Kimlik avı nedir?
"Balıkçılık" olarak telaffuz edilen kimlik avı, kötü niyetli bir aktörün insanları onlara hassas bilgiler vermeleri için kandırmaya çalışmasıdır. kullanıcı adları ve şifreler gibi bilgileri veya kendilerine bir şeyi yüklemeleri veya bunlara erişim sağlamaları gibi yapmamalı.
Bu bir tür sosyal mühendislik saldırısıdır, yani bizi kandırarak veya güvenimizden yararlanarak makineler yerine insanları sömürdüğü anlamına gelir. Esasen yüksek teknoloji dolandırıcılığı.
Klasik versiyon, bankanızdan, çevrimiçi bir hizmetten, perakendeciden, yerel belediyeden, elektrik tedarikçinizden veya sizinle e-posta yoluyla uygun bir şekilde iletişim kurabilecek herhangi birinden geliyormuş gibi görünen bir e-postadır. Mesaj genellikle aciliyet izlenimi vermeye çalışır – beklenmedik şekilde yüksek bir fatura, süresi dolan hesap veya sınırlı süreli teklif. Diğerleri banal – bir hesapta veya hizmette oturum açmanızı gerektiren paylaşılan bir dosya veya takvim olayıdır.
Nasıl teslim edildiklerinden bağımsız olarak, çoğu kimlik avı saldırısı sizi benzer şekilde tasarlanmış bir web sitesine yönlendirir. Giriş bilgilerinizi girmenizin isteneceği bir Google, Dropbox veya Microsoft hesabı gibi meşru bir şey detaylar. Elbette, web sitesi iddia ettiği gibi değil ve bilgileriniz suçlular tarafından ileride kullanılmak veya satılmak üzere saklanıyor.
Kaspersky Total Security – Şimdi %50 indirimli
Bilgisayar korsanlarına, virüslere ve kötü amaçlı yazılımlara karşı ödüllü koruma. Ücretsiz VPN, Şifre Yöneticisi ve Kaspersky Safe Kids içerir.
Yılda sadece 19,99 £ 'dan %50 indirim (aylık 1,66 £'a eşdeğer)
- Kaspersky
- 50 indirim
- £19.99
Ptırsma teknikleri ve hedefler
Oturum açma kimlik bilgilerinizi şu şekilde toplamayı umarak çoğunlukla genel kimlik avı saldırılarıyla karşılaşırsınız: Bir şey fark etmeden önce onları yazmanızı sağlayacak kadar ikna edici bir e-posta ve web sitesi hazırlamak yanlış.
Ancak bazen, kimlik avı saldırıları daha spesifik olarak hedeflenir. “Mızraklı kimlik avı”, kötü bir aktörün bir şirketin sistemlerine ayrıcalıklı erişimi olan kişileri hedef alması, “balina avcılığı” ile aynı şeydir, ancak yöneticileri hedef almasıdır.
E-postanın yanı sıra, kimlik avı saldırıları, genellikle bir anda güvenilmez olarak tanımlanması daha zor olan SMS mesajları biçimini alabilir. bir e-postadan, hatta telefon görüşmelerinden daha fazla bakış, genellikle otomatiktir, ancak bazen geçiş yapabilecekleri canlı bir telefon görüşmesi içerir. ile teknik destek dolandırıcılığı.
Kimlik avı saldırılarının en yaygın hedefleri oturum açma kimlik bilgileri ve kredi kartı bilgileri iken, iki faktörlü kimlik doğrulama Kodlar, yalnızca 30 saniye kadar geçerli olmalarına rağmen kimlik avı da gerçekleştirilebilir – bunlar genellikle daha ayrıntılı bankacılık sahtekarlığıyla el ele gider.
Kimlik avına yakalanırsanız ne yapmalısınız?
Bir kimlik avı saldırısını yalnızca içeri alındıktan sonra fark ederseniz, paniğe kapılmamaya çalışın. Er ya da geç hemen hemen herkesin başına gelir. Herhangi bir bilgi girdiyseniz, dosya çalıştırdıysanız veya saldırıyla ilgili herhangi bir hizmeti onayladıysanız, güvenliğinizi sakin bir şekilde kontrol etmenin zamanı geldi.
- Etkilenen hesaptaki şifreyi hemen değiştirin
- İki faktörlü kimlik doğrulamayı etkinleştir
- Hesap size bağlı cihazların, uygulamaların veya e-posta durumunda yönlendirme adreslerinin bir listesini verebilirse, bunları kontrol edin ve tanımadığınız her şeyi kaldırın.
- Herhangi bir yerde aynı kullanıcı adı ve parola bilgilerini kullanıyorsanız, bunları hemen değiştirin; kimlik avı yapılan belirli parolayı parola yöneticinizde arayabilirsiniz.
- Bir dosyayı indirdiyseniz veya çalıştırdıysanız, tam sistem kötü amaçlı yazılım taraması çalıştırın
- Kimlik avı yapılan hesap işle ilgiliyse hemen BT departmanınızı bilgilendirin
- İlgili makamlara bildirin; sizden para çalındıysa polise başvurun
Tanımlama ve raporlama
Daha önce bir örnek yayınlamıştım. Amazon kimlik avı e-postası, size bunun gerçek olmadığını gösteren eleştirel anlatımları açıklamak.
Bir kimlik avı e-postası alırsanız, bunu hem e-posta hizmet sağlayıcınıza hem de Birleşik Krallık Ulusal Dolandırıcılık ve Siber Suç raporlama merkezi gibi ilgili makamlara bildirebilirsiniz. rehberimi takip et böyle yaparak.
Kaspersky Total Security – Şimdi %50 indirimli
Bilgisayar korsanlarına, virüslere ve kötü amaçlı yazılımlara karşı ödüllü koruma. Ücretsiz VPN, Şifre Yöneticisi ve Kaspersky Safe Kids içerir.
Yılda sadece 19,99 £ 'dan %50 indirim (aylık 1,66 £'a eşdeğer)
- Kaspersky
- 50 indirim
- £19.99
Beğenebilirsin…
Bulut yedekleme ve bulut senkronizasyonu arasındaki fark nedir?
Nihai güvenlik kılavuzumuzla verilerinizi koruyun
macOS virüs kapabilir mi?
Tor nedir?
Fidye yazılımı nedir?
Windows fidye yazılımlarına karşı nasıl korunur
Gazeteciliğimize neden güvenelim?
2004 yılında kurulan Trusted Reviews, okuyucularımıza ne satın alacakları konusunda kapsamlı, tarafsız ve bağımsız tavsiyeler vermek için var.
Bugün dünyanın her yerinden ayda milyonlarca kullanıcımız var ve yılda 1.000'den fazla ürünü değerlendiriyoruz.