Günümüz dünyasında İnternet, dilimlenmiş ekmek kadar yaygın hale geliyor. Çoğu insan bunu e-posta göndermek, bilgilere göz atmak, bankacılık işlemlerini gerçekleştirmek ve alışveriş yapmak için kullanır. Bu nedenle, bazı insanların teknolojiyi koşer olmayan amaçlarla benimsemeleri şaşırtıcı olmamalı. Özellikle kimlik avı dolandırıcılıkları önemli bir sorundur. Neyse ki, kimlik hırsızlığının bir sonraki kurbanı olmaktan kaçınmak istiyorsanız, kendinizi zarar görmekten korumanın yolları vardır.
Kimlik avı (belirgin balıkçılık) tam olarak nedir? Kimlik avcıları e-posta, marka ele geçirme ve korkutma taktiklerini, bilgisiz kişileri hazırlıksız yakalamak ve özel bilgilerini çalmak için kullanır. Genellikle bu dolandırıcılar, uzun bir alıcı listesine bir sürü spam e-posta göndererek çalışırlar. Her mesaj, eBay gibi güvenilir bir şirketten veya büyük bir bankacılık kurumundan geliyormuş gibi görünecek şekilde yapılır.
E-postanın ikinci unsuru duygularınıza hitap etmeyi içerir. Gönderen, bu hedefe ulaşmak için mümkün olan en kısa sürede düzeltilmesi gereken bir sorun veya kriz olduğunu iddia ediyor. E-postalar acil, profesyonel bir dil kullanır ve kişisel bilgiler ister. Hatta sizi, istenen verileri girmenizin istendiği sahte bir web sayfasına yönlendirebilirler.
Sahte web sitesini ziyaret ederseniz, gerçek gibi görünebilir ve çoğu zaman web sitesinin yasal olmadığı gerçeğini gizlemek için gerçek URL bile maskelenir. Web sitesi, sorunu çözmek için sosyal güvenlik numaralarını, hesap numaralarını, şifreleri ve diğer hassas bilgileri içerebilecek gizli bilgileri sağlamanızı ister. Kimlik avcıları girişimlerini, denizdeki birkaç balığın kandırılarak e-postanın ve web sayfasının gerçek olduğuna inandırılacağı ve kişisel bilgilerini hatalarını fark etmeden çok geç olana kadar vereceği ümidine dayandırır.
Ne yazık ki, kimlik avcıları kişisel bilgilerinizi elde etmek için casus yazılım virüsleri yerleştirmek gibi daha sinsi taktikler uygulamaya başlıyor. Genellikle bu virüsler, hassas verilerinizi kolayca yakalayana kadar uykuda kalacak şekilde tasarlanmıştır. Virüs bilgisayar sisteminize girdiğinde, İnternet etkinlikleriniz izlenir, böylece belirli bir siteyi (örneğin, oturum açmanızı gerektiren bir siteyi) ziyaret ettiğinizde virüs harekete geçer ve sizi sahte bir siteye yönlendirir veya tuş vuruşlarınızı kaydeder. ilgili şifreleri, hesap numaralarını ve diğer bu tür bilgileri girerken. Virüs ve casus yazılım koruma yazılımınız yoksa, casus yazılım virüsüyle sözleşme yapmak çok gerçek bir tehdittir.
Kimlik avı dolandırıcılıklarındaki artış karşısında, mümkünse bunlardan nasıl kaçınılacağını öğrenmek gerekir. Ama iyi haberler var. Sadece birkaç basit önlemi uygulayarak kimlik avı kurbanı olmaktan kurtulabilirsiniz:
İstenmeyen e-postalar ve sahte web siteleri hakkında bilgi sahibi olmak, bir kimlik avı girişiminin kurbanı olmaya karşı korunmanın en iyi yollarından biridir. Neye dikkat etmeniz gerektiğini biliyorsanız ve sahte e-postalardaki temel faktörleri fark ederseniz, kimliğinizi olabildiğince güvende tutabilirsiniz. Örneğin, spam e-postalar şirketin logosunu içerebilir ve resmi görünebilir, ancak yakından baktığınızda dolandırıcıları uzaklaştırabilecek birkaç uyarı işareti vardır. Bazen e-postalarda yazım hataları olabilir veya dil kulağa pek doğru gelmiyor. Ancak en iyi gösterge, meşru şirketlerin sizden asla hesabınızı doğrulamanızı veya hesap bilgilerinizi e-posta yoluyla göndermenizi istememesidir. Hesabınızla her şeyin güvende olduğundan emin olmak istiyorsanız, kendinizi web sitesine yönlendirin (şüpheli e-postadaki hiçbir bağlantıya tıklamadan) ve işleri kontrol etmek için doğrudan giriş yapın veya gönderenin kimliğini ve gerçeği onaylamak için arayın talebin. Bilgileri çevrimiçi göndermeyin.
İkincisi, bir e-postanın aciliyetinden korkmayın veya ikinci bir düşünce olmadan hemen cevaplama konusunda baskı altında hissetmeyin. Şüphelenmeyen insanlardan özel bilgiler elde etmenin bir yolu olarak kimlik avı söz konusu olduğunda korkutma taktikleri yaygındır. Genellikle e-posta, siz gerekli verileri sağlayana kadar hesabınızın kapatılacağını bildirir, ancak gerçekte kuruluşlar bu şekilde iş yapmazlar. Yine, hesabınızla ilgili endişeleriniz varsa, konuyu doğrulamak için doğrudan kurumu arayın.
Genel bir e-posta isteği, kimlik avı dolandırıcılığının başka bir göstergesidir. Dolandırıcılar çok sayıda kişiye spam gönderme eğiliminde olduğundan, gönderdikleri e-postalar genellikle kişiselleştirilmez. Bankanızdan veya başka bir resmi kuruluştan gelen gerçek e-postalarda adınız bulunur.
E-posta mesajına gömülü bir bağlantıya asla tıklamayın. Web tarayıcınıza yazıp doğrudan ziyaret ederek siteyi her zaman kendi başınıza ziyaret edin. Bu, yasal bir siteye ulaşmanızı sağlar, bu noktada giriş yapabilir ve hesabınızın durumunu kontrol edebilirsiniz.
Ve asla e-postada bulunan bir formu doldurarak gönderene gizli bilgi göndermeyin. Yine, sağduyunuzu kullanın ve bilgileri telefonla veya doğrudan web sitesini ziyaret ederek gönderin.
Kredi kartı numaralarını ve diğer önemli verileri bir web sitesi aracılığıyla çevrimiçi olarak girerken, sitenin gerçek olup olmadığını ve bilgileri güvence altına almak için şifreleme kullandığını kontrol edin. Tarayıcınızın bir köşesinde kilitli bir simge arayarak bunu doğrulayabilirsiniz. Web adresi ayrıca bir http yerine https ile başlamalıdır.
Ancak dikkatli olun: Bazı kimlik avı siteleri web sayfalarına sahte kilit simgeleri yerleştirir. Deneyimsiz web sörfçüleri için bu etkili bir numara olabilir. Bu tuzağa düşmekten kaçınmak için, kilit simgesinin gerçek web sayfası yerine tarayıcı pencere çerçevesinde bulunduğundan emin olun. Ayrıca, güvenli bir sitenin bir sitenin yasal olduğunu garanti etmediğini de unutmayın. URL maskeleme teknikleri, sahte adreslerin gerçek güvenli şirketlere ait gibi görünmesini sağlayabilir. Sitelerin gerçekliğinden şüphe duyuyorsanız, site sahibini arayın.
Dolandırıcılardan kaçmanın bir başka yolu da tarayıcınızı ve işletim sisteminizi güncel tutmaktır. Tüm yamaları ve yükseltmeleri indirip kurun, böylece en son güvenlik güncellemelerine kapılırsınız.
Mükemmel bir kişisel güvenlik duvarı, antivirüs yazılımı, antispyware yazılımı ve antispam koruması kurun. Bu programlar, önünüze çıkan e-posta kimlik avı dolandırıcılıklarının miktarını azalttığı ve kötü amaçlı virüsleri uzakta tuttuğu için, bir kimlik avı saldırısının kurbanı olma şansınız olmayacak.
Bu kurallara uyuyorsanız ve yemden nasıl uzak duracağınızı biliyorsanız, bir kimlik avı dolandırıcılığına kapılmaktan kurtulabilirsiniz. Kimlik avından haberdar olduğunuz ve oyundan bir adım önde olduğunuz sürece, taktikler zamanla geliştikçe daha güvenli sularda yüzeceksiniz.
GIPHY App Key not set. Please check settings