Kimlik Avı Nedir ve Bu E-postalara Düşmekten Nasıl Kaçınılır?
Çeşitli / / December 02, 2021
Doğrudan konuya dalmak, Kimlik Avı temelde bir bir kullanıcıya e-posta gönderme meşru bir firmayla ilişkili olduğunu iddia ediyor, ancak sahne arkasında birinin kaçtığı bir dolandırıcılık gizli kişisel bilgilerinizi alın. E-posta genellikle aynı işletmenin yasal bağlantısına çok benzeyen bir bağlantı içerir.
Ayrıca sayfa, orijinal sayfayla eşleşen tüm öğelerle aynı görünecektir. Çoğu zaman, bu e-postalar, oturum açma kimlik bilgilerinizi kullanarak sahte web sayfasına giriş yapmanızı gerektirir. Ancak sayfa sahte olduğundan, bağlantı sahte olduğundan ve e-postanın tümü sahte olduğundan, şifrelerinizi bir tepside dolandırıcıya teslim ediyor olacaksınız.
Bu bağlantıya tıklayın (GÜNCELLEME: Bu dosya artık mevcut değil) ve bir göz atın. Giriş kimliğinizi ve şifrenizi soran otantik bir Facebook giriş sayfası göreceksiniz. Ancak URL'ye baktığınızda, bunun Facebook ile yakından ilgili bile olmadığını göreceksiniz. Lütfen bu sayfanın benim tarafımdan Dropbox'ta yalnızca eğitim amacıyla barındırıldığını unutmayın.
Bu sahte sayfalardaki ayrıntılar, yalnızca banka hesap bilgileri ve kredi kartı numaraları için e-posta adresi ve şifre. Tuzağa düşmek için biraz dikkatsizce hareket etmek yeterli olduğundan, oltalama kurbanları her geçen gün katlanarak artıyor.
Kimlik Avı ile Mücadele
Kimlik avı ile mücadelenin anahtarı her zaman tetikte olmaktır. İnsanların bu tuzaklara düşmesinin en büyük nedeni, sayfanın URL'sine dikkat etmemeleridir. Ayrıca, hiçbir bankacılık şirketi veya başka bir yerleşik firma, talebi başlatmadığınız sürece, kredi kartı bilgilerinizi vermenizi veya giriş şifrenizi değiştirmenizi isteyen e-postaları asla çekmez.
Bu tür ayrıntıları vermenizi gerektiren e-postalar alırsanız, her zaman sayfanın URL'sine ikinci kez bakın ve bunu kuruluşun resmi URL'siyle çapraz kontrol edin. Sayfa aynı alan adından veya alt alan adından değilse asla bilgilerinizi vermeyin. Hakkında ayrıntılı bir makaleyi zaten ele aldık şüpheli bağlantıları belirleme yolları.
Dahası, birçok antivirüs aracı var kimlik avıyla mücadele etmek için tarayıcı uzantıları yükleyen. Bu uzantılar, farklı kaynaklardan veri toplar ve bunlardan birine girdiğinizde sizi uyarmak için olumlu kimlik avı web sitelerinin bir listesini oluşturur. Bu araçlar çok yardımcı olabilir, ancak yine de %100 güvenlik sağlamazlar.
Nasıl katkıda bulunabilirim
Birçok e-posta hizmeti, yıllardır kimlik avı ile mücadele ediyor ve siz de bunun bir parçası olabilirsiniz. Yapmanız gereken tek şey, phishing e-postasını sisteme bildirmek, böylece e-postayı veritabanlarına dahil edebilmeleri ve phishing ile daha iyi mücadele edebilmeleri.
Örneğin, Gmail'de yanıtla düğmesinin yanındaki ok düğmesini tıklayıp açılır menüden seçeneği belirleyerek bir e-postayı kimlik avı olarak bildirebilirsiniz.
Çözüm
Bitirmeden önce, kişisel bilgilerinizi bir e-postaya göndermeden önce söylemek istediğim tek şey şudur: veya e-postadaki bir web sayfasına, telefonla kuruluşla kontrol edin ve postanın gönderildiğinden emin olun. yasal. Doğrudan telefon görüşmesi her zaman daha iyi bir seçenektir.
En İyi Resim Kredisi: benStok fotoğraf | Microsoft İş Ortağı