Kimlik Avı Nedir
Kimlik avı, yasal bir şirketi temsil eden hileli bir web sitesi, e-posta veya metin oluşturulması yoluyla gerçekleştirilen kimlik hırsızlığı yöntemidir. Bir dolandırıcı, yasal web sitesiyle aynı görünmek için yüzeyde görünen sahte bir web sitesi kullanabilir. Gerçek bir işletmeyle etkileşime girdiklerini düşünen siteyi ziyaret edenler, sosyal güvenlik numaraları, hesap numaraları, giriş kimlikleri ve şifreler gibi kişisel bilgilerini bu siteye gönderebilirler. Dolandırıcılar daha sonra gönderilen bilgileri ziyaretçilere para, kimlik veya her ikisini çalmak veya bilgileri diğer suçlulara satmak için kullanırlar.
Kimlik avı, yasal bir işletmeden gönderilmiş gibi görünen dolandırıcılardan gelen e-postalar veya metinler biçiminde de oluşabilir. Bu sahte e-postalar veya metinler, dolandırıcıların kurbanın bilgisayarına veya ağına erişmesine izin verebilecek fidye yazılımı gibi programlar yükleyebilir.
Kimlik Avı Nedir?
AŞAĞI KIRMA Kimlik Avı
Kimlik avı dolandırıcıları, tanınmış, meşru şirketlerin tanıdık, güvenilir logolarını taklit ederek veya çoğaltarak hedefleri için yanlış bir güvenlik hissi yaratır veya kurbanlarının bir arkadaşı veya aile üyesi gibi davranırlar. Genellikle, dolandırıcılar, kişisel bilgilere ihtiyaç duydukları mağdurları acilen ikna etmeye çalışırlar veya mağdur, dondurulmuş hesaplar veya kişisel yaralanma gibi ciddi bir sonuç alır.
Kimlik avının klasik bir örneği, büyük bir bankaya ait gibi görünen bir web sitesi oluşturan bir kimlik hırsızıdır. Daha sonra, bu hırsız büyük bankadan olduğunu iddia eden birçok e-posta gönderir ve e-posta alıcılarından kişisel bankacılık bilgilerini (PIN gibi) web sitesine girmelerini ister, böylece banka kayıtlarını güncelleyebilir. Dolandırıcı gerekli kişisel bilgileri ele geçirdiğinde, kurbanın banka hesabına erişmeye çalışırlar.
Kimlik Avı Saldırılarından Kendinizi Koruma
Aşağıda kimlik avı belirtileri ve kendinizi nasıl koruyacağınız vurgulanmaktadır.
- Son derece iyi fırsatlar veya teklifler. Bir e-posta, gerçek olamayacak kadar iyi teklifler sunarsa, büyük olasılıkla doğrudur. Örneğin, piyango veya başka bir lüks ödül kazandığınızı iddia eden bir e-posta sizi bir bağlantıyı tıklamanız veya hassas kişisel bilgileri aktarmanız için teşvik ediyor olabilir. Bilinmeyen veya olağandışı gönderenler. Kimlik avı e-postaları, tanıdığınız birinden geliyormuş gibi görünse de, olağan dışı bir şey varsa, dikkatli olun. Şüphe duyduğunuzda, e-posta adresinin beklediğiniz e-posta adresiyle eşleştiğinden emin olmak için, gönderenin e-posta adresinin üzerine gelin. Bir e-posta veya web sitesinden emin değilseniz şirkete bir telefon görüşmesi yapın. Kişisel bilgilerinizle e-postalara yanıt vermeyin. Köprüler ve ekler. Bunlar özellikle bilinmeyen bir gönderenden alındığında geçerlidir. Güvenli bir gönderenden geldiğinden emin değilseniz bağlantıları veya ekleri asla açmayın. Bağlantıyı tıklamak yerine bağlantı adresini yazın. Web adresinde yanlış yazım. Kimlik avı siteleri genellikle doğru siteye benzeyen ancak "l" yerine "1" yerine basit bir yazım hatası içeren web adresleri kullanır. Anında açılan pencereler. Hemen açılır pencereleri görüntüleyen web sitelerine, özellikle kullanıcı adınızı ve şifrenizi isteyenlere karşı dikkatli olun. Kimlik avı önleme algılamalı bir tarayıcı olan iki faktörlü kimlik doğrulamayı kullanın ve sistemlerinizdeki güvenliği güncel tutun.