Özellikle e-posta kullanıcılarını hedef alan kimlik avı dolandırıcıları şu şekilde bir saldırı senaryosu ile amacına ulaşmaya çalışıyor; e-postanızı kontrol etmek için açtınız ve aniden gelen kutunuzda banka veya başka bir kuruluştan uyarı belirir. E-postanıza gelen bağlantıya tıkladığınızda, bankanızın internet sayfasına benzeyen lakin gerçekte önemli bilgilerinizi ele geçirmek için tasarlanmış bir web sayfasına yönlendirilirsiniz. Karşınıza gelen uyarıda ise e-posta hesabınız ile ilgili bir sorun olduğu belirtilir ve oturumunuzu ve parolanızı doğrulamanız istenir. Karşınıza gelen sayfada kimlik bilgilerinizi girdikten sonra ikinci kez bilgilerinizi girmeniz için genelde ana kuruluşa yönlendirilirsiniz. Peki kimlik avı e-posta kullanıcılarını nasıl etkiler? Yasal kuruluşa ait sayfaya yönlendirildiğinizde ise bilgilerinizin çalındığını fark etmeyebilirsiniz. Yazımızın devamında detaylara değinelim…
Kimlik avı e-posta kullanıcılarını nasıl etkiler
Saldırılardan korunmak için temel adımlar
Bu saldırılarına maruz kalanlar e-posta, firma içi ağ ve bütün hassas hesap türleri için kimlik bilgilerini vermeleri için kandırılır. Tedbirli kullanıcılar içinde herhangi bir kimlik avı saldırısını tespit etmek kimi zaman zor olabilmektedir. Bu tipteki saldırılar giderek daha karışık hale gelir, siber korsanlar sahtekârlıklarını amaçlarına uygun hale getirmenin başka yollarını bularak kullanıcıları rahatça kandırabilen oldukça ikna edici mesajlar gönderirler.
İnternet kullanırken kendimizi koruma altına almak için ilk olarak yapabileceğimiz, hassas bilgileri vermeden önce mantığımız ile hareket etmek. Hizmet aldığınız banka veya farklı bir kuruluştan ikaz aldığınızda, e-postadaki bağlantıya tıklamadan tarayıcı pencerenizi açın ve adresi doğrudan URL araç çubuğuna yazarak sitenin doğruluğundan emin olun.
Kimlik avı sitesinin ayrı bir belirtisi: İletide imla hataları bulunur ve web sitesi amatör görünür. Korsanlar genelde kimlik avı sitelerini tasarlarken hızlı ve düşünmeden davrandığından bazı siteler resmi kuruluşun sitesinden önemli ölçüde farklı görünebilmektedir.
Kimlik Avı saldırılarına karşı savunma için: İnternet Güvenliği Yazılımı!
Bu saldırılarına maruz kalmamanın en kolay yöntemlerinden biri, kişisel bilgisayarınıza uygun bir internet güvenliği özellikli koruma yazılımı yükleyip kullanmaktır. İnternet güvenliği özelliği sunan yazılımı bütün kullanıcılar için önemlidir, dolayısıyla yönetimi kolay bir yazılım programında birden çok koruma katmanı sunar. Güvenlik duvarı, istenmeyen e-posta yazılımı ve kötü amaçlı yazılım korumasını bir pakette birleştirerek; bilmeden tehlikeli bir bağlantı linkine tıkladığınızda sisteminizin etkilenmeden güvende kalmasını sağlayan fazladan yedekleme sağlayabilirsiniz.
İstenmeyen e-posta yazılımı, e-posta hesabınızı kimlik avı ve önemsiz e-postalardan korumak için tasarlanmıştır. İstenmeyen e-posta yazılımı, hangi öğelerin önemsiz hangilerinin önemli olduğunu zamanla öğrenebilen zekâ özelliklerine sahiptir.
Zararlı yazılım korumasına, başka tehdit türlerini önlemek için de dâhildir. Anti-spam yazılımına aynı olarak zararlı yazılım koruması da en gizli kötü amaçlı yazılımları bile tespit etmek üzere güvenlik araştırmacıları tarafından programlanarak piyasaya sürülür. Programı geliştirenlerden gelen güncellemeler sayesinde yazılım gittikçe akıllı hale gelir ve dolayısıyla son çıkan tehditlerle daha iyi başa çıkar. Ücretsiz kötü amaçlı yazılım koruması programı kullanarak kendinizi virüslerden, Trojanlardan, solucanlardan ve daha fazla zararlı yazılımlardan koruyabilirsiniz.
- emresupcin
- Güvenlik
- 19 Temmuz 2020 - 12:20
- Yorum Yok
- 203 Görüntülenme
e-posta saldırıları e-posta saldırısı nedir internet güvenliği yazılımı kimlik avı kimlik avı nedir kimlik avı saldırıları kimlik avından korunma mail saldırıları malware siber saldırılardan korunma spam mail trojen truva atı
