Parolalarınızı veya banka bilgilerinizi vermeniz için sizi yönlendiren bir phishing saldırısının kurbanı olmayın. Size nasıl uyanık kalacağınızı ve dolandırıcılıkları nasıl tespit edebileceğinizi gösteriyoruz.
Kimlik avı saldırıları başınıza gelmesini istemeyeceğiniz kötü bir şeydir. Sadece bir kurbanın banka hesabını ele geçirme potansiyeline sahip değil, aynı zamanda kişinin bilgilerini ayrıntılarıyla vermeleri için kandırıldıklarından dolayı kişiyi çok aptal hissetmelerine de neden oluyorlar.
Peki, kimlik avı dolandırıcılığı tam olarak nedir ve oltaya düşmekten nasıl kaçınabilirsiniz? İşte bilmeniz gerekenler.
Kimlik Avı Nedir?
Kimlik avı-phishing (balık avı ile aynı olduğu söylenir), bankalardan veya diğer organizasyonlardan gelen uyarılar gibi görünen sahte e-postalar kullanan eski bir internet dolandırıcılık tarzıdır.
Bu mesajlar içerisinde, okuyucunun tıklayabildiği, hesap ayrıntılarını girebilecekleri bir sayfaya götüren bağlantılar vardır. Tabii ki, bu bağlantılar gerçek siteye değil, dolandırıcıların kurbanın giriş bilgilerini topladığı bir yere gider.
Kimlik avı saldırılarını başarılı kılan şey, e-postalardaki kuruluşların logolarını sık sık kullanmaları ve resmi mesajlar gibi görünmeleridir.
Kendimi kimlik avı dolandırıcılığından nasıl koruyabilirim?
Daha karmaşık dolandırıcılıkların tespit edilmesi zor olsa da, kendinizi kandırılmaktan korumak için atabileceğiniz bazı adımlar vardır.
1. Linklere tıklamayın
Altın kural, yalnızca giriş yapmanızı gerektiren e-postalardaki veya iletilerdeki bağlantılara tıklamamaktır. Parolanızın saldırıya uğradığına veya hesabınızın devre dışı bırakılacağına dair acil bir uyarı gönderilse bile öncelikle şüphelenin ve böyle bir linke tıklamayın.
Vakaların büyük çoğunluğunda bunlar yanlış mesajlar olacaktır ve bağlantıyı tıklatıp bilgilerinizi girmeye karar verirseniz, banka hesabınızın kısa bir süre sonra kanıt sağlamasını beklersiniz. (SMS onayı)
Her zaman kullanılan bankacılık siteleri değildir; Gmail, Facebook, Amazon, Apple veya kredi kartı bilgilerinizi ekleyen diğer popüler yüksek profilli hizmetler için de kimlik avı saldırıları görürsünüz.
Bu e-postalardan biri tarafından kandırılmaktan kaçınmanın en iyi yolu tarayıcınızda yeni bir pencere açmak ve ardından web sitesi adresini el ile yazmak ve ardından hesabınıza giriş yapmaktır (iletideki bağlantıyı kopyalamamak ve yapıştırmamak). Bir sorun varsa, bunu göreceksiniz ve daha sonra kendiniz düzeltmek için adımlar atabilirsiniz.
2. Kötü yazılmış bir e-posta
Bu arada yazım hatası herhangi bir e-posta içinde bulunmayabilir ama aldatmaca e-postaları genellikle kötü yazılır, yazanın amatör doğası gereği dilbilgisi hataları ile doludur.
Sadece yanlış görünen herhangi bir garip kurgu cümlesi arayın. Bu karışık zamanlar, dilin garip kullanımı veya size özel bir şey olabilir. Bunun gibi:
İşler 2000’li yılların başındaki zar zor okunan kandırma çabalarından bu yana uzun bir yol kat etti, ancak yukarıdaki gibi e-postalar hala yaygın. Sadece daha belirgin ve daha iyi formatlanmış olanlara dikkat edin. Gerçek şu ki, hiç kimse size milyonlarca dolar, pound veya olmayan herhangi bir para birimi sunmayacak.
3. Ödüllerin cazibesine kapılma
Gelen kutunuzda, girdiğinizi bile hatırlamadığınız bir yarışmayı kazandığınızı bildiren bir iletiyi görmekten daha iyi ne olabilir?
Birden kendinizi bir ödülün kazananı bulursanız, bu bağlantıyı tıklamanız ve ayrıntılarınızı girmeniz istenir.. Bu, daha önce konuştuğumuz kimlik avı saldırısının sadece bir çeşididir.
4. İhtiyacı olan ‘arkadaşlara’ yardım etmeyin
Tamam, kabul ediyoruz, bu kulağa oldukça tuhaf geliyor. Yine de endişelenmeyin, bu tüm fedakarlığın çöpe atılması için bir çağrı değil, bunun yerine belirli bir saldırı tarzına karşı uyarıdır.
‘Karaya oturmuş gezgin’ kurbanlara bir arkadaşından mesaj gönderen ya da yurt dışında parasız (cüzdanı çalınmış ya da başka bir felaketin onları öldürdüğünü) kaldığını söyleyen ve sizden yardım isteyen mesajlar zararlı bir aldatmacadır.
Tahmin edebileceğiniz gibi, bu yardımlar gönderdiğiniz anda kaybolur gider. Durumu doğrulamanın yolu, mesajı gönderen kişiyle iletişim kurmaktır.
5. Hatırlanması gereken bir kontrol listesi
Yukarıdaki önerileri şöyle özetleyebiliriz.
- Hesabınıza giriş yapmanızı isteyen e-posta bağlantılarını tıklamayın
- Hesap bilgilerinizi kimseye vermeyin
- Girmediğiniz yarışmaları kazanmadınız
- Mesajların gerçek olduğunu ve kimden olduğunu bilmiyorsanız ve doğrulayamıyorsanız, para göndermeyin.
Tavsiyemiz gelen kutunuza gelen hiçbir şeye güvenmemektir. Bu kötü bir durumdur. Ama, üzgün olmaktansa güvende olmanızı tercih ederiz.