Bugüne kadar, tüm internet kullanıcıları veya neredeyse hepimiz, sözde bankamızın, PayPal hesabımızın, Amazon hesabımızın, Netflix hizmetinin ve benzerlerinin "hesabımızı bloke ettiği" bir e-posta aldık.
Bu e-postaların çoğunda, kullanıcının bu hesabın engellemesini kaldırabilmesi ve verileri kurtarabilmesi için doğrudan e-postanın orta kısmında bulunan bir bağlantıdan erişmesi gerekir. neredeyse kesin olarak karşı karşıyayız Kimlik avı saldırısı veya kimlik hırsızlığı yoluyla bir saldırıdan önce daha konuşma diliyle söylenmiştir.
Kimlik avı nedir?
Bu saldırılardan birini alan herkesin neden bahsettiğimizi hızlı, doğrudan ve çok fazla sapma olmadan anlaması için basit bir şekilde açıklayacağız: kimlik avı, verileri çalma girişimidir bankacılık, şifreler, video ve ses akışı hizmetleri, App Store veya Google Play gibi uygulama mağazası hesapları vb. olabilir. Bu çok doğrudan açıklama ile bir konuda net olduğumuzu söyleyebiliriz, kimlik avı bizim için iyi bir şey değil.
Parolalar ne olursa olsun, kişisel verileri çalmaya yönelik bariz bir girişimden açıkça bahsediyoruz. Bazı bu saldırılar doğrudan konuya giriyor ve bizden gerçekten yapmadığımız bir satın alma işlemini iptal etmemizi veya yapmadığımız "X" euro, dolar veya benzeri bir ücret talep edecekler.
Her durumda, bu e-postaların amacı bu hassas verileri ele geçirin ve bir şekilde ondan yararlanın içerik/eğlence hesapları söz konusu olduğunda hesaplarımızı başkalarına satmak ve diğerlerinde bankacılık kuruluşlarının kimlik hırsızlığı durumlarında olduğu gibi doğrudan hesaplarımızı boşaltmak.
Kimlik avı nasıl önlenir?
Bir diğer önemli soru da şu: Kimlik avını nasıl önleyebiliriz? Pekala, bu saldırılardan kaçmak zor gibi görünse de, e-posta hesabımız üzerinden saldırılar hakkında konuştuğumuzda sandığımızdan çok daha kolay.
Bu tür saldırılardan kaçınmak için yapmamız gereken ilk şey sağduyu sahibi olmaktır. Evet, siber saldırganların kurduğu tuzağa düşmeden önce soğuk davranmalı ve mesajı birkaç kez okumalıyız, burada acele etmeye veya korkmaya değmez, çünkü bu bizi bağlantıya tıklayarak ve bu savaşı kaybederek aldatmaya götürecektir.
Aldığımız mesajı okuduktan sonra, "bizden ücret almak istedikleri" bu uygulamayı gerçekten kullanıp kullanmadığımızı, banka hesabımızda herhangi bir hareket yapıp yapmadığımızı veya gerçekten anlaşmalı hizmetimizin olup olmadığını düşünmeliyiz. ödemediğimiz için bizi kesmek istiyorlar" .
Kullanıcıları kandırma yöntemi, sunum açısından daha ustaca ve daha iyi hale geliyor. Geçmişte, bu tür saldırılar, belirgin yazım hataları ve hatta Google Çeviri'den doğrudan çevirilerle çok daha sertti. bizi aldatmaya çalışmak için dilimize. Günümüzde tüm bunlar çok geliştirildi ve zaman zaman kimlik avından kaçınmaya çalışmak zor olabilir.
Kimlik avını önlemenin en iyi yolu, doğrudan e-postanın bize geldiği hizmet veya bankayla iletişime geçmektir, ancak bu bilgisayar korsanları tarafından aldatılmamak için başka, daha kolay bir yol daha vardır. Bu durumda yapmamız gereken bize ulaşan e-postanın göndericisini kontrol edinİçerikte bize bahsettikleri firma, kurum veya hizmet ile kesinlikle ilgisi yoktur.
E-posta hesaplarımıza bu tür saldırılar için özel bir filtre olmadığını unutmayın, bu nedenle şüpheli bir e-posta gördüğümüzde sağduyulu davranın Bizi iyi bir baş ağrısından kurtarabilir.
Kimlik Avı Örnekleri
Çoğu durumda açık kimlik hırsızlığı girişimleri buluyoruz ve bunları bir bağlantıdan onaylayarak banka hesap bilgilerimizi doğrulamamızı istiyorlar... Bu pek çoğumuzun aldanmayacağı bir eylem denilebilir ama binlerce kullanıcı aldatıldı Bu tür mesajlarla günlük olarak, ya postanın ayrıntılarına bakmadıkları için ya da doğrudan hesaplarını kaybetme korkusu nedeniyle.
Apple, genellikle saldırganların hedefinde olan firmalardan biridir.. Bu şirket, dünyanın en büyük uygulama mağazalarından birine sahip ve bu, saldırıların en masum olanlara odaklandığı bir altın madenini gören taklitçiler için güçlü bir nokta. Gerçek olmayan satın alınan bir uygulama, sahip olmadığınız bir uygulama aboneliği veya hatta ona karşılık gelen bağlantısıyla elde edilmemiş bir ödül, en çok resmedilenleri tuzağa düşürebilir.
Her zaman e-posta gönderenleri kontrol edin
Bu saldırıları önlemek için, e-postanın bize gönderildiği e-posta adresini her zaman kontrol etmekten daha iyi bir önlem yoktur. Evet, ilk başta saçma bir önlem gibi görünebilir ama en etkili olanıdır. kimlik avı saldırılarıyla mücadele. Bu işlemi gerçekleştirmek kolaydır, çok uzun sürmez ve bize e-postayı gönderen kişinin kimliğimizi taklit etmesini ve tüm verilerimizi saklamasını sağlar.
Gerçekten çok basit. sadece yapmalıyız bir şey çok normal görünmediğinde aldığımız mesajı yanıtla'yı tıklayın ve o mesajı kime geri gönderdiğimizi görün, işte o zaman adresin uyuşmadığını ve tam bir phishing saldırısına maruz kaldığınızı fark ediyorsunuz.
Bazı şirketlerin kimlik avını bildirecek hesapları var
Bir phishing saldırısından önceki en yaygın şey, olanları bildirmek için doğrudan varlık, şirket veya şirketle iletişim kurmaktır ve bazı durumlarda bu şirketlerin bildirimimizi yapmak için kendi e-posta hesapları bile vardır. Teknoloji şirketi durumunda Apple'ın bunu bildirmek için kullanılabilecek iki hesabı var ve bunun için süreci sizinle paylaşıyoruz:
- Apple'dan gelmiş gibi görünen bir e-posta alırsanız ve bunun bir adres sahteciliği girişimi olduğundan şüpheleniyorsanız, şu adrese gönderin: Reportphishing@apple.com
- İCloud.com, me.com veya mac.com'da gelen kutunuza gelen istenmeyen e-postaları veya diğer şüpheli e-postaları bildirmek için şu adrese gönderin: suistimal@icloud.com
- iMessage aracılığıyla aldığınız istenmeyen postaları veya diğer şüpheli e-postaları bildirmek için, İstenmeyen Posta'ya dokunun ve mümkün olan en kısa sürede bildirin
Elbette birçok şirketin, resmi web sitelerinde, kullanıcı verilerini çalmak için bu yanlış kullanımları bildirmek için bir e-posta adresi ve hatta belirli bir bölümü vardır. Onları bu konuda bilgilendirmek, harekete geçmeleri ve olabilecek bu tür mesajları ortadan kaldırmaya çalışmaları için en iyisidir. gerçek bir baş ağrısı daha az dikkatli kullanıcılar için. Mesajı şirkete, bankaya veya benzeri yerlere iletmek için birkaç dakika zahmet etmek, bu saldırılardan etkilenen diğer kullanıcılar için iyi olabilir.
Yetkili makamlara gidin kimlik avı girişimini paylaşma Ülkenizin polisinin resmi Twitter hesaplarında başkalarının tuzağa düşmemesi için yapabileceğiniz en iyi katkılardan biri olabilir. Çoğu zaman, olanları iletmek gibi basit bir gerçek, ağlar tarafından paylaşılabilir ve diğer kullanıcılar bundan faydalanır.
Güvenli olmayan web sayfaları ve çevrimiçi alışveriş
Bu oltalama saldırılarını başlatmak için yalnızca kullanıcıların e-postalarının kullanıldığını söylemiyoruz, ancak ne kadar basit ve hızlı olduğu için çoğunlukla kullanılan yöntemdir. her durumda girin güvenli olmayan web sayfaları veya bilinmeyen sitelerden alışveriş yapmak Bu konuda da sorun olabilir, bu nedenle verilerin çalınmasını önlemek için bu sitelerde çok dikkatli olmalıyız.
Basit bir şey için biraz daha az sıklıkta görülür ve tam olarak bu kullanıcı satın alma konusunda daha dikkatli veya para kullandığınız için web'e erişim, ancak bazen kullanıcı verilerine basit bir erişim de olabilir. Bu nedenle online alışverişlerimizde aktif hale getirilen kartlarda -son ödemeden önce bize mesaj gönderilen- çift faktörlü güvenlik olmalı ve her şeyden önce inanılmaz kampanyalar, uygun fiyatlı ürünler ve diğerlerinin olduğu online mağazalarda dikkatli olmalıyız .
Bu tür sayfalar, sonuçta kullanıcılar için daha pahalı hale gelen sayfalar olabilir ve çözüm, kullanıcı adımızı ve şifremizi almalarını önlemek için o mağaza ve referanslar hakkında bilgi aramak için internette biraz gezinmektir.
Kimlik avı saldırıları sık mı oluyor?
Kimlik avının ne olduğunu ve bundan kolayca nasıl kaçınılacağını anlattığımız bu makaleyi bitirmeden önce? bu not alınmalı kimlik avı saldırıları yaygın değildir çoğu durumda ve bu nedenle bir haber, uygulama veya benzerine bağlantı içeren bir e-posta aldığımızda sakin ve kendinden emin olmalıyız.
İnternet'teki hayatımızın bazı anlarında, verilerimizi gasp etmeye çalışacakları bu tür postalar almamız mantıklıdır, ancak bu her zaman böyle değildir. Önemli olan, şüpheli görünüme sahip yeni bir e-posta mesajı gelmeden önce emin olmak ve içinde bulduğumuz bağlantılara güvenmemek ve bu bağlantılarda dikkatli olmaktır. güvenli olmayan web sayfaları kişisel verileri girmekten kaçınmayı kabul ettiğimizi.