Kimlik avı nedir ve kendinizi bundan nasıl korursunuz

“Nijerya PrensiBir yerlerde çok fazla servet saklanan bir hayalet, ama onu kurtarmak için yardımına ihtiyacı var mı? Bu arada, bu kimlik avı dolandırıcılığı en uzun çevrimiçi dolandırıcılık biridir ve hala her yıl 700000 $ üzerinde kazanır.

Bu, hackerlar ve diğer siber suçlular tarafından sorgulanamayan insanlardan kişisel veya hassas bilgi edinmeye çalışırken birçok kimlik avı girişimi örneğinin sadece bir örneğidir.

Kimlik avı saldırıları yaygındır, ancak daha hedefli bir tür vardır. Mızrak Phishing. Ne olduğunu ve nasıl çalıştığını ve böyle bir saldırıyı nasıl önleyebileceğinizi açıklayacağız.

Kimlik avı nedir?

Genel olarak, gelir Kimlik avı çeşitli şekillerde , Kötü amaçlı kod ve birçok tehditle süslenmiş sahte bir web sitesine bağlantı içeren kimlik avı sosyal medya iletileri veya hileli e-postalar vb. Saldırganın ana amacı, bağlantıyı tıklamanız ve kötü amaçlı yazılımı tamamen çalması veya indirmesi için ayrıntılarınızı yazmanızdır.

Bu günlerde, kimlik avı girişimleri, siteler kötü amaçlı yazılımlarla donatıldığından ve diğer tehditler göründüğü ve ziyaret ettiğiniz gerçek sitelerle aynı şekilde çalıştığı için daha karmaşıktır.

Z ٹ t¹t¯ Yemleme kancası Belirli şirketlere veya bireylere yönelik bu son derece karmaşık ve hedefli saldırılardan biri.

Ayrıca okuyun: ChatGPT görüntüler oluşturabilir mi?

Saldırganlar hedefleri hakkında hassas ve kişisel bilgiler toplayarak planlarında başarı olasılığını artırır. Evet, büyük şirketlerdeki üst düzey insanların ve yöneticilerin bu saldırılara kurban gitmesi çok kolaydır ve şirketin parasına veya ağına erişim sağlar.

Kimlik avı nasıl davranır

Kimlik avı diğer kimlik avı türlerinden farklıdır, çünkü bu durumda failin saldırmaya başlamadan önce hedef hakkında bazı doğrudan bilgileri vardır.

Dolandırıcılar güvenilir taraflardır ve sizi kişisel veya hassas bilgilerinizi onlarla paylaşmaya ikna eder. Çevrimiçi ortamda, özellikle sosyal medyadan kimsenin sizin hakkınızda bilgi bulması zor değildir.

Elinizdeki ayrıntılar, örneğin, konut, vergi veya işyeri bilgilerinizle, failler sizi onlara güvenmeye ikna etmeye ve ne kadar dolandırıcılık yapabileceklerini görmeye çalışacaktır.

Kullandıkları bilgilerin meşru göründüğü gerçeği, herhangi bir eki indirme veya size gönderdikleri bağlantıları tıklama olasılığınız daha yüksektir. Bu bağlantılardan bazıları, şifre gerektiren veya kötü amaçlı yazılım ve izleme yazılımıyla ilişkili sahte web sitelerine yol açar.

Bu diğer girişimler para göndermenizi veya banka bilgilerinizi, kredi kartınızı veya sosyal güvenlik numaranızı girmenizi gerektirebilir.

Kimlik avı dolandırıcıları bireyleri hedeflerken, güvendiğiniz kişiler olarak görünme eğilimindedirler ve size biraz borçlu olduğunuzu, ödenmemiş aidatlarınız olduğunu veya hesabınızın yakında kapatılacağını / dondurulacağını söylerler. Ayrıca, bir şeyleri tıklamak veya indirmek için bazı kazançlı fırsatlar sunabilirler.

Ayrıca okuyun: eSIM nedir ve operatörünüz bunu destekliyor mu?

Ayrıca, şirketlere yönelik rastgele kimlik avı saldırıları çok yüksek hedeflerdir ve genellikle posta kutularını hedefler. Şaka bir şirket yöneticisidir ve çalışandan dolandırıcı hesabına biraz para aktarmasını ister.

Bazen, tıklanan bağlantılar veya indirilen ekler cihazlarınıza açılabilir ve saldırganlara bilgilerinizi çalmasına yardımcı olan sisteme uzaktan erişim sağlayabilir veya antivirüs yazılımınızı tamamen devre dışı bırakarak tehdit uyarıları almazsınız.

Kimlik avına karşı kendinizi nasıl korursunuz

Intel tarafından 2015 yılında yapılan bir araştırmaya göre, insanların yüzde 97'si kimlik avı e-postalarını tanıyamıyor - bu çok büyük bir sayı. Neyse ki, kendinizi rastgele kimlik avından ve ilgili girişimlerden korumak için atabileceğiniz pratik adımlar vardır:

مشاهدة İnternette yayınladıklarınız. Sosyal medya sayfalarına ve diğer genel web sitelerine ne kadar kişisel bilgi koyduğunuzu kontrol edin. Ayrıca gizlilik ayarlarınızı başkalarının görebileceklerini belirtmek için yapılandırabilirsiniz.

Güncellemeler, sizi ve cihazlarınızı saldırılara karşı korumaya yardımcı olan güvenlik yamalarıyla birlikte düzenli olarak güncelleyin. Burada, düzenli olarak kullanılan programların ve uygulamaların otomatik olarak güncellenmesini sağlamak iyi bir uygulamadır.
Bildiğiniz bağlantıları tıklamanız ve şüpheli bağlantıları veya e-postaları görmezden gelmeniz yeterlidir. Birçok dolandırıcı, bağlantı komut dosyalarında meşru görünen URL'ler kullanarak rastgele dolandırıcılıkları ve bağlantı hedeflerini gizler, böylece kötü amaçlı yazılımların tıklamaları ve indirmeleri cazip olur.
Akıllı parolalar kullanın. Bunlar, sahip olduğunuz hesaplardaki çeşitli şifreler olabilir ve bu, herkes için bir şifre kullanılırsa hesaplarınızın saldırıya uğramasını önler.

Ayrıca okuyun: Başarılı bir e-ticaret mağazası nasıl açılır

"Arkadaşınız", "patronunuz" veya "iş arkadaşınız" dan olduğunu iddia eden tüm e-posta adreslerini, özellikle sizden şifre veya diğer bilgiler gibi kişisel bilgileri göndermenizi isteyen adresleri dikkatlice kontrol edin.
Cihazlarınızı halka açık yerlerde kullanırken veri engelleyiciyi kullanın.
Bir şirket veya kuruluş çalıştırıyorsanız, kullanıcıları en iyi uygulamalar ve bu saldırılar sırasında veri kaybını önlemek için veri korumasının nasıl uygulanacağı konusunda eğiten bir veri koruma programınız vardır. Ayrıca, hassas kurumsal verilere yetkisiz erişimi önlemek için bir veri kaybı önleme programınızın olması önerilir.

Kimlik avı önleme saldırıları

Kucağınızda oynadığınız olağan kimlik avı saldırılarının aksine, mızrak kimlik avı güvenle oynar. Artık bunun ne olduğunu ve kendinizi veya işinizi bu tür saldırılara karşı nasıl önleyeceğinizi bildiğinizi umuyoruz.