Kimlik Avı Nasıl Önlenir: Bilmeniz Gereken Her Şey

Yayınlanan: 2022-07-07

Bunu önlemek, küçük işletmeler için bir öncelik olmalıdır. Kimlik avını tamamen durduramayabilirsiniz. İster bir e-ticaret, isterse çevrimiçi bir varlığı olan gerçek bir mağaza olun, bu en büyük güvenlik risk faktörlerinden biridir.

Ama ne yapabileceğinizi bilmeniz gerekiyor. Ve karmaşık saldırıların önünde nasıl kalınır. Kimlik avı e-postaları gibi en son hilelerden haberdar olun. “Siber güvenlik nedir?” diye soruyorsanız, bu saldırılar hakkında bilgi sahibi olmanız gerekir.

İşte bilmeniz gereken bazı kimlik avı istatistikleri. İhlallerin tam %85'inde insan unsuru vardı.

Kimlik Avı nedir?

Bu bir siber suçtur. Kimlik avı saldırıları, şüpheli e-postalar, kısa mesajlar ve hatta telefon görüşmeleri gibi farklı araçlar kullanır. Suçlular hassas verilerinizi, parola oturum açma bilgilerinizi ve finansal bilgilerinizi istiyor.

Kötü niyetli eklerle birlikte kimlik avı e-postaları yaygındır ve genellikle kötü amaçlı kod içerirler.

Kimlik Avı Dolandırıcılığı Örnekleri

Bir kimlik avı dolandırıcılığı, bir köprü, abartılı teklif ve hatta sahte bir ödül kullanarak erişim elde etmeye çalışır. Birçok kimlik avı saldırısı, bir iş e-postası güvenliğini veya hatta sahte bir faturayı kullanır.

Görmek inanmaktır. Hesap ayrıntılarının ve/veya kişisel bilgilerin peşinden giden en kötü kimlik avı saldırılarından bazılarının listesi burada.

  • Sony Resimleri. Mızraklı kimlik avı saldırıları söz konusu olduğunda, bu en kötülerinden biriydi. Veri ihlallerinin bu büyükbabası, şirkete 100 milyon dolardan fazlaya mal oldu. Bilgisayar korsanları iş arkadaşı gibi davrandı ve çalışanlara kötü amaçlı yazılım bulaşmış e-postalar gönderdi. Müşteri verileri ve mali kayıtları çalındı.
  • Facebook ve Google. Çoğu oltalama saldırısı uzun süre devam etmez. Ancak bu iş e-posta güvenliği dolandırıcılığı yıllarca sürdü. Bir bilgisayar korsanı satıcı gibi davrandı ve sahte faturalar gönderdi. 100 milyon doların üzerinde ödeme yapıldı.
  • Crelan Bankası. Bu başarılı kimlik avı saldırısı, Belçika'daki bu bankaya yaklaşık 75,8 milyon dolara mal oldu. Bu, bir iş e-postası dolandırıcılığına başka bir örnektir.

Son olarak, Dünya Sağlık Örgütü spam e-postalar ve kimlik avı hakkında bir uyarı bile yayınladı. Bilgisayar korsanlarının kötü niyetli ekler göndermek için COVID-19 pandemisinden yararlandığını öne sürüyorlar. Bunlar, finansal ve itibar sorunlarına neden olan birçok kimlik avı örneğinden sadece birkaçı.

Kimlik Avı Saldırıları Nasıl Önlenir

Kimlik avı saldırılarını önlemenin yolları olduğundan, yalnızca bir olay gerçekleştikten sonra tepki vermeniz gerekmez. Kötü niyetli telefon görüşmelerinin bilgi çalmayı denemenin bir yolu olduğunu unutmayın. İlk savunma hattınız Arayan Kimliğidir.

Bu diğer önerilerle kimlik avı dolandırıcılıklarını önleyin.

1. Bu Pop-up'ları Yoksay

Bu reklamlarda güvenlik tehditleri saklanıyor. Bilgisayar korsanları, kredi kartı bilgileri gibi hassas bilgileri arayacaktır. Bir dolandırıcılığın kurbanı olmamak için reklam engelleyici yazılımları arayın. Ve gerçek olamayacak kadar iyi görünen bir bağlantıya tıklamamayı öğrenin.

2. Güncel Kal

Güncelleme mesajları can sıkıcı olabilir. Ancak banka hesap bilgilerinizi yanlış ellere düşmekten kurtarabilirler. Yamalar ve güncellemeler, en son yaygın kimlik avı tekniklerinin zirvesinde kalır. Ve tarayıcınızı düzenli olarak güncellemeyi unutmayın.

3. Bağlantılara Dikkat Edin

Sadece bir bağlantıya tıklamayın. Tanıdığınız kişilerden gelen mesajlar bile bir kimlik avı girişimi olabilir. En azından hedef URL'ye bakmak için üzerine gelin. Yazım hataları ve benzerleri genellikle kötü amaçlı bir web sitesine yol açar. Hedef odaklı kimlik avı e-postalarına dikkat edin.

4. İnternet Hesaplarını Kontrol Edin

Parolaları değiştirmek, bir kimlik avı saldırısını önlemeye de yardımcı olabilir. Kimlik avı girişimleri için bankanızın ve kredi kartı şirketinizin hesap özetlerini kontrol edin. 'Sevgili müşteri' genel bir selamlama ile başlayan her şeye karşı dikkatli olun.

5. Güvenlik Duvarlarından Yararlanın.

Proaktif davranarak dolandırıcılığı önleyin. Yüksek kaliteli güvenlik duvarları bir arabellektir. Kimlik avı önleme araç setinde kullanabileceğiniz yazılım ve donanım seçenekleri vardır.

6. Kişisel Bilgilerinizi Kişisel Tutun

Kimlik hırsızlığı, hassas bilgileri çevrimiçi paylaştığınızda başlayabilir. Kötü amaçlı e-postalar, kullanıcıları bir kimlik avı web sayfasına göndererek kandırmaya çalışır. Güvenli bir web sitesi “HTTPS” ile başlar.

7. Doğru Yazılımı Kullanın.

Tam olarak antivirüs yazılımı. Hassas bilgileri çalmak için bilinen boşluklara karşı koruma sağlayan birini bulun. Kimlik avı e-postalarının kurbanı olmamak için programı düzenli olarak güncelleyin. İyi bir yazılım mükemmel spam filtrelerine sahip olmalıdır.

8. Bir Araç Çubuğu Alın

Kimlik avını tamamen durduramazsınız. Ancak çoğu tarayıcı, bir kimlik avı önleme araç çubuğuna ekleyebilir. Araç, bir kimlik avı web sayfasına rastladığınızda sizi uyarır.

Kimlik Avı E-postası veya Kimlik Avı Siteleri Nasıl Tanınır?

Güvenlik bilinci, ne arayacağınızı bilmekle başlar. Kimlik avı e-postalarını veya tehlikeli web sitelerini tanımanın yollarının bir listesi. İnternette gezinmek veya çevrimiçi iş yapmak bu ipuçlarıyla daha güvenlidir.

Dikkat et …

  • Bazı şüpheli oturum açma girişimleri veya diğer etkinlikler fark ettiklerini söyleyen hedef odaklı kimlik avı e-postaları.
  • Bir bağlantıya tıklayarak bilgilerinizi güncellemenizi isteyen bir kimlik avı e-postası.
  • URL'deki kötü dilbilgisi, kötü amaçlı bir siteye ve/veya bir dolandırıcılığa işaret edebilir. Eşleşmeyen e-posta etki alanları genellikle kötü amaçlı bağlantılar içerir.

Aşağıdakilere bakarak web sitelerinde kimlik avı dolandırıcılıklarından kaçının:

  • Çevrimiçi incelemeler veya herhangi bir web formu. Web sitesi insanları dolandırdıysa, muhtemelen şikayette bulunmuşlardır.
  • Ödeme detayları önemlidir. Meşru web siteleri kredi kartı alır ve PayPal gibi güvenilir portallar kullanır.
  • İçeriği kontrol edin. Meşru bir web sitesi iyi içeriğe sahip olmak için para öder. Yazım hataları ve kullanılan bozuk İngilizce varsa endişelenmelisiniz.

Kimlik Avı Koruması nedir?

Bu tür bir koruma, çevrimiçi hesaplarınızı korumak ve kimlik avını durdurmak için tasarlanmıştır. Her türlü veri ihlalini önlemek nihai hedeftir. Bir spam filtresi, aynı şekilde iki faktörlü kimlik doğrulamayı benimsemeye yardımcı olur. E-posta güvenliği, eğilimleri bilmeyi içermelidir. "Aynı Parolayı Koru" konu satırına sahip yakın tarihli bir dolandırıcılık gibi.

Aktif ol. Kimlik avı önleme çalışma grubuna katılın. Ve elbette, iyi bir yazılım mevcut. Kişisel olarak tanımlanabilir bilgileri tehlikeli rastgele e-postalardan ve benzerlerinden korumak için.

Kimlik Avı Nasıl Önlenebilir?

Son olarak, burada bazı kimlik avı önleme ipuçları verilmiştir. Bunlar, e-posta güvenliğinden sosyal medya hesaplarının korunmasına kadar her konuda yardımcı olur. Çalışanlar için güvenlik bilinci eğitimleri simülasyonları içermelidir. Mevcut tehditlere dayalı olarak kimlik avı dolandırıcılarını açığa çıkarabilecek bir şirket arayın. Kimlik avı ve şüpheli e-posta istemcilerini bildirmek için bir sisteme sahip olmalıdır. Bir eğitim/yazılım şirketi, kullanıcıları dark web'den engellemenize de izin vermelidir.

Resim: Envato Öğeleri