Kimlik Avı Dolandırıcılıkları , sizi e-posta vb. kullanarak kişisel bilgilerinizi vermeniz için kandıranlardır. ^(Scams)Kimlik Avının ne olduğunu^{(what is Phishing)} zaten gördük . Bu yazıda, Phishing saldırılarından ve dolandırıcılıklardan nasıl kaçınılacağına dair bazı ipuçları vereceğim.

Kimlik Avı Saldırılarından Kaçının

Kimlik avı dolandırıcılıklarını önlemeye yönelik bu ipuçları, Siber Suçlara^(Cybercrime) karşı küresel müdahaleyi birleştirmeye çalışan bir kuruluş olan APWG'nin^(APWG) ( Phishing Önleme Çalışma Grubu^{(Anti-Phishing Working Group)} ) tavsiyelerine dayanmaktadır . Kuruluş, siber suçlara müdahale edenler ve yöneticiler için aşağıdakiler için bir forum sağlar:

• ^(Discuss)Kimlik avı ve siber suç sorunlarını tartışın
• Potansiyel teknoloji çözümlerini düşünün
• ^(Access)Siber güvenlik uygulamaları ve siber suç adli tıp için veri lojistiği kaynaklarına erişin
• Siber suçlara adanmış üniversite araştırma topluluğunu geliştirmek ve
• Siber suçların doğası hakkında hükümete, endüstriye, kanun yaptırımına ve anlaşma kuruluşlarına tavsiyelerde bulunmak

Aşağıda, kimlik avı dolandırıcılıklarından nasıl kaçınılacağına ilişkin APWG'nin önemli tavsiyelerinden bazıları yer almaktadır.^(APWG)

Kişisel Bilgilerinizi^{(Personal Details)} Soran E-postalara Güvenmeyin^{(Trust Emails Asking)}

Herhangi bir şeyi düzeltmeniz gerekirse , bir e-postadaki bağlantılara tıklamaktan ziyade kurumun URL'sini^(URL) manuel olarak yazmanız daha iyidir (nedeni bir sonraki bölümde açıklanmıştır). El ile giriş^(Log) yapın ve değişiklik yapın - yalnızca size e-postayı gönderen kurumla onayladıktan sonra.

Hiçbir bankanın size ayrıntıları soran bir e-posta göndermeyeceğini unutmayın, bu tür e-postalarla uğraşırken bu nedenle net olun.

Kişisel Bilgi^{(Personal Details)} İsteyen E -postalardaki ^{(Emails Asking)}Bağlantılara^{(Click Links)} Tıklamayın

Güvendiğiniz finansal kuruluşlardan birinden gelen bir e-posta gibi görünebilir. Yine de, e-postadaki bağlantıları asla tıklamayın - bağlantının nereye gittiğini görmek için bile. Herhangi bir bağlantıya tıklamadan önce^{(precautions before you click on any link)} her zaman bazı önlemler almalısınız . Bağlantının nereye gittiğini bilmek istiyorsanız, fare işaretçinizi bağlantı metninin üzerine getirin. Bağlantıyı e-posta istemcinizin alt kısmında görebilirsiniz. Bağlantıyı orada göremiyorsanız, kopyalayıp Not Defteri'ne^(Notepad) yapıştırın .

Olan şu ki, kötü niyetli bir web sitesiyse, web sitesine girdiğiniz anda kötü amaçlı kod içeren bir parça indirebilir. Virüsten koruma yazılımınız onu algılasa ve kaldırsa bile, kod kopyalayarak veya sabit sürücünüzün bir görüntüsünü göndererek zaten zarar verebilir.

Bazı durumlarda, tam olarak finansal kuruluşunuzun web sitesine benzeyen web siteleri oluştururlar. Ancak URL'ye^(URL) baktığınızda farkı görebilirsiniz . Örneğin, PayPal bağlantıları http://paypal.com/something , phishing bağlantısı ise http://something.com/PayPal şeklinde olacaktır . Herhangi bir şüphe durumunda, herhangi bir web sitesinin orijinalliğini kontrol etmek için bu URL Tarayıcılardan^{(URL Scanners)} herhangi birinin ücretsiz hizmetlerini kullanabilirsiniz .

^{(Customer Care Links)}Ayrıntıları İsteyen Postalarda ^{(Mails Asking)}Müşteri Hizmetleri Bağlantıları^(Details)

Bazı e-postalar, finansal kuruluşunuzun web sitesine giden müşteri hizmetleri bağlantıları içerebilir. Benzer şekilde, Gizlilik^(Privacy) politikalarına veya benzeri bir şeye bağlantılar içerebilirler . Tüm bunlar, verilerinizi vermeniz için sizi kandırmayı amaçlayan unsurlardır. Bu bağlantılara kanmayın. Yine^(Again) , hiçbir banka sizden e-posta yoluyla bilgi istemez.

Biz buradayken, birileri tarafından aransanız bile kişisel bilgilerinizi vermemenizi tavsiye ederim. Kimlik hırsızlıklarının artmasıyla, insanlar size veya yakınınızdaki ve sevdiğiniz birine ait verileri bulmak için sosyal mühendisliği kullanıyor. Bilgi alışverişi söz konusu olduğunda, ilgili finans kuruluşunu ziyaret ederek bizzat yapın.

^{(Make Sure)}Satıcının Güvenli Web Sitesi^{(Secure Website)} Kullandığından Emin Olun^(Vendor)

Online alışveriş bir sonraki büyük şeydir. Evinizden çıkmadan alışveriş yapmanızı sağlar. Çevrimiçi alışverişin kapısında gelen kimlik avı dolandırıcılıklarından kaçınmak için, sizden kredi/banka kartı bilgilerini isteyen web sitesinin güvenli olduğundan emin olun. Bir süre öncesine kadar, adres çubuğunda bir kilit simgesi gördüğünüzde web sitesinin güvenli olduğunu biliyordunuz. Bu günlerde, kilit simgesini de taklit edebilirler. Güvenli bir sitede olduğunuzdan emin olmak için, web sitesinin güvenlik sertifikasını görmek için kilit simgesine çift tıklayın. URL'yi^(URL) manuel olarak girmeyi alışkanlık haline getirin .

Tarayıcınızı daha da güvenli hale getirmek için herhangi bir güvenlik sisteminin araç çubuklarını kullanabilirsiniz. Internet Explorer kullanıyorsanız , bir web sitesinin kimlik avı sitesi olup olmadığını anlamak için SmartScreen filtresini açın.^{(turn on the SmartScreen filter)}

En Yeni Tarayıcıları Kullanın

Daha eski bir tarayıcı kullanıyorsanız, bu tarayıcıların zayıflıklarından zaten yararlanılmış olma ihtimali vardır. En son tarayıcıyı seçerseniz, yazılım şirketleri güvenlik yönünü geliştirmeye devam etmeye çalışır. En son yamaları, güvenlik açıkları bulunduğunda alırsınız. Yine^(Again) , olası dolandırıcılık konusunda sizi uyarmak için bilinen kimlik avı siteleriyle ziyaret ettiğiniz web sitelerini kontrol edebilmesi için bir güvenlik araç çubuğu yükleyin.

APWG , Internet Explorer'ın^{(Internet Explorer)} en son sürümünü veya kullandığınız diğer tarayıcıları kullanmanızı önerir.

Banka Hesap Özetlerini Takip Edin

Son olarak, herhangi bir usulsüzlük olmadığından emin olmak için banka hesap özetlerinizi ve borç/alacak hesap özetlerinizi kontrol etmeye devam edin. Bu, bazen kimlik avı ve dolayısıyla kimlik hırsızlığı olabilecek hataları tespit etmenize yardımcı olur.

Bu, kimlik avı dolandırıcılıklarından nasıl kaçınılacağını açıklar. Bir kimlik avı e-postası alırsanız, e-postayı [email protected] adresine ileterek de bildirebilirsiniz.^{([email protected])}

Dolandırıcılıktan bahsetmişken, şu bağlantılardan bazılarına bir göz atın:^{(Speaking of scams, have a look at some of these links:)}

1. Çevrimiçi dolandırıcılıklardan kaçının ve bir web sitesine ne zaman güveneceğinizi bilin^{(Avoid online scams and know when to trust a website)}
2. Microsoft adını hileli bir şekilde kullanan dolandırıcılıklardan kaçının^{(Avoid scams that fraudulently use the Microsoft name)}
3. Vishing ve Smishing Dolandırıcılıklarından Kaçının
4. Balina dolandırıcılığının^{(Whaling scams)} farkında olun
5. Çevrimiçi Alışveriş Dolandırıcılığından ve Tatil Sezonu Dolandırıcılığından Kaçının^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. İnternet Catfishing Sosyal Mühendislik Dolandırıcılıklarından Kaçının.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Рhishing Scamѕ are those which fool you into giving out personal information by using emails, etc. We have alreаdy seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyber Attacks - Tanım, Types, Önleme

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Fileless Malware Attacks, Protection and Detection

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Bir dosya, Windows 11/10 zararlı olup olmadığını nasıl kontrol etmek

• Bundleware: Tanım, Prevention, Removal Guide

• Prevent Drive-by İndirme ve ilgili kötü amaçlı yazılım saldırıları

• Windows 10 içinde PC'nizden Malware çıkarmak Nasıl

• Belirtilen modül Windows 10'da hata bulunamadı

• Cyber crime nedir? Nasıl başa çıkılır bununla?

• Windows'den güvenli bir şekilde kaldırmak için IDP.Generic and How nedir?

• Malwarebytes Anti-Malware Nasıl Kullanılır Malware kaldırmak için

• CandyOpen nedir? CandyOpen Windows 10'den nasıl kaldırılır?

• IDP.Generic virüsü nedir ve nasıl kaldırılır?

• Specific Virus Windows 11/10'te Specific Virus'yi kaldırmak için ücretsiz Malware Removal Tools

• IObit Malware Fighter Free review & download

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

• Cryptojecking Yeni browser mining threat'ü bilmeniz gereken