Kimlik Avı nedir ve Kimlik Avı Saldırıları nasıl belirlenir?
Kimlik avı(Phishing) (belirgin balıkçılık), yasal bir kaynaktan geliyormuş gibi davranarak e-postalar gibi elektronik iletişim teknolojilerini kullanarak kişisel bilgilerinizi vermeniz için sizi ikna eden bir süreçtir. Kimlik avı(Phishing) , kişisel bilgileri çalmak için kullanılan en hızlı yükselen çevrimiçi suç yöntemlerinden biridir.
Kimlik Avı nedir?
Temel olarak, bir kimlik avı e-postası, sizin gibi değerli bilgileri elde etmeye çalışır.
- ATM/kredi kartı numarası
- banka hesabı numarası
- Çevrimiçi hesap girişleri
- Sosyal güvenlik numarası vb.
Çalınan bilgiler, kimlik hırsızlığı yapmak veya banka hesabınızdan para çalmak için kullanılabilir. Kimlik(Identity) hırsızlığı, korsanın bilgilerini elde ettiği kişi kılığına girerek onun adına çeşitli faaliyetlerde bulunması anlamına gelir.
Yaygın Kimlik Avı türleri
Kimlik avı çeşitli yollarla gerçekleştirilir. En yaygın olanları e-postalar, web siteleri ve telefon üzerindendir.
- Kimlik Avı E-postaları(Phishing Emails) : Meşru bir kaynaktan geliyormuş gibi görünen e-postalar, büyük olasılıkla daha önce bahsedilen ayrıntıları soran kurbana gönderilir.
- Kimlik avı web siteleri(Phishing websites) : Gerçek şirketlere veya bankalara benzeyen web siteleri, kurbanı kullanıcı adı ve şifre gibi önemli ayrıntıları girmeye yönlendirebilecek şekilde kurulur.
- Kimlik avı telefon görüşmeleri(Phishing phone calls) : Mağdurlara banka veya benzeri bir kurum adına yapılan aramalardır. Mağdur, PIN(PIN) numarası gibi gizli verileri girmeye veya söylemeye zorlanır .
Ayrıntılı okuma(Detailed read) : Kimlik Avı Türleri – Hile Sayfası.(Types of Phishing – Cheat Sheet.)
Kimlik Avı saldırılarının özellikleri
Aşağıdakiler, genellikle bir Kimlik Avı e-postası veya web sitesiyle ilişkilendirilen özelliklerden bazılarıdır.
- Gerçek bağlantı farklı olabilirken görüntülenen bağlantı bir resim olacaktır.
- Gerçek bağlantılar HTML(HTML) kullanılarak maskelenebilir . Böylece(Thus) , görüntülenen metin http://websiteadi.com/ olurken, köprü seti http://www.othersite.com olacaktır.
- Diğer bir yöntem ise bağlantıda @ kullanmaktır. Bir bağlantı '@' işaretini içeriyorsa, yönlendirildiğiniz URL '@' işaretinden sonraki URL olacaktır. Örneğin, bağlantı www.microsoft.com/ [email protected] /?=true ise, yönlendirileceğiniz asıl URL web.com?=true olacaktır .
- Web sitesi adı yerine sayılar içeren bağlantılar. Örnek: www.182.11.22.2.com
Not: URL'yi(URL) görmek için farenizi bağlantının üzerine getirin (ancak tıklamayın) ve bağlantı görüntülenecektir.
- Kötü(Bad) dil bilgisi ve yazım – Kimlik avı e-postalarının kötü dil bilgisi ve yazım hataları içerme olasılığı yüksektir.
- Kimlik avı web siteleri tam olarak orijinal web siteleri gibi görünebilir, ancak URL'leri(URL) biraz veya tamamen farklı olabilir. Bu nedenle, bir web sitesini ziyaret ettiğinizde URL'nin(URL) doğru olduğundan emin olun.
- Ayrıca meşru web siteleri , verilerinizi girerken bilgilerinizi korumak için SSL kullanır. (SSL)Kullanıcı adı/şifre veya diğer özel bilgileri göndermeniz gereken sayfalar için URL'nin (URL)HTTP :// yerine https:// ile başladığından emin olun .(Make)
Okuyun: (Read:) Herhangi bir bağlantıya tıklamadan önce alınması gereken önlemler(Precautions to take before you click on any link) .
Kimlik Avından korunmak için temel kurallar
- Şüpheli bir posta bulursanız, URL'lerine(URLs) tıklamayın veya eklerini indirmeyin. Kimlik Avı e-postalarını Outlook.com'da da bildirebilirsiniz .(report Phishing emails)
- Kişisel bilgilerinizle şüpheli e-postaları yanıtlamayın.
- IE, Firefox(Firefox) , Opera , Chrome vb.'nin en son sürümleri gibi kimlik avı korumasıyla birlikte gelen bir tarayıcı kullanın . Bunlar, düzenli olarak güncellenen, bilinen kimlik avı sitelerinin kara listeleriyle birlikte gelir ve bu sitelerden herhangi birini ziyaret ederseniz, seni uyarmak
- İyi bir güncel anti-virüs kullanın.
- Ve elbette, e-posta sağlayıcınızın spam filtrelerini kullanın
- Güvenli bilgi işlem ipuçlarını(Safe computing tips) izleyin .
Kimlik Avı Çeşitleri
Çoğu bilgisayar kullanıcısı ve İnternet sörfçüleri artık (Internet)Kimlik Avı(Phishing) ve çeşitlerinin farkındadır :
- Mızrakla Kimlik Avı(Spear Phishing) ,
- Tabnabbing , Tabjacking olarak da adlandırılır.
- balina avcılığı(Whaling)
- QRishing
- Vishing ve Smishing dolandırıcılığı.
Phishing saldırılarını görebiliyor musunuz? Kimlik avı dolandırıcılıklarından(avoid Phishing scams) nasıl kaçınacağınızı biliyor musunuz ? SonicWall'ın(SonicWall) bu testini yapın ve becerilerinizi test edin Ne kadar başarılı olduğunuzu bize bildirin!
Related posts
Phishing Scams and Attacks Nasıl Kaçınılır?
Bilmeniz gereken Cheat Sheet and Things - Phishing Türleri
nasıl Atılgan'ı korumak için Balina dolandırıcılık & nelerdir
Parked Domains and Sinkhole Domains nedir?
Avoid Online Shopping Fraud & Holiday Season Scams
Neden Microsoft manifatura ben miyim? onlar hakiki veya kimlik avı mı?
Mızraklı kimlik avı nedir? Açıklama, Examples, Protection
Ben şifrenizi biliyorum. Sextortion fazla güçle geri döndü
Password Spray Attack Definition and Defending kendin
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes