E-posta Kimlik Avı - Nedir ve Nasıl Güvende Kalınır?

Yayınlanan: 2022-03-19

Son 20 yılda internet hayatımızın ayrılmaz bir parçası haline geldi. Elektronik ödeme hizmetleri uygulamaya, İnternet bankacılığı yoluyla fatura ödemeye, iş yapmaya ve kısa mesaj göndermeye alışkınız.

Her neyse, elektronik güvenliğin temel kurallarına uymazsak, verilerimiz dolandırıcıların avı olabilir.

Öğrenciler, gadget'lara en çok bağımlı olan kişiler arasındadır. Ayrıca, genellikle siber saldırıların ve diğer çevrimiçi tehditlerin kurbanı olurlar.

İster çevrimiçi olarak üniversite ödevi yardımını arayın, ister en sevdiğiniz oyunun yeni bir sürümünü indirin, dikkatli olmalısınız. Bilgisayarınızın güvenliğine yönelik çeşitli potansiyel tehdit kaynakları vardır.

Kimlik avı, kullanıcı kimlik verilerini elde etmeyi amaçlayan bir tür çevrimiçi dolandırıcılıktır. Bunlar banka kartları, hesaplar, sosyal medya sayfaları için girişler ve şifreler olabilir.

Bazı insanların saflığı veya dikkatsizliği göz önüne alındığında, bu planın performansı yalnızca deneyimli bilgisayar korsanları için geçerli değildir. Kullanıcıları, kötü amaçlarla daha fazla kullanım için kendileriyle ilgili kişisel bilgileri ifşa etmeye zorlar.

İlgili Kaynak: 2020'de Denenecek En İyi 5 E-posta Pazarlama Stratejisi

İçindekiler

  • 1 Dolandırıcıların Hedefi Nedir?
    • 1.1 Dolandırıcılar, yasadışı kazançlar için faydalı olabilecek her şeye ihtiyaç duyarlar. Bunlar:
  • 2 E-posta Kimlik Avı Şemalarına Örnek
  • 3 Kimlik Avına Karşı Koruma
    • 3.1 1. Gönderen
    • 3.2 2. Mesajın Konusu
    • 3.3 3. İçerik
    • 3.4 4. Ekler
  • 4 Faydalı İpucu
    • 4.1 1. İki faktörlü kimlik doğrulamayı etkinleştirin
    • 4.2 2. Yazılımınızı düzenli olarak güncelleyin
    • 4.3 3. İyi bir antivirüs programı kurun
    • 4.4 4. Posta filtrelerini etkinleştirin
  • 5 Son Söz

Dolandırıcıların Hedefi Nedir?

Dolandırıcıların Hedefi Nedir?

Merak ediyor olabilirsiniz: verilerimi kim elde etmek ister ki? Herhangi biri için ilginç miyim? Elbette kimse ne zaman doğduğunuzu öğrenmeye çalışmaz.

Kişisel bilgiler sadece sosyal medya sayfalarınızda açıkça paylaştığınız şeylerle ilgili değildir. Paradan veya diğer maddi şeylerden çok daha değerli verilerle ilgilidir.

Dolandırıcılar, yasadışı kazançlar için yararlı olabilecek her şeye ihtiyaç duyarlar. Bunlar:

● Kart ve hesap verileri, banka hesabı girişleri ve diğer hesaplara para transferine izin veren şifreler.

● Arkadaşlarınıza mesaj göndermelerine ve verilerini çalmalarına izin veren bir kişi veritabanına erişim.

● Posta ve sosyal ağlar aracılığıyla oturum açabileceğiniz çevrimiçi mağaza hesaplarına erişim. Kart verileri, ödeme sürecini hızlandırmak için genellikle oraya kaydedilir.

● Şantaj için kullanılabilecek kişisel kullanıcı verilerine erişim.

İlgili Kaynak: Sıfırdan E-posta Listesi Oluşturmanın 6 Yolu

E-posta Kimlik Avı Şemalarına Örnekler

E-posta Kimlik Avı Şemalarına Örnekler

Çevrimiçi bilgisayar korsanlarıyla savaşmak için, eylemlerinin arkasında ne olduğunu anlamak gerekir. Seni kancaya atmak için hangi şemaları kullanıyorlar?

  1. Giriş bilgilerinizi ve şifrenizi onaylama isteği ile sahte e-postalar göndermek.
  2. SMTP posta protokolünün eksikliklerini kullanarak e-posta oluşturma. Bir kullanıcı bu tür kimlik avı mesajlarına yanıt verdiğinde, dolandırıcılara otomatik olarak bir yanıt mektubu gönderilir.
  3. Sahte çevrimiçi açık artırmalar yapmak.
  4. E-posta yoluyla bağış isteyen hayali yardım kuruluşları oluşturmak.
  5. Sahte çevrimiçi mağazaların kurulması. Düşük fiyatlarla veya büyük indirimlerle mal satmak. Bu numara müşterileri çeker ve bir saldırının kurbanı olduklarından şüphelenmeden banka kartı bilgilerini vermeye teşvik eder.

Kimlik Avına Karşı Koruma

Uzmanlar, öncelikle hizmet kullanıcılarının kimlik avını kendi başlarına nasıl tanıyacaklarını öğrenmelerini tavsiye ediyor. Bir bağlantıya tıklamadan önce dikkat etmeniz gereken dört unsur vardır. Bunlar aşağıdakilerdir:

1. Gönderen

Gönderici sizi tanıyor mu? Değilse, e-postayı daha fazla şüpheyle değerlendirin ve hiçbir eki açmayın. Kimlik avı e-postaları genellikle arkadaşınızın veya işvereninizin gönderdiği gibi görünmek üzere hazırlanır. Yine de, bu tür mektuplar gönderenin adresinde her zaman biraz farklıdır. Fark etmeye ve güvenilir olanla karşılaştırmaya çalışın.

2. Mesajın Konusu

Mesajın başlığına özellikle dikkat edin! Birçok kullanıcı, bir oltalama saldırısının olağan bir işareti olan "Ödülünüzü hemen şimdi alın" konusunu öğrenmiştir.

Günümüzde en etkili oltalama konuları, fazla şüphe uyandırmayan konulardır. Sizden profilinizin veya banka hesabı ayrıntılarınızın şifresini ve girişini onaylamanızı isteyebilirler. Bu nedenle, ayrıntılarınızı vermeden önce her kaynağı kontrol edin.

3. İçerik

E-postanın içeriği, yanlış yazılmış kelimeler veya bağlam tutarsızlıkları dahil olmak üzere çok çeşitli kimlik avı işaretleri içerebilir.

Örneğin, hesabınız bile olmayan çevrimiçi bankacılığa doğru girişi onaylamanız isteniyor mu? Veya tanıdık bir kişiden, yalnızca kısa bir bağlantı içeren bir e-posta alırsınız. Asla açmadığınızdan emin olun!

Tıklarsanız, web sitesinde herhangi bir işlem yapmadan önce aşağıdaki analizi yapın. Kişisel bilgilerinizi veya kart bilgilerinizi girmeniz istenirse site üzerinden satın alın, HTTPS'ye bir göz atın.

Adresinin önünde kapalı bir asma kilit simgesi olmalıdır. Bu, bağlantının güvenli olduğu anlamına gelir. Siteye veri girdiğinizde, otomatik olarak şifrelenir ve bu nedenle ele geçirilemez.

4. Ekler

Altın kural diyor ki - mektuptaki bir şey size şüpheli görünüyorsa ekleri açmayın. Ekler, bilgisayarınızın genel sistemine bulaşan kötü amaçlı yazılımlar içerebilir.

Faydalı ipuçları

Elbette çoğu deneyimli kullanıcı, gadget'larını korumak için gerekli adımların farkındadır. Ama kaç kişi bu talimatları takip ediyor? Belki az. Kurallara bağlı kalanlar arasında olduğunuzdan emin olun. Aşağıda bir kontrol listesi bulacaksınız.

1. İki faktörlü kimlik doğrulamayı etkinleştirin

Bir parolaya ek olarak, iki faktörlü kimlik doğrulama genellikle ek eylemler gerektirir. Örneğin, kodu girme, başka bir cihazda oturum açmayı onaylama veya biyometrik veriler aracılığıyla girişi onaylama – parmak izi veya yüz taraması.

2. Yazılımınızı düzenli olarak güncelleyin

Yazılımınızı düzenli olarak güncelleyin

Saldırganlar genellikle yazılım güvenlik açıklarına güvenir. Sorunlardan kaçınmak için bu eksiklikleri gideren güncellemeleri yükleyin.

3. İyi bir antivirüs programı kurun

Kimlik avı saldırılarına karşı korumanın yanı sıra, kişisel veri korumasının birçok değerli özelliğine sahiptir. Örneğin antivirüs, dolandırıcıların mesajları kodlarla ele geçirmesini engeller ve çevrimiçi bankalardan veri çalan programlara erişimi kapatır.

4. Posta filtrelerini etkinleştirin

Kimlik avı dolandırıcıları genellikle toplu postalar gönderir, bu nedenle iyi bir posta filtresi onları her zaman spam olarak işaretler. Ayrıca, bilgisayar korsanları genellikle bir PDF dosyasının etkin içeriğinde kötü amaçlı kod gizler.

Böylece, e-posta istemcinizi veya virüsten koruma yazılımınızı, hizmetin bu tür şüpheli ekleri taraması için yapılandırabilirsiniz.

Son sözler

Kimlik avı, yalnızca büyük firmaların kurumlarını ve yöneticilerini değil, bireyleri de tehdit etmektedir. Günümüzde herkes çevrimiçi tehditlere maruz kalmaktadır. Düşmanınızı tanımak ve kimlik avından nasıl kaçınılacağını öğrenmek, çevrimiçi güvenliği sağlamak için çok önemlidir.

Ayrıca Okuyun:

  • 2020'de En İyi E-posta Pazarlama Yazılımı
  • E-posta Pazarınızı Otomatikleştirmek İçin Neden SendPulse Kullanmalısınız?
  • Snovio Email Tracker: İhtiyacınız Olan Tek E-posta Takip Yazılımı