Kimlik Avı nedir?

Farklı bir soruyla başlayın… Siber güvenlik nedir? Bugün birçok küçük işletmenin sorması gereken bir soru. Ve yanıtların kimlik avı hakkında bilgi içermesi gerekir. Nedir, bu konuda ne yapmalı ve hiçbir şey yapmazsanız girişiminizi nasıl etkileyebilir.

Kimlik avı saldırıları, hassas bilgileri vermeniz için sizi kandırmak için tasarlanmıştır. Siber suçlular, güvenilir kurumlar gibi görünmek için kimlik avı e-postalarını kullanır. Kişisel bilgileri ve kredi kartı bilgilerini çalmak veya bir bilgisayara kötü amaçlı yazılım yüklemek istiyorlar. Hedefli bir saldırı, sahte web sitelerine kötü amaçlı web bağlantıları içerebilir.

Kimlik avı saldırısı, bilmeniz gereken siber güvenlik terimlerinden biridir.

Kimlik Avı Saldırısı nedir?

Bu, hassas verileri çalmak için tasarlanmış bir tür siber saldırıdır. Kimlik avı, bilgisayar kullanıcılarını kandırmaya ve/veya manipüle etmeye çalışır. Bir kimlik avı kampanyası, ağ saldırıları, kötü amaçlı yazılımlar kurmak ve oturum açma kimlik bilgilerini ve diğer kişisel bilgileri çalmak için kod yerleştirmek için e-posta mesajlarını kullanabilir.

Şimdiye kadar 'Kimlik avı dolandırıcılığı nedir?' İhtiyacınız olan tüm cevapları almak için okumaya devam edin.

Kimlik Avı Saldırılarının Kısa Tarihi

Kimlik avı farkındalığı, geçmişi anlamakla başlar. Siber güvenlikte kimlik avı nedir diye soruyorsanız, 1990'ların ortalarına dönmeniz gerekiyor. İşte o zaman insanlar sahte ekran adları kullanmaya başladı.

2000 civarında kötü niyetli bir bağlantı içeren Seni Seviyorum e-postasıyla başladı. Bugün işler daha da kötü. 2022'de 6 milyar saldırı bekleyebiliriz. Bu tür kimlik avı istatistikleri, dikkatli olmak için iyi bir neden. Şüpheli mesajlar ve diğer ihbarlar için.

Kimlik Avı Türleri

Kimlik avı e-postaları, küçük işletmeler için yaygın bir sorundur. Ancak, avlanabileceğiniz diğer phishing saldırı türlerinden haberdar olmanız gerekir. Aşağıdaki listeye sahte veri giriş formları ekleyin.

1. Mızraklı Kimlik Avı

Bu tür kimlik avı e-postası belirli bir kişiye, işletmeye veya kuruluşa yönlendirilir. Güvenilir bir kaynaktan gizlenmiştir ancak kullanıcıyı kötü niyetli bir web sitesine yönlendirir. Hedefli kimlik avı hedefleri, bireyleri veya grupları içerir.

2. E-posta Kimlik Avı

Kimlik avı e-postası, insanların finansal bilgiler gibi şeyleri ortaya çıkarmasını sağlamaya çalışan bir saldırıdır. 'Sayın Hesap Sahibi' gibi ifadelere ve kişisel bilgi talebine dikkat edin. Bunun gibi kimlik avı e-postaları geneldir. Resmi olmayan e-posta adresleri ne olacak?

Simüle edilmiş kimlik avı e-postaları, suçluların çabalarını test etmek için gönderdikleri e-postalardır. Bu Microsoft ofis belgesi, ne aranması gerektiği hakkında konuşuyor. İşte spam filtreleri hakkında da bazı iyi bilgiler.

3. Vişne

Bazı kimlik avı mesajları yazılmaz. Kimlik avı mesajları farklı biçimler alır ve vishing, sesli kimlik avının kısaltmasıdır. Bu, insanları telefonda aldatmaya ve kişisel bilgilerini vermelerini sağlamaya çalışmayı içerir. Bunlar, hedeflenen kullanıcılara banka hesabı veya kredi kartıyla ilgili bir sorun olduğunu söylemeyi içerir. Unutmayın, bunun bir dolandırıcılık olduğunu düşünüyorsanız kişiyi değil kuruluşu arayın.

Federal Ticaret Komisyonu, onlara saldırıyı bildirmenizi istiyor.

4. balina avcılığı

Bunlar diğer saldırılara benzer ancak C paketindeki kullanıcıları kandırmak için tasarlanmıştır. Bir balina saldırısı üst düzey yetkilileri hedef alıyor. Suçluların onlardan biri gibi davrandığı bir tür CEO dolandırıcılığı.

Bunlar genellikle bir finansal işlem talebini içerir. İstenmeyen iletişim hakkında çalışan bilinçlendirme eğitimi, burada kimlik avı eğitiminin önemli bir yönüdür.

5. Fenerli Kimlik Avı

Pek çok farklı türde kimlik avı saldırısı vardır ve bu saldırı sosyal medyaya odaklanır. Sahte bir web sitesi ve kötü niyetli tweet'ler ve gönderiler, kullanıcıları verileri ifşa etmeye veya kötü niyetli bir sitenin bağlantılarını indirmeye ikna eder. Bu sahte sosyal medya paylaşımlarına dikkat edin.

6. Gülümseme

Suçlular burada metin mesajları kullanır. SMS kimlik avı olağandışı bir alan koduna sahip olabilir. Bu tür kimlik avı içeriğini tespit etmenin bir yolu budur.

7. Klon Kimlik Avı

Bu tür kimlik avı e-postası, yaygın olarak kullandığınız bir hizmete benzeyen bir hizmetten gelir. Şüpheli e-postalar, hizmet sağlayıcının zaten sahip olduğu kişisel bilgileri isteyecektir. İzlemeniz gereken başka bir iş e-postası uzlaşması.

8. Su Deliği Kimlik Avı

Suçlular, çalışanlarınızın ziyaret ettiği web sitelerini üçüncü taraf satıcılar ve sektör haberleri gibi araştırır. Personeliniz bu sahte web adreslerini ziyaret ettiğinde kötü amaçlı yazılım indiriyor.

Kimlik Avı Dolandırıcılığı Nasıl Anlaşılır?

Ne arayacağınızı bilemediğinizde başarılı bir kimlik avı saldırısı gerçekleşir. Kimlik avını tespit etmenin birkaç yolu aşağıdadır.

• Kötü Dilbilgisi ve Yazım - Hedefli kimlik avı kampanyaları, bu hataları tespit ettiğinizde etkili olmaz. Kötü yazım yasal olabilir veya kimlik avı saldırılarını önleyen filtreleri aşmanın bir yolu olabilir. Dilbilgisi hataları, e-postalarda ve kimlik avı web sitelerinde kırmızı bayrak listesinin başında gelir.
• Genel Selamlar – Hesap numaralarını çevrimiçi olarak vermeyin. Özellikle bankanız adınızı bilmiyorsa. Çalıştığınız kuruluşlardan gelen genel selamlar size ipucu vermelidir. "Sevgili Efendim" e-postası, kötü amaçlı yazılım yükleme girişimi olabilir.
• Eşleşmeyen E-posta Etki Alanları – Saygın şirketler kendi e-posta alan adlarını kullanır. Kimlik avı e-postalarının microsOft gibi küçük hataları vardır veya Gmail gibi genel bir alan adından gönderilirler. Kimlik avı alanları, kötü amaçlı yazılımları indirmenizi sağlamak için kullandıkları yaygın bir yöntemdir.

Genel olarak, e-posta veya alan adında yazım hatası olan kötü amaçlı URL'ler arayabilirsiniz.

Kimlik Avı Örnekleri Nelerdir?

Mali ve hatta kimlik hırsızlığına neden olabilecek bu tür kötü amaçlı yazılımlara birkaç örnek. Başka kimlik avı örnekleri de var.

• Bağlantı Manipülasyonu – Bu tür, kötü amaçlı web sitelerine yol açan kimlik avı bağlantılarına sahiptir. Sahte web sayfaları hesap kimlik bilgilerini ister.
• Evil Twin Wi-Fi – Erişim noktaları sahtedir. İnsanlar yanlış Hotspot'a internet erişimi sağlıyor. Alışveriş merkezlerinde, kafelerde vb. erişim noktalarına dikkat edin.
• Kötü Amaçlı Reklamcılık – Kötü amaçlı kod yükleyen bağlantılara sahip reklamlar ve açılır pencereler. Kötü niyetli bağlantılar, kötü niyetli ekler gibi yaygındır.

Kimlik Avı Dolandırıcılığı Nasıl Çalışır?

Kimlik avı, e-posta ve diğer iletişim biçimlerini kullanır. Suçlu genellikle bir banka veya tedarikçi gibi meşru bir şirket gibi davranır. Gönderen, Banka hesap numaraları veya yönetici şifreleri gibi hassas bilgilere erişmeye çalışıyor.

Dolandırıcılık türleri değişiklik gösterdiğinden, kurbanlar bir kimlik avı web sitesine giden bir bağlantıya tıklamaları için kandırılabilir. Bazı bilgisayar korsanları sahte sosyal medya profilleri kullanır.

Temel saldırılar, insanları gizli bilgileri veya kişisel bilgileri girmeleri için kandırmaya çalışır. Sahte yarışmalarda kazanılan ödüller ve kazanan kuponlar yaygın tekniklerdir.

Son olarak, siz ve çalışanlarınız için en iyi kimlik avı eğitimi seçeneklerinin bir listesi burada.

Resim: Envato Öğeleri