Merhaba arkadaşlar, Bu yazımda Kimlik Avı Saldırısı konusunu anlatacağım. Konumuza istinaden bir örnek ile başlayalım; Akşam yiyeceği deniz mahsulünü kendisi yakalamak isteyen biri kancaya yem takar, oltayı uçsuz bucaksız okyanusa atar ve bunun yalnızca yenilecek bir şey olduğunu zannedecek bir balığın yemi yutmasını bekler. Kötü amaçlı yazılım dağıtmak ya da kişisel bilgileri çalmak isteyen biri ise yasal bir şirket, hizmet ya da kişi gibi davranarak kasten insanları aldatmak için içerisinde dikkate değer gibi görünen bir “yemin” olduğu e-posta gönderebilir ve bunu geniş kitlelere yayabilir.
Kimlik Avı Saldırısı konusunu youtube video bağlantımız üzerinden de izleyebilirsiniz.
E-posta kullanan herkes kimlik avı dolandırıcılarının hedefi olabilir. Suçlular genellikle bir şirket ya da hizmet gibi davranarak sizden acil bir şeyler yapmanızı talep etmek için e-posta hizmetini kullanırlar. Sizin o bağlantıya tıklayıp istenen bilgileri vermenizi umarlar. Bu bilgileri ele geçirdikten sonra bunları gelecekte kimlik bilgilerinizi çalmak ya da hesaplarınıza erişmek için kullanabilirler.
Daha da dolaysız ve hedefe yönelik bir diğer yöntem de hedefli kimlik avıdır. Küçük bir ödül için çok sayıda kurbanın peşine düşmektense, suçlu tek bir kişinin ya da daha az sayıdaki, değeri yüksek kurbanların peşine düşer. Bu yöntemde, şirketiniz ya da sizinle ilgili sosyal medya veya başka yerlerde yapılan araştırmalar sonucu elde edilen bilgiler kullanılır. E-posta adresleri ve bağlantılar bir meslektaşın ya da iş ortağının kullandıklarına çok benzer ve özgün görünmesi için genellikle şirket ve iş ortağı logoları kullanılır. Amaç genellikle kimlik bilgilerinizi toplayarak bir sisteme erişim sağlamak ya da bilgisayarınıza kötü amaçlı yazılım yüklemektir.
Peki, kimlik avı e-postaları konusunda nelere dikkat etmeniz gerekiyor?
İlk olarak, e-postayı gönderene bakın. Gerçekten olduğunu iddia ettiği kişi mi? Herhangi bir bankadan geliyor gibi görünebilir ama @ simgesinden sonraki bölüme, yani etki alan adına baktığınızda ilgili banka ile kesinlikle bir alakası olmadığını görürsünüz. Bir diğer ipucu da e-postadaki dil bilgisi ya da yazım hatalarıdır. Son olarak, farenizi alt taraftaki oturum açma bağlantısının üzerine getirdiğinizde bankanın resmi sitesine ait URL adresinin yazmadığını fark edeceksiniz. Bu ipuçları, e-postanın gerçek bir bankadan gelmediğini gösterir.
Neye dikkat etmeniz gerektiğini bilirseniz ipuçlarını yakalamak oldukça kolaydır. Ama bazen sadece bir veya iki harf değişikliği yapıldığı ya da asıl harflerden birinin yerine farklı bir harf kullanıldığı için aradaki farklar güç algılanabilir. En güvenli uygulama, bir e-postadaki bağlantıya asla tıklamamak, bunun yerine URL adresini yazarak, sık kullanılanlarda bulunan bağlantıya tıklayarak ya da ilgili kuruluş için arama yapmak için doğrudan siteye gitmektir.
Kimlik avından kaçınmak için kullanılabilecek bazı ipuçları şunlardır;
- E-postayı gönderenin gerçekte kim olduğunu kontrol edin.
- E-postayı dil bilgisi ve yazım hatalarına karşı kontrol edin.
- Nereye yönlendirdiğini görmek için fareyi bağlantının üzerine getirin.
- Kesinlikle emin değilseniz bağlantıya tıklamayın. Bunun yerine, şirketin URL adresini tarayıcınıza elle girin.
Kimlik avı saldırıları ile baş etmek bazen zor olsa da bu yazıda yer alan bilgileri izleyerek ve uygun kimlik avı önleme yazılımı araçlarını kullanarak dijital dolandırıcılık kurbanı olma riskinizi en aza indirebilirsiniz.
- emresupcin
- Güvenlik
- 28 Nisan 2022 - 18:15
- Yorum Yok
- 438 Görüntülenme
e-posta saldırısı kimlik avı kimlik avı ipuçları kimlik avı sahtekarlığı kimlik avı saldırısı mail saldırısı
