Kimlik Avı nedir ve Kimlik Avı Saldırıları nasıl belirlenir?

Kimlik avı(Phishing) (belirgin balıkçılık), yasal bir kaynaktan geliyormuş gibi davranarak e-postalar gibi elektronik iletişim teknolojilerini kullanarak kişisel bilgilerinizi vermeniz için sizi ikna eden bir süreçtir. Kimlik avı(Phishing) , kişisel bilgileri çalmak için kullanılan en hızlı yükselen çevrimiçi suç yöntemlerinden biridir.

Kimlik Avı Nedir?

Kimlik Avı nedir?

Temel olarak, bir kimlik avı e-postası, sizin gibi değerli bilgileri elde etmeye çalışır.

  • ATM/kredi kartı numarası
  • banka hesabı numarası
  • Çevrimiçi hesap girişleri
  • Sosyal güvenlik numarası vb.

Çalınan bilgiler, kimlik hırsızlığı yapmak veya banka hesabınızdan para çalmak için kullanılabilir. Kimlik(Identity) hırsızlığı, korsanın bilgilerini elde ettiği kişi kılığına girerek onun adına çeşitli faaliyetlerde bulunması anlamına gelir.

Yaygın Kimlik Avı türleri

Kimlik avı çeşitli yollarla gerçekleştirilir. En yaygın olanları e-postalar, web siteleri ve telefon üzerindendir.

  • Kimlik Avı E-postaları(Phishing Emails) : Meşru bir kaynaktan geliyormuş gibi görünen e-postalar, büyük olasılıkla daha önce bahsedilen ayrıntıları soran kurbana gönderilir.
  • Kimlik avı web siteleri(Phishing websites) : Gerçek şirketlere veya bankalara benzeyen web siteleri, kurbanı kullanıcı adı ve şifre gibi önemli ayrıntıları girmeye yönlendirebilecek şekilde kurulur.
  • Kimlik avı telefon görüşmeleri(Phishing phone calls) : Mağdurlara banka veya benzeri bir kurum adına yapılan aramalardır. Mağdur, PIN(PIN) numarası gibi gizli verileri girmeye veya söylemeye zorlanır .

Ayrıntılı okuma(Detailed read) : Kimlik Avı Türleri – Hile Sayfası.(Types of Phishing – Cheat Sheet.)

Kimlik Avı saldırılarının özellikleri

Aşağıdakiler, genellikle bir Kimlik Avı e-postası veya web sitesiyle ilişkilendirilen özelliklerden bazılarıdır.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • Gerçek bağlantı farklı olabilirken görüntülenen bağlantı bir resim olacaktır.
    • Gerçek bağlantılar HTML(HTML) kullanılarak maskelenebilir . Böylece(Thus) , görüntülenen metin http://websiteadi.com/ olurken, köprü seti http://www.othersite.com olacaktır.
    • Diğer bir yöntem ise bağlantıda @ kullanmaktır. Bir bağlantı '@' işaretini içeriyorsa, yönlendirildiğiniz URL '@' işaretinden sonraki URL olacaktır. Örneğin, bağlantı www.microsoft.com/ [email protected] /?=true ise, yönlendirileceğiniz asıl URL web.com?=true olacaktır .
    • Web sitesi adı yerine sayılar içeren bağlantılar. Örnek: www.182.11.22.2.com

    Not: URL'yi(URL) görmek için farenizi bağlantının üzerine getirin (ancak tıklamayın) ve bağlantı görüntülenecektir.

    • Kötü(Bad) dil bilgisi ve yazım – Kimlik avı e-postalarının kötü dil bilgisi ve yazım hataları içerme olasılığı yüksektir.
    • Kimlik avı web siteleri tam olarak orijinal web siteleri gibi görünebilir, ancak URL'leri(URL) biraz veya tamamen farklı olabilir. Bu nedenle, bir web sitesini ziyaret ettiğinizde URL'nin(URL) doğru olduğundan emin olun.
    • Ayrıca meşru web siteleri , verilerinizi girerken bilgilerinizi korumak için SSL kullanır. (SSL)Kullanıcı adı/şifre veya diğer özel bilgileri göndermeniz gereken sayfalar için URL'nin (URL)HTTP :// yerine https:// ile başladığından emin olun .(Make)

    Okuyun: (Read:) Herhangi bir bağlantıya tıklamadan önce alınması gereken önlemler(Precautions to take before you click on any link) .

    Kimlik Avından korunmak için temel kurallar

    • Şüpheli bir posta bulursanız, URL'lerine(URLs) tıklamayın veya eklerini indirmeyin. Kimlik Avı e-postalarını Outlook.com'da da bildirebilirsiniz .(report Phishing emails)
    • Kişisel bilgilerinizle şüpheli e-postaları yanıtlamayın.
    • IE, Firefox(Firefox) , Opera , Chrome vb.'nin en son sürümleri gibi kimlik avı korumasıyla birlikte gelen bir tarayıcı kullanın . Bunlar, düzenli olarak güncellenen, bilinen kimlik avı sitelerinin kara listeleriyle birlikte gelir ve bu sitelerden herhangi birini ziyaret ederseniz, seni uyarmak
    • İyi bir güncel anti-virüs kullanın.
    • Ve elbette, e-posta sağlayıcınızın spam filtrelerini kullanın
    • Güvenli bilgi işlem ipuçlarını(Safe computing tips) izleyin .

    Kimlik Avı Çeşitleri

    Çoğu bilgisayar kullanıcısı ve İnternet sörfçüleri artık (Internet)Kimlik Avı(Phishing) ve çeşitlerinin farkındadır :

    Phishing saldırılarını görebiliyor musunuz? Kimlik avı dolandırıcılıklarından(avoid Phishing scams) nasıl kaçınacağınızı biliyor musunuz ? SonicWall'ın(SonicWall) bu testini yapın ve becerilerinizi test edin Ne kadar başarılı olduğunuzu bize bildirin!



    About the author

    Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.



    Related posts