Kimlik Avı Türleri - Hile Sayfası ve Bilmeniz Gerekenler
“ Tebrikler(Congratulations) ! n milyon Dolar(Dollars) kazandınız . Bize banka bilgilerinizi gönderin.” İnternette(Internet) iseniz , bu tür e-postaları gelen kutunuzda veya önemsiz posta kutunuzda görmüş olabilirsiniz. Bu tür e-postalara kimlik avı adı verilir: Suçluların, bireyler veya kurumsal iş evleri olabilen kurbanlardan veri çalmak için bilgisayar teknolojisini kullandığı bir siber suç. Bu Kimlik Avı hile sayfası(Phishing cheat sheet) , suçun kurbanı olmamanız için size bu siber suç hakkında maksimum bilgi sağlama girişimidir. Ayrıca Kimlik Avı türlerini(types of Phishing) de tartışıyoruz .
Kimlik avı nedir?
Kimlik avı, suçluların sahte e-postalar ve kısa mesajlar kullanarak kurbanın verilerini çalmak amacıyla kurbanları cezbettiği bir siber suçtur. Esas olarak, toplu e-posta kampanyaları ile yapılır. Geçici e-posta kimlikleri(IDs) ve geçici sunucular kullanırlar, bu nedenle yetkililerin bunları yakalaması zorlaşır. En azından birkaçının kandırılabilmesi için yüz binlerce alıcıya gönderilen genel bir şablonları vardır. Kimlik avı saldırılarını nasıl tanımlayacağınızı(how to identify phishing attacks) öğrenin .
Neden kimlik avı deniyor?
Balık tutmayı biliyorsun. Gerçek hayatta balık avında, balıkçı oltaya takıldığında balık tutabilmesi için bir yem ayarlar. İnternette(Internet) de , inandırıcı olabilecek ve gerçek görünebilecek bir mesaj şeklinde yem kullanırlar. Suçlular bir yem kullandığı için buna phishing denir. Artık kimlik avı olarak adlandırılan parola balıkçılığı anlamına gelir.
Yem, bir para vaadi veya herhangi bir son kullanıcıyı yemi tıklamaya zorlayabilecek herhangi bir mal olabilir. Bazen yem farklıdır (örneğin, tehdit veya aciliyet) ve Amazon(Amazon) , Apple veya PayPal'daki(PayPal) hesabınızı yeniden yetkilendirmeniz gerektiğini söyleyen bağlantılara tıklamak gibi eylem çağrıları yapar .
phishing nasıl telaffuz edilir
PH-ISHING olarak telaffuz edilir. Balıkçılıkta ' PH'lar(F) .
Kimlik avı ne kadar yaygın?
Kimlik avı saldırıları, kötü amaçlı yazılımlardan daha yaygındır. Bu, e-postalar, sahte web siteleri veya orijinal web sitelerinde sahte reklamlar kullanarak kötü amaçlı yazılım yayanlara kıyasla, giderek daha fazla sayıda siber suçlunun kimlik avıyla uğraştığını söylemektir.
Bu günlerde, kimlik avı kitleri çevrimiçi olarak satılmaktadır, bu nedenle pratikte biraz ağ bilgisi olan herkes bunları satın alabilir ve yasa dışı görevler için kullanabilir. Bu kimlik avı kitleri, bir web sitesini klonlamaktan çekici bir e-posta veya metin derlemeye kadar her şeyi sağlar.
Kimlik avı türleri
Kimlik avının birçok türü vardır. Popüler olanlardan bazıları:
- (General)Size kişisel bilgilerinizi soran genel düzenli e-postalar, en çok kullanılan kimlik avı biçimidir.
- Yemleme kancası
- balina dolandırıcılığı
- Smishing (SMS phishing) ve Vishing
- dolandırıcılık
- sekme
1] Genel Kimlik Avı
Kimlik avının en temel biçiminde, bir bağlantıya tıklamanızı isterken sizi bir konuda uyaran e-postalar ve metinlerle karşılaşırsınız. Bazı durumlarda, size gönderdikleri e-postadaki eki açmanızı isterler.
E-posta konu satırında, siber suçlular e-postayı veya metni açmanız için sizi cezbeder. Bazen konu satırı, çevrimiçi hesaplarınızdan birinin güncellenmesi gerektiği ve acil olduğudur.
E-postanın veya metnin gövdesinde, sahte ancak inandırıcı olan ve ardından bir harekete geçirici mesajla sona eren, kimlik avı e-postasında veya metninde sağladıkları bağlantıya tıklamanızı isteyen bazı ilgi çekici bilgiler vardır. Kısa(Text) mesajlar , telefonda okunduğunda tıklanmadan hedefi veya tam bağlantısı kontrol edilemeyen kısaltılmış URL'ler(URLs) kullandıkları için daha tehlikelidir . Tam URL'yi(URL) kontrol etmenize yardımcı olabilecek herhangi bir uygulama olabilir, ancak henüz bildiğim bir uygulama yok.
2] Mızraklı kimlik avı
Hedeflerin iş evlerinin çalışanları olduğu hedeflenen kimlik avını ifade eder. Siber suçlular işyeri kimliklerini(IDs) alır ve sahte kimlik avı e-postalarını bu adreslere gönderir. Kurumsal merdivenin tepesindeki birinden gelen, onlara yanıt vermek için yeterince acele eden bir e-posta gibi görünüyor… böylece siber suçluların işyeri ağına girmesine yardımcı oluyor. Mızrakla kimlik avı( spear phishing) hakkında her şeyi buradan okuyun. Bağlantı ayrıca bazı hedef odaklı kimlik avı örnekleri içerir.
3] balina avcılığı
Balina avcılığı(Whaling) , mızrakla kimlik avına benzer. Balina avcılığı(Whaling) ile mızraklı(Spear) oltalama arasındaki tek fark , zıpkınla oltalamanın herhangi bir çalışanı hedefleyebilmesi, balina avcılığının ise belirli ayrıcalıklı çalışanları hedeflemek için kullanılmasıdır. Yöntem aynıdır. Siber suçlular, kurbanların resmi e-posta kimliklerini(IDs) ve telefon numaralarını alır ve onlara arka kapıya erişim sağlamak için kurumsal intraneti(corporate intranet) açabilecek bazı eylem çağrılarını içeren etkileyici bir e-posta veya metin gönderir . Balina avı saldırıları(Whaling phishing attacks) hakkında daha fazla bilgi edinin .
4] Ezmek ve Vişmek
Siber suçlular , kurbanların kişisel bilgilerini bulmak için kısa mesaj hizmetini ( SMS ) kullandıklarında, buna (SMS)SMS kimlik avı veya kısaca Smishing denir. Smishing ve Vishing ayrıntıları hakkında bilgi edinin .
5] QRishing dolandırıcılığı
QR kodları yeni değil. Bilginin kısa ve gizli tutulması gerektiğinde, QR kodları uygulamak en iyisidir. QR kodlarını farklı ödeme ağ geçitlerinde, banka reklamlarında veya sadece WhatsApp Web'de(WhatsApp Web) görmüş olabilirsiniz . Bu kodlar, her tarafına siyah dağılmış bir kare şeklinde bilgiler içerir. Bir QR kodun tüm bilgilerin ne sağladığı bilinmediği için, kodların bilinmeyen kaynaklarından uzak durmak her zaman en iyisidir. Yani tanımadığınız bir varlıktan bir e-posta veya metinde QR kodu alırsanız, onları taramayın. Akıllı telefonlarda QRishing dolandırıcılığı hakkında daha fazla bilgi edinin.
6] Sekme
Sekme , başka bir sekmeyi ziyaret ettiğinizde, ziyaret ettiğiniz meşru bir sayfayı sahte bir sayfaya dönüştürür. Diyelimki:
- Orijinal bir web sitesine gidersiniz.
- Başka bir sekme açıp diğer siteye göz atıyorsunuz.
- Bir süre sonra ilk sekmeye geri dönersiniz.
- Yeni giriş ayrıntılarıyla karşılaşacaksınız, belki de Gmail hesabınıza.
- Favicon da dahil olmak üzere sayfanın arkanızdan değiştiğinden şüphelenmeden tekrar giriş yapıyorsunuz!
Bu Tabnabbing , ayrıca Tabjacking olarak da adlandırılır .
Günümüzde pek kullanılmayan başka kimlik avı türleri de vardır. Bu yazıda onlara isim vermedim. Kimlik avı için kullanılan yöntemler, suça yeni teknikler eklemeye devam ediyor. İlgileniyorsanız farklı siber suç türlerini öğrenin .
Kimlik avı e-postalarını ve metinlerini belirleme
Siber suçlular, verilerinizi çalabilmeleri için yasa dışı bağlantılarına tıklamanız için sizi kandırmak için tüm önlemleri alırken, e-postanın sahte olduğu mesajını veren birkaç işaret vardır.
Çoğu durumda, kimlik avı yapan kişiler size tanıdık gelen bir ad kullanır. Herhangi bir yerleşik bankanın veya Amazon(Amazon) , Apple , eBay, vb. gibi herhangi bir diğer kurumsal evin adı olabilir . E-posta kimliğini arayın.
Kimlik avı suçluları, Hotmail(Hotmail) , Outlook ve Gmail gibi popüler e-posta barındırma sağlayıcıları gibi kalıcı e-postaları kullanmazlar . Geçici e-posta sunucuları kullanırlar, bu nedenle bilinmeyen bir kaynaktan gelen her şey şüphelidir. Bazı durumlarda, siber suçlular bir işletme adı kullanarak e-posta kimliklerini(IDs) taklit etmeye çalışırlar; örneğin, [e-posta korumalı] E-posta kimliği Amazon'un(Amazon) adını içerir , ancak daha yakından bakarsanız, Amazon'un(Amazon) sunucularından değil, bazı sahte e-postalardan gelir. .com sunucusu.
Bu nedenle, http://axisbank.com adresinden gelen bir posta [email protected] yazan bir e-posta kimliğinden geliyorsa dikkatli olmanız gerekir. Ayrıca, yazım hataları arayın. Axis Bank örneğinde , e-posta kimliği axsbank.com'dan geliyorsa, bu bir kimlik avı e-postasıdır.
PhishTank , Kimlik Avı web sitelerini doğrulamanıza veya bildirmenize yardımcı olur
Kimlik avı için önlemler
Yukarıdaki bölüm, kimlik avı e-postalarının ve metinlerinin tanımlanmasından bahsetti. Tüm önlemlerin temelinde, yalnızca e-postadaki bağlantılara tıklamak yerine e-postanın kaynağını kontrol etme ihtiyacı vardır. Şifrelerinizi ve güvenlik sorularınızı kimseye vermeyin. E-postanın gönderildiği e-posta kimliğine bakın.
Bir arkadaşınızdan gelen bir mesajsa, gerçekten gönderip göndermediğini doğrulamak isteyebilirsiniz. Onu arayabilir ve bağlantı içeren bir mesaj gönderip göndermediğini sorabilirsiniz.
Bilmediğiniz kaynaklardan gelen e-postalardaki bağlantılara asla tıklamayın. Amazon'dan(Amazon) gelen orijinal görünen e-postalar için bile, k bağlantısını tıklamayın . (do not click on the lin)Bunun yerine, bir tarayıcı açın ve Amazon'un URL'sini (Amazon)yazın(URL) . Oradan, varlığa gerçekten herhangi bir ayrıntı göndermeniz gerekip gerekmediğini kontrol edebilirsiniz.
Kaydınızı doğrulamanız gerektiğini söyleyen bazı bağlantılar geliyor. Yakın zamanda herhangi bir hizmete kaydolup kaydolmadığınıza bakın. Hatırlayamıyorsanız, e-posta bağlantısını unutun.
Bir kimlik avı bağlantısını tıkladıysam ne olur?
Tarayıcıyı hemen kapatın. Bazı akıllı telefonların varsayılan tarayıcısında olduğu gibi tarayıcıyı kapatamamanız durumunda herhangi bir bilgiye dokunmayın veya herhangi bir bilgi girmeyin. Bu tür tarayıcıların her sekmesini manuel olarak kapatın. BitDefender veya Malwarebytes kullanarak bir tarama yapana kadar uygulamalarınızdan hiçbirinde oturum açmamayı unutmayın(Remember) . Kullanabileceğiniz bazı ücretli uygulamalar da var.
Aynı şey bilgisayarlar için de geçerli. Bir bağlantıyı tıklatırsanız, tarayıcı başlatılır ve bir tür yinelenen web sitesi görünür. Tarayıcının herhangi bir yerine dokunmayın veya dokunmayın. Kapatmak(Just) için tarayıcıyı kapat düğmesine tıklayın veya Windows Görev Yöneticisini(Windows Task Manager) kullanın. Bilgisayardaki diğer uygulamaları kullanmadan önce kötü amaçlı yazılımdan koruma taraması çalıştırın.
Okuyun(Read) : Çevrimiçi Dolandırıcılık, İstenmeyen Posta ve Kimlik Avı web sitelerini nereye şikayet edebilirim ?
Lütfen yorum yapın ve bu kimlik avı hile sayfasında herhangi bir şeyi atlamışsam bize bildirin.(Please comment and let us know if I left out anything in this phishing cheat sheet.)
Related posts
Phishing Scams and Attacks Nasıl Kaçınılır?
nasıl Atılgan'ı korumak için Balina dolandırıcılık & nelerdir
Kimlik avı nedir ve kimlik avı saldırılarını nasıl belirlenir?
Parked Domains and Sinkhole Domains nedir?
Avoid Online Shopping Fraud & Holiday Season Scams
Philips Hue Işıklarına Ulaşılamıyor mu? Denenecek 7 Şey
MacOS'ta Automator Uygulamasıyla Yapabileceğiniz 5 Harika Şey
Video Contact Sheet Windows 10'da nasıl oluşturulur
Telnet İstemcisi ile Yapabileceğiniz 5 Eğlenceli ve Meraklı Şey
Things ait Internet (IoT) - Sıkça Sorulan Sorular (FAQ)
Best Ücretsiz Anti Cheat software Windows gaming için
Skynet Tanıtımı - Ne Things Of Internet olduğunu!
iPhone Isınıyor mu? İşleri Soğutmak için 8 Düzeltme
F8 Windows 10'da Çalışmıyor mu? Denenecek 5 Şey
Kablosuz Fare Çalışmıyor mu? Kontrol Edilecek 17 Şey
Web sitenizde bir Excel Sheet'yı nasıl yerleştirilir?
Mac'iniz Donduğunda Ne Yapmalısınız? Denenecek 9 Şey
Apple Pay Çalışmıyor mu? Denenecek 15 Şey
Eski RAM İle Yapabileceğiniz 5 Harika Şey
Kapı Kapısı Çalışmıyor mu? Denenecek 7 Şey