Kimlik Avı Dolandırıcılığına Düşmekten Nasıl Kaçınılır?

Yayınlanan: 2021-05-04

Kimlik avı dolandırıcılıkları … Çok fazla var. Siber uzay harika bir sınır ama tıpkı o eski Western filmlerinde olduğu gibi saldırılar her ufuktan gelebilir. Çoğu pusu.

Artık önemsiz postamda iki kimlik avı e-postası var. Biri Donna'dan ve hey, Donna adında bir arkadaşım var. Ancak arkadaşım Donna konu satırı olarak “Hey daha önce tanışıyor muyuz” demezdi. Diğeri kullanmadığım bir cep telefonu şirketinden ve benden 50$'lık iademi talep etmemi istiyor.

Kimlik Avı dolandırıcılığının türleri, hem bireyleri hem de işletmeleri nasıl etkileyebilecekleri ve bunları önlemek için atabileceğiniz adımlar hakkında konuşalım.

Kimlik Avı Dolandırıcılığı nedir?

Kısacası bu dolandırıcılıklar hesap numaraları, şifreler gibi bilgileri elde etme girişimleridir. Bu bilgiler daha sonra en yaygın olarak para çalmak veya kimlik hırsızlığı yapmak için kullanılır.

Kimlik Avı Dolandırıcılıkları Nasıl Çalışır?

Her gün saldırganlar tarafından binlerce girişimde bulunulmaktadır. Saldırganlar genellikle güvenilir bir kaynakmış gibi davranırlar.

Örneğin, iş adamları FedEx ve UPS gibi yaygın dağıtım hizmetlerini kullanır. Amazon üzerinden sipariş verebilirler. Siparişleri tamamlamak için kredi kartı kullanıyorlar. Düzenli müşteri olduğumuz için bu kuruluşlara güveniyoruz. Ve dolandırıcılar bunu biliyor ve bunu kendi çıkarları için kullanıyorlar.

Hadi bir senaryo oluşturalım. Küçük bir işletmenin sahibi giderek öfkeleniyor. Zamana duyarlı malzemeler sipariş edildi, ancak henüz teslim edilmedi. Malzemeler yakında gelmezse, günün geri kalanında üretim duracaktır.

Aha! Küçük işletme sahibi, teslimat hizmetinden ödemeyle ilgili bir sorun olduğunu belirten bir e-posta görür. Sahibi e-postayı açar ve kredi kartı numarası da dahil olmak üzere istenen bilgileri doldurur.

Anladım. Aynen böyle. Hassas bir anda yakalandı. Kimlik avı e-postası işe yaradı.

Phishing saldırılarının daha birçok yöntemi vardır:

E-posta Kimlik Avı Dolandırıcılığı

Bunlar yaygındır çünkü e-posta adresi bilgilerini almak kolay olabilir. Birçok şirkette iletişim bilgileri olarak e-posta adresimizi sık sık giriyoruz. Bu nedenle e-posta kimlik avı, dolandırıcılar tarafından başlatılan en yaygın saldırıdır.

Bilgisayar korsanlarının e-posta adresi bilgilerimizi almasının nispeten kolay olduğunu kabul edebiliriz. Çoğu zaman, bir dolandırıcılık mesajını belirlemek kolaydır.

İşte örnek bir kimlik avı e-postası: Hesabınızla ilgili bir sorun var ve bilgileri onaylamanız gerekiyor.

İşte nasıl yanıt verileceği: Aslında bir hesapla ilgili bir sorun olabilir. E-postaya yanıt vermeyin. Doğrudan hesaba bir telefon görüşmesi yapın.

Balina Avcılığı ve Mızraklı Oltalama Saldırıları

Kulağa geldiği gibi, bunlar siber suçlular tarafından şirketler ve/veya şirket CEO'su gibi “büyük balığa” yönelik saldırılardır.

Bu kimlik avı kampanyalarına yönelik saldırganlar, daha yüksek bir gelişmişlik düzeyine sahiptir. Kolluk kuvvetlerinde kanunu çiğneyenlere aktör denir.

Bu suç aktörlerinin beceri seviyeleri vardır. Balina Avcılığı ve Mızraklı Kimlik Avı, yüksek düzeyde bir organizasyonla son derece iyi planlanmıştır. Sadece bir kişiyi elde etmeye çalışmıyorlar - yeterince kötü. Bir işletmeyi çökertmeye çalışıyorlar.

Çoğu zaman kurbanlar, şirket içinden, bir çalışandan veya patrondan geliyormuş gibi görünen kişiselleştirilmiş kimlik avı e-postalarının tuzağına düşer. Oltalama e-postaları, devam eden bazı şirket işlerine uygun bir konu satırı ile çok inandırıcı görünebilir.

Daha Yaygın Kimlik Avı Teknikleri

Temel e-posta dolandırıcılıkları ve hedef odaklı kimlik avı saldırıları, ana kimlik avı türleri olabilir, ancak dikkat etmeniz gereken başka birçok kimlik avı tekniği vardır.

İş E-postası Uzlaşmasına Neden Olan Dolandırıcılıklar veya CEO Sahtekarlığı

Bunun nasıl çalıştığını öğrendikten sonra, bunu önlemek için adımlar atabilirsiniz. Bu dolandırıcılık en kötüsü olabilir, çünkü bir organizasyonu çökertebilir.

İlk olarak, casus CEO veya yöneticiyi araştırırken gizlice saldırı başlar. Ardından, genellikle belirli bir çalışanla, genellikle e-postalar aracılığıyla iletişim kurulur. Sahte bir talepte bulunulur ve araştırmalar gösterir – talep CEO veya müdür ofis dışındayken gelir.

Bunu nasıl biliyorlar? Dolandırıcılar akıllıdır, feci akıllıdır. Araştırmalarının bir kısmı, CEO'nun şirket sitesinde ilan edildiği gibi belirli bir satış toplantısına veya kongresine katılacağını gösterebilir. Aynı veri kaynağından bir çalışan seçebilirler – yeni bir işe alım ilan edilir.

Smishing Saldırıları veya Sahte Metin Mesajları

Smishing adı, SMS ve Phishing'in taranmasından gelir. Ve bu sadece bu. Kısa mesaj yoluyla dolandırıcılık amaçlı kimlik avı. Alıcılar, "teslimatla ilgili sorun" veya "kredi kartının güvenliği ihlal edildi" gibi e-postayla kullanılan aynı türde kimlik avı iletilerini görür. İstenmeyen metin mesajlarını etkili bir şekilde engelleyen mobil uygulamalar (uygulamalar) vardır.

Kötü Amaçlı Kimlik Avı

Bu tür iletiler içinde virüsler, solucanlar, casus yazılımlar veya diğer kötü amaçlı yazılımlar bulunur. Mesajı açın - ister e-posta ister kısa mesaj yoluyla teslim edilsin - ve alıcılar hızla kurbanlara dönüşür.

Arama Motoru Kimlik Avı

Web'de geziniyorsanız – sarf malzemeleri veya bilgi alışverişi yapıyorsanız – bir bağlantıya her tıkladığınızda savunmasız kalırsınız. Yanlışlıkla dolandırıcılık yapan kimlik avı web sitelerine tıklayabilirsiniz. Bu dolandırıcılık web siteleri bir alt menü olarak gömülü olabilir.

Web sitesi ve/veya alt menü yasal görünüyor, hatta dolandırıcılar sitelerin gerçek şirketmiş gibi görünmesini sağlayabilir. Bağlantının gerçek görünmesi için logoların getty resimlerini kullanırlar.

İşte bunu nasıl yeneceğiniz. Herhangi bir bağlantıya tıklamadan önce bağlantının URL adresine bakın. Bir site gerçek görünebilse de, URL'yi taklit edemezsiniz. Sahte bir web sitesinin URL bağlantısı genellikle bir harf ve rakamlardan oluşan bir karmakarışık olacaktır.

DNS Hizmeti Kimlik Avı

Bu dolandırıcılık, Alan Adı Sunucusu korsanlığıdır. Bu başka bir karmaşık saldırıdır ve dolandırıcı alan adları aracılığıyla sızabilir ve aslında yönlendiricileri ele geçirebilir. Bu başarılırsa, şifreler, hesap bilgileri, telefon numaraları ve diğer bilgiler dahil olmak üzere her türlü veriyi elde etmek için kapı ardına kadar açık. Bunun olduğunu düşünüyorsanız, hemen internet servis sağlayıcınızı, banka ve kredi kartı şirketinizi arayın.

eczane

Pharming sinsidir. Bir bilgisayar korsanı, bilgisayarınıza kötü amaçlı bir kod sokar. Bu kod sizi sahte siteler için bir bağlantıya yönlendirir.

Sosyal Medya Kimlik Avı

Bu kimlik avı dolandırıcılığı casusluk biçimini alır. Sanki biri omzunuzun üzerinden bakıyormuş gibi. Bir bilgisayar korsanı içeri sızar ve yaptığınız tuş vuruşlarını kaydeder.

Buna Keylogging denir. Bir parola için harfler, sayılar ve simgeler gibi girdiğiniz verileri kaydediyor olabilir.

kötü amaçlı reklam

Buna ayrıca Clickjacking denir. Kötü amaçlı yazılımlar çevrimiçi reklamlara dahil edilir ve tüm internet kullanıcıları bir bağlantıya tıkladıklarında şüphelenirler. Kötü amaçlı reklam özellikle başarılı bir siber saldırıdır, çünkü pek çok şeye karşı koyamayız.

Ortadaki Adam Saldırısı

Saf kötülük ve şirketler tarafından korkulur. E-postalar bilgisayar korsanları tarafından ele geçirilir ve alıcılara devam etmeden önce "değiştirilir". Bir timsah periyodik olarak sudan fırlar, e-postayı alır, sakatlar ve yoluna gönderir.

Klon Kimlik Avı

Ortadaki Adam'a benzer. İnsanlar arasındaki mesajlar kesilir. Yine de bir fark var. Genellikle yeni bir mesaj oluşturulur ve yeni mesaj önceki bir e-postadaki bilgilere atıfta bulunur.

Vişing

Bunlar, telefon aramaları, sesli posta ve/veya VOIP aramaları yoluyla iletilen kimlik avı girişimleridir. Aynı tatbikat – kredi kartı şirketlerinden ve hatta bir bankadan gelen mesajlar gibi geliyor. Bunun için düşme. Ancak gerçek olabilir mi? Kuruluşu doğrudan arayın.

Kimlik Avı Saldırısı Örnekleri

  1. Kredi kartı hesabınızdaki bazı şüpheli etkinlikler hakkında sizi bilgilendirmek istiyoruz.
  2. Banka hesaplarınızla ilgili bazı sorunlar hakkında sizi bilgilendirmek istiyoruz.
  3. Lütfen web sitemiz için hesap bilgilerinizi onaylayın.
  4. İşte ücretsiz numuneler için bir kupon. Sadece web sitemizi ziyaret edin.
  5. Geri ödeme için uygunsunuz.

Bunlar, tipik oltalama saldırısı örneklerinin bazı örnekleridir. Her birine yanıt olarak bir telefon görüşmesi yapın.

Kimlik Avının İşaretleri Nelerdir?

  1. Genellikle dilbilgisi veya yazım hatası yaparlar.
  2. Bir web sitesinin URL'si garip.
  3. Ek şüpheli.
  4. Selamlama çok garip. "Merhaba canım" gibi.
  5. Umutsuz bir aciliyet duygusu iletilir.
  6. Hesaplarla ilgili ayrıntılar için bir istek var.

Şüpheli Kimlik Avını Bildirme

Evet, meşgulsünüz ve kimlik avı çok yaygın. Kimlik avı istatistiklerine baktığınızda bu çok zor olabilir ve herhangi bir yanıta ayak uydurmak zordur. Ancak tüm kimlik avı raporlanmazsa, asla azalmaz ve bilgisayar korsanlığı saldırılarını önlemek herkesin sorumluluğundadır. Çünkü her rapor, yetkililere saldırıların nasıl durdurulacağı konusunda daha fazla bilgi veriyor.

E-postaları [email protected] adresine iletin. Metinleri SPAM'a iletin (7726).

İşletmenizin Oltalama Saldırılarına Mağdur Olmasını Nasıl Önlersiniz?

  1. E-posta imzalama sertifikalarını kullanın.
  2. Birinci sınıf bilgisayar güvenlik yazılımı kullanın ve düzenli olarak güncelleyin.
  3. Çalışanlar için eğitim düzenleyin.
  4. Çok faktörlü kimlik gerektir (2'den fazla kimlik bilgisi).
  5. Verileri yedekleyin.

Kimlik Avı Kitleri Nedir?

Kimlik avı balık tutmak gibi olduğu gibi, kimlik avı kiti de bir olta takımı kutusu gibidir. Bir dolandırıcı tarafından bir araya getirilen bir yazılım araçları koleksiyonudur. Biri işe yaramazsa, dolandırıcının seçebileceği başka cazibeleri olacaktır.

Mevcut kimlik avı dolandırıcılıkları nelerdir?

Vay canına, yüzlerce FB arkadaşına sahip olmak harika. Ancak mevcut bir dolandırıcılık, görünüşte zararsız olan arkadaşlık isteği yoluyla gerçekleşir. Yeni BFF'niz artık mümkün olduğunca fazla kişisel bilgi toplamak için sayfanızı dolaşıyor.

Bu bilgiler, İş E-posta Uzlaşması veya CEO dolandırıcılık dolandırıcılıklarıyla birlikte kullanılabilir. Dikkatli bir şekilde izleyin ve FB sayfanızda veya bir grup gibi herhangi bir genel sitede ortaya koyduklarınızı dizginleyin.

Kimlik avı e-postası nasıl belirlenir ve engellenir

  1. Dilbilgisi ve yazım hatalarına dikkat edin.
  2. Şüpheniz varsa, doğrudan “kaynağa” başvurun. E-postaya yanıt vermeyin.
  3. Saygın şirketlerin e-posta (veya metin) yoluyla kişisel bilgi istemediklerini unutmayın.
  4. Ekleri açmayın.
  5. E-posta işle ilgiliyse, BT ile iletişime geçin.

Birisi kredi kartı numaralarınızı nasıl çalar ve kullanır?

İşte yollardan bazıları:

  1. Kimlik avcıları arar veya mesaj atar ve bilgi ister. Saygın şirketlerin sizi aramadığını ve kişisel bilgilerinizi istemediğini asla unutmayın. Aramayı başlatmadığınız sürece telefonda kredi kartı bilgilerini vermeyin.
  2. Kimlik avcıları sahte siteler kullanır. Çevrimiçi alışveriş yapıyor veya sipariş veriyorsanız, URL'nin “https” başlığına ve sitede “kilit” sembolüne bakın.

İki tür kimlik avı saldırısı yöntemi nelerdir?

E-posta kimlik avı, kimlik avı saldırısının en yaygın biçimidir. Zıpkınla kimlik avı aynıdır, ancak farklıdır, çünkü kurban daha büyük bir balığı mızraklamak için kullanılır. İşte nasıl.

Kimlik avı e-postası, genellikle bir kişiye, o kişiden veri almak için yapılan bir saldırıdır. Zıpkınla balık avı bir kişiye saldırabilir, ancak amaç o kişiyi tüm işletme gibi daha büyük “balığa” ulaşmak için kullanmaktır.

Resim: Depositphotos