Kimlik avı, bir kişiyi kişisel ve gizli bilgileri vermesi için kandırmak amacıyla meşru bir şirket veya kuruluştan olduğu iddia edilen sahte e-posta iletileri gönderme uygulamasıdır. Bu bilgiler bir kullanıcı kimliği, şifre, kredi kartı numarası ve hatta bir Sosyal Güvenlik numarası içerebilir. Kimlik avı, en temel düzeyde bir kimlik hırsızlığı biçimidir. En hızlı büyüyen siber suçlardan biridir ve Phishing e-postası alan 20 kişiden 1’inin buna kişisel bilgileriyle yanıt vereceği tahmin edilmektedir. Bu Kimlik Avı mesajlarını gönderen suçlular yaptıkları işte iyi olduklarından, bir Kimlik Avı e-postasını tanıyabilmeniz önemlidir, böylece taleplerine yanıt vermeyip kimlik hırsızlığının kurbanı olursunuz. Aldığınız iletinin yalnızca bir Kimlik Avı keşif gezisi olabileceğine dair birkaç işaret aşağıda verilmiştir.
E-posta mesajı geneldir. Kimlik avı e-postaları binlerce kişiye toplu olarak gönderilir, bu nedenle Sayın Değerli Müşterimiz gibi genel bir karşılama mesajı görürsünüz ve doğrudan adınızla size gönderilmez.
Mesaj yanlış bir aciliyet duygusu veriyor. Kimlik avı e-postaları, alıcıyı anında harekete geçirmek için özel olarak geliştirilmiş ve tasarlanmıştır. Mesaja yanıt vermek için ikna edici bir neden yoksa, cevap vermeyeceksiniz. Ancak, istenen bilgileri sağlamamanın bir sonucu olacağına dair bir korku varsa, hızlı hareket etme konusunda motive olabilirsiniz.
Bir Phishing e-postasının yarattığı bu korku, aciliyet ve hatta panik, konu satırıyla başlar. İşte gerçek Kimlik avı mesajlarından birkaç örnek:
Çevrimiçi Uyarı: Çevrimiçi Hesap Engellendi
Dolandırıcılık Raporu
Kredi Kartı Reddedildi Bildirimi
Yetkisiz Hesap Erişimi
Mesajın metni, başlangıçtaki aciliyet duygusuna dayanır. Bilgilerinizi doğrulamazsanız, bir mesaj hesabınızın 24 saat içinde kapatılacağını belirtebilir. Bazen mesajlar, banka hesabınızda şüpheli bir etkinlik olduğunu veya istenmeyen bir web sitesi tarafından kredi kartınızdan ücret alındığını belirtir.
Kimlik avı e-postaları gönderen suçlular, aldatmacalarını yeni bir seviyeye taşıdı. Artık insanlar, iletiye yanıt verdikleri için ödül sunan Kimlik Avı iletileri alıyor. En yeni kimlik avı dolandırıcılığı, bir yerde bir hediye kartı kazandığınızı belirten bir mesajdır (JC Penney, Circuit City ve Spor Otoritesi son zamanlarda olmuştur) ve hediyenin nerede olabileceği hakkında bilgi sağlamak için e-postadaki bağlantıya tıklamanız gerekir. gönderilecek. Diğer kimlik avı e-postaları, bağlantıya tıklayarak ve istenen bilgileri sağlayarak dolandırıcılıktan korunma programına ücretsiz kayıt olanağı sunar.
Mesaj özellikle bunun bir aldatmaca olmadığını belirtir. Ördeğe benziyorsa ve ördek gibi şarlatansa, bu nasıl söylenir? Meşru mesajların aşikar olanı ifade etmesi gerekmez.
Bilgilerinizin doğrulanması için bir talepte bulunulur ve bunu yapmanız için size bir bağlantı sağlanır. Kimlik avı e-postaları, alıcıyı gizli bilgileri vermesi için kandırmak için bazı taktikler kullanır. Bu talep genellikle mesajda yaratılan yanlış aciliyet duygusuyla bağlantılıdır. Bağlantı sizi otantik görünümlü bir siteye götürecek ve sizden belirli kişisel bilgileri girmenizi isteyecektir. Bir hata yaptığınızı anlarsanız ve bir Kimlik Avı web sitesine geri dönmeye çalışırsanız, muhtemelen bulamayacaksınız. Bir Phishing web sitesinin Aralık 2004’teki ortalama ömrü 6 gündü.
Tıklamanız ve bilgi vermeniz için e-posta mesajına dahil edilen bağlantı yasal görünebilir, ancak değildir. Çoğu zaman suçlular, orijinal web sitesiyle hemen hemen aynı adı taşıyan bir web sitesi oluşturur. Doğrula kelimesini ekleyebilir veya şirket adıyla birlikte başka bir kelime kullanabilirler. Bir e-postadaki bir köprüyü asla tıklamamalısınız, özellikle de onu size kimin gönderdiğini bilmiyorsanız.
Kendinizi kimlik hırsızlığından ve kimlik avı dolandırıcılığından korumak söz konusu olduğunda bilgi güç olabilir. Bir suçlunun bilgilerinizi çalmak için yapabileceği hilelerin farkında olun ve onlara kurban gitmeyin.
GIPHY App Key not set. Please check settings