyi bilinen türdür, birinin tuzağa düşmesini umarak spam ve e-posta yoluyla toplu olarak atılan türdür; Mızrak Kimlik Avı: adından da anlaşılacağı gibi (İspanyolca'da "mızrak avcılığı"), bu tür saldırılar daha spesifiktir ve daha önce çalışılmış ve spesifik hedeflere ulaşmaya çalışır. Ayrıca, öncekinden daha ikna edici bir şekilde sunulmaktadır.
Çevrimiçi dolandırıcılık nasıl belirlenir ve önlenir
"Banka bilgilerinizi güncelleyin" veya "tebrikler, yeni bir milyonersiniz" gibi mesajlar ve çok dikkat çeken diğer benzer mesajları almayanlar.
Bu tür postalar e-posta kutularımızda rutin hale geldi ve internette çok yaygın bir darbe yapılandırdı: kimlik avı.
Kimlik avı tuzağına düşmemek için şu adımları kontrol edin:
- Favori alışveriş sitelerinize yer işareti koyun. İyi fırsatlar bulmak için arama motorlarını kullanmaktan kaçının. Aramanızı güvenilir alışveriş web siteleriyle sınırlandırmak, sahte bir web sitesinde oturum açma ve satın alma şansınızı azaltabilir; her zaman köprüleri kontrol edin. Bir URL'nin meşruluğunu kontrol etmek için, tıklamadan önce fare işaretçinizi gömülü bağlantının üzerine getirin. Sahte bağlantılar yanıltıcı olabilir, çünkü dolandırıcılar orijinal URL'den alakalı terimler içeren URL'leri kullanabilir; e-postalardan veya acil işlem gerektiren web sitelerinden uzak durun. Bazı mesajlar, bazı bağlantıları tıklamak veya kişisel bilgilerinizi ifşa etmek için umutsuz talepler içerecektir.Her zaman kredi kartı ekstrenizi kontrol edin. Kimlik avı dolandırıcılığına düştüğünüzü fark ederseniz, hemen tüm hesaplarınızın şifrelerini ve PIN'lerini değiştirin. Sahte e-posta adresleri normalde diğer şirketlerin yanı sıra Yahoo, Gmail, Hotmail gibi ücretsiz internet alan adlarıyla birlikte gerçek şirketlerin adlarını kullanır. Gönderenin tam adresini kontrol edin Bankalar ve işletmeler müşterilerine asla özel bir müşteri olarak veya takma ad kullanarak ad ve soyadıyla davranmaz. Övgü ve günlük dil konusunda dikkatli olun. Bu e-postalar resmi ve profesyonel olmalı, mesajın yazım ve dilbilgisi kurallarına bir göz atın. Sahte e-postalar genellikle bu tür hatalarla birlikte gelir. Sahte bir e-postadaki bir bağlantıyı tıklarsanız, sizinkinden farklı bir şifre deneyin. Sahte web siteleri normalde sağladığınız bilgileri kabul eder. Böyle bir durumda bu web sitesinden ayrılın. Düşük çözünürlüklü görüntüler. Web sitelerindeki düşük kaliteli logolar ve grafik öğeler, web sitesinin sahte olduğunun bir göstergesi olabilir.
Sosyal medyada dikkatli olun. Microsoft tarafından üretilen iki yılda bir yapılan güvenlik raporu, sosyal medyada kimlik hırsızlığında üstel bir büyüme tespit etti. Bu, insanları daha da yakınlaştırmanın yanı sıra, bu tür ağların da kendisini kötü niyetli kullanıcılar için yeni bir eylem kanalı olarak sunduğunu göstermektedir. Bu sitelerin bazılarının temiz ve güvenli bir yer olma hissi vermesine rağmen, gerçek şu ki birçok risk var. Bu nedenle, örneğin en kişisel bilgileri, telefonları ve e-posta adreslerini "kapatmanın" yanı sıra, bilinmeyen kişileri arkadaş olarak eklememek gibi bazı önlemler almak önemlidir.
Kimlik avını önlemek için yazılım
İnternet, temel olarak ne istersen yapmak için insanlık tarafından bilinen en iyi araçlardan biridir. Ancak Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, banka portalları ve diğer pek çok sitede aslında phish olan ikizler var.
Bir "phish", sık sık ziyaret edebileceğiniz güvenli bir site gibi görünmeye çalışan bir aldatmaca web sitesi için bir terimdir. Tüm bu sitelerin hesap bilgilerinizi çalmaya çalışmasına kimlik avı denir. Bazı siteleri bir kimlik avı olarak görmek çok kolay olsa da, diğerlerini tespit etmek o kadar kolay değildir.
İşte bu tür sahtekarlığa kurban gitmekten kaçınmak için kullanabileceğiniz dört farklı kimlik avı önleme yöntemi.
Özel bir DNS hizmeti kullanma
Gittiğiniz tüm sitelere erişebilmek için bir DNS çözümleme hizmetine ihtiyacınız vardır. Ekip, Facebook'un nerede olduğunu otomatik olarak bilmiyor (internet adresi veya IP adresi açısından), bu nedenle bu IP adresi için bir DNS çözümleme hizmeti istemesi gerekiyor. İyi olan şey, internet sağlayıcıları sayesinde tüm İnternet kullanıcılarının bu hizmete sahip olmalarıdır. Kötü haber şu ki, yaptıkları tek şey bu.
Ad çözümlemesi dışında, ISS'lerdeki DNS sunucuları başka bir şey yapmaz. Ancak, ad çözümlemesinden daha fazlasını yapan bazı bağımsız, özel DNS şirketleri vardır.
Siteleri içerik ve kötü amaçlı yazılım / kimlik avı sorunlarına göre filtreleyebilirler. Bunu yapabilen birçok hizmet var, ancak en popüler olanı OpenDNS.
Tarayıcınızın kimlik avı listesini kullanın
Modern tarayıcıların kimlik avı listesi sunduğunu biliyor muydunuz? Tarayıcılar, muhtemelen bir kimlik avı sitesi olup olmadığını görmek için bu listeyle ziyaret ettiğiniz siteyi kontrol eder. Öyleyse, tarayıcınız size kırmızı renklerle büyük bir sayfa göstererek riskler konusunda sizi uyarmaya başlayacaktır.
Bağlantıları kontrol etmek için siteleri kullanma
Bir bağlantı sunulur, ancak üzerine tıkladığınızdan emin değilseniz, kopyalayabilir ve birkaç farklı sitede kontrol edebilirsiniz. Bunlar, kötü amaçlı yazılım ve kimlik avı da dahil olmak üzere bu sitelerle ilgili bir sorun olup olmadığını söyleyebilir. Bu sitelerin bazıları aşağıdaki gibidir:
- AVG TehditleriKaspersky VirusDeskScanURLPhishTankGoogle Şeffaflık Raporu
Kendi bilgi ve becerilerinizi kullanın
Bu işe yaramaz tavsiye gibi gelebilir, ancak kimlik avı sitelerini tespit etmek için kendi yeteneklerinizi kullanmak da kullanışlı olabilir. Dolandırılmak üzere olup olmadığınızı görmek için aramanız gereken birkaç şey var:
- Güvenli bir bağlantı bulun. Bu genellikle adres çubuğundaki yeşil bir alanla birlikte URL'deki https ile tanımlanır. URL'nin alan adına bakın. URL alan adının ne olduğunu bilmiyorsanız, bir örnek: Profesyonel İnceleme alanı profesionalreview.com, PayPal alanı paypal.com vb. Alan adının garip bir şey değil, olması gerektiği gibi olduğunu kontrol edin. Sitenin kendisine bakın. Alıştığınız siteye tam olarak benzemiyorsa, bir aldatmaca sitesi olabilir. Yeni bir sekme açıp sitenin açık olduğunu düşündüğünüz ana sayfasını ziyaret ederek (mümkünse) iki kez kontrol edebilirsiniz. Oldukça farklıysa, muhtemelen bir kimlik avı sitesidir.
Son sözler ve sonuç
Yukarıdaki güvenlik ipuçlarını izlemeye ek olarak, işletim sistemlerinizi ve güvenlik yazılımınızı güncel tutmalısınız.
Sanal dünyada, suç tehdidi gezegenin herhangi bir yerinden gelebilir. Şimdi tehdit küreseldir ve çevrimiçi güvenliğinizi korumak için doğru şeyin yapıldığından emin olmanız gerekir.
Bu kimlik avı koruması araçları ve ipuçlarıyla, kimlik avı girişimlerini algılamak ve önlemek için iyi bir donanıma sahip olacaksınız. Bu nedenle, çok daha güvende olacaksınız ve hesap bilgileriniz gizli kalacak. Bu ipuçları ve doğru programları ile, neredeyse internette aldatmaca her türlü düşebilir.
Yeni gelir vergisi kimlik avı
Gelir tablosundaki yeni kimlik avı, kullanıcıların güvenliğini tehdit ediyor, bu hileli uygulamanın ayrıntılarını biliyor ve dolandırılmıyor.
Kimlik avı yoluyla google ve facebook'tan 100 milyon dolar çalıyorlar
Google ve Facebook kimlik avı saldırısı geçirdi ve Litvanyalı hırsız Evaldad Rimasuskas 100 milyon dolarlık yağma aldı
“Facebook ile bağlan”: sosyal ağ imajını kullanan yeni kimlik avı
“Facebook ile Bağlan”: Sosyal ağın imajını kullanan yeni kimlik avı. Bu yeni kimlik avı saldırısı hakkında daha fazla bilgi edinin.