Kimlik avı^(Phishing) (belirgin balıkçılık), yasal bir kaynaktan geliyormuş gibi davranarak e-postalar gibi elektronik iletişim teknolojilerini kullanarak kişisel bilgilerinizi vermeniz için sizi ikna eden bir süreçtir. Kimlik avı^(Phishing) , kişisel bilgileri çalmak için kullanılan en hızlı yükselen çevrimiçi suç yöntemlerinden biridir.

Kimlik Avı nedir?

Temel olarak, bir kimlik avı e-postası, sizin gibi değerli bilgileri elde etmeye çalışır.

• ATM/kredi kartı numarası
  
• banka hesabı numarası
  
• Çevrimiçi hesap girişleri
• Sosyal güvenlik numarası vb.
  

Çalınan bilgiler, kimlik hırsızlığı yapmak veya banka hesabınızdan para çalmak için kullanılabilir. Kimlik^(Identity) hırsızlığı, korsanın bilgilerini elde ettiği kişi kılığına girerek onun adına çeşitli faaliyetlerde bulunması anlamına gelir.

Yaygın Kimlik Avı türleri

Kimlik avı çeşitli yollarla gerçekleştirilir. En yaygın olanları e-postalar, web siteleri ve telefon üzerindendir.

• Kimlik Avı E-postaları^{(Phishing Emails)} : Meşru bir kaynaktan geliyormuş gibi görünen e-postalar, büyük olasılıkla daha önce bahsedilen ayrıntıları soran kurbana gönderilir.
• Kimlik avı web siteleri^{(Phishing websites)} : Gerçek şirketlere veya bankalara benzeyen web siteleri, kurbanı kullanıcı adı ve şifre gibi önemli ayrıntıları girmeye yönlendirebilecek şekilde kurulur.
• Kimlik avı telefon görüşmeleri^{(Phishing phone calls)} : Mağdurlara banka veya benzeri bir kurum adına yapılan aramalardır. Mağdur, PIN^(PIN) numarası gibi gizli verileri girmeye veya söylemeye zorlanır .

Ayrıntılı okuma^{(Detailed read)} : Kimlik Avı Türleri – Hile Sayfası.^{(Types of Phishing – Cheat Sheet.)}

Kimlik Avı saldırılarının özellikleri

Aşağıdakiler, genellikle bir Kimlik Avı e-postası veya web sitesiyle ilişkilendirilen özelliklerden bazılarıdır.

• Gerçek bağlantı farklı olabilirken görüntülenen bağlantı bir resim olacaktır.
• Gerçek bağlantılar HTML^(HTML) kullanılarak maskelenebilir . Böylece^(Thus) , görüntülenen metin http://websiteadi.com/ olurken, köprü seti http://www.othersite.com olacaktır.
• Diğer bir yöntem ise bağlantıda @ kullanmaktır. Bir bağlantı '@' işaretini içeriyorsa, yönlendirildiğiniz URL '@' işaretinden sonraki URL olacaktır. Örneğin, bağlantı www.microsoft.com/ [email protected] /?=true ise, yönlendirileceğiniz asıl URL web.com?=true olacaktır .
• Web sitesi adı yerine sayılar içeren bağlantılar. Örnek: www.182.11.22.2.com

Not: URL'yi^(URL) görmek için farenizi bağlantının üzerine getirin (ancak tıklamayın) ve bağlantı görüntülenecektir.

• Kötü^(Bad) dil bilgisi ve yazım – Kimlik avı e-postalarının kötü dil bilgisi ve yazım hataları içerme olasılığı yüksektir.
• Kimlik avı web siteleri tam olarak orijinal web siteleri gibi görünebilir, ancak URL'leri^(URL) biraz veya tamamen farklı olabilir. Bu nedenle, bir web sitesini ziyaret ettiğinizde URL'nin^(URL) doğru olduğundan emin olun.
• Ayrıca meşru web siteleri , verilerinizi girerken bilgilerinizi korumak için SSL kullanır. ^(SSL)Kullanıcı adı/şifre veya diğer özel bilgileri göndermeniz gereken sayfalar için URL'nin ^(URL)HTTP :// yerine https:// ile başladığından emin olun .^(Make)

Okuyun: ^(Read:) Herhangi bir bağlantıya tıklamadan önce alınması gereken önlemler^{(Precautions to take before you click on any link)} .

Kimlik Avından korunmak için temel kurallar

• Şüpheli bir posta bulursanız, URL'lerine^(URLs) tıklamayın veya eklerini indirmeyin. Kimlik Avı e-postalarını Outlook.com'da da bildirebilirsiniz .^{(report Phishing emails)}
• Kişisel bilgilerinizle şüpheli e-postaları yanıtlamayın.
• IE, Firefox^(Firefox) , Opera , Chrome vb.'nin en son sürümleri gibi kimlik avı korumasıyla birlikte gelen bir tarayıcı kullanın . Bunlar, düzenli olarak güncellenen, bilinen kimlik avı sitelerinin kara listeleriyle birlikte gelir ve bu sitelerden herhangi birini ziyaret ederseniz, seni uyarmak
• İyi bir güncel anti-virüs kullanın.
• Ve elbette, e-posta sağlayıcınızın spam filtrelerini kullanın
• Güvenli bilgi işlem ipuçlarını^{(Safe computing tips)} izleyin .

Kimlik Avı Çeşitleri

Çoğu bilgisayar kullanıcısı ve İnternet sörfçüleri artık ^(Internet)Kimlik Avı^(Phishing) ve çeşitlerinin farkındadır :

• Mızrakla Kimlik Avı^{(Spear Phishing)} ,
• Tabnabbing , Tabjacking olarak da adlandırılır.
  
• balina avcılığı^(Whaling)
• QRishing
• Vishing ve Smishing dolandırıcılığı.

Phishing saldırılarını görebiliyor musunuz? Kimlik avı dolandırıcılıklarından^{(avoid Phishing scams)} nasıl kaçınacağınızı biliyor musunuz ? SonicWall'ın^(SonicWall) bu testini yapın ve becerilerinizi test edin Ne kadar başarılı olduğunuzu bize bildirin!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Phishing Scams and Attacks Nasıl Kaçınılır?

• Bilmeniz gereken Cheat Sheet and Things - Phishing Türleri

• nasıl Atılgan'ı korumak için Balina dolandırıcılık & nelerdir

• Parked Domains and Sinkhole Domains nedir?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Neden Microsoft manifatura ben miyim? onlar hakiki veya kimlik avı mı?

• Mızraklı kimlik avı nedir? Açıklama, Examples, Protection

• Ben şifrenizi biliyorum. Sextortion fazla güçle geri döndü

• Password Spray Attack Definition and Defending kendin

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes