Kimlik avı, siber suçluların zararlı bağlantılara tıklamanızı veya kötü amaçlı dosyaları indirmenizi sağlamak için e-postaları, sosyal medya gönderilerini veya doğrudan mesajları kullanmasıdır. Kimlik avı saldırılarından korunma, bir bilgisayar korsanının doğrudan sisteminize saldırmak yerine sizi aldatmaya çalıştığı yaygın bir “sosyal mühendislik” saldırısıdır. Bu Kimlik avı dolandırıcılığına kanmak, parolalar veya kredi kartı numaraları gibi kişisel bilgilerinizi açığa çıkarabiliyor. Hatta siber suçluların cihazınıza kötü amaçlı yazılım yüklemesine neden olabilir.
Kimlik avı saldırılarından korunma için tüyolar
Dolandırıcılar genellikle kimlik avı e-postalarını güvenilir kuruluşlardan veya kişilerden gelen mesajlarmış gibi gizlerler. Ancak bunları ele veren belirgin işaretler var.
Acil veya tehdit edici dil. “Hesabınız silinecek!” veya “Hemen harekete geçin!” gibi ifadelere dikkat edin, bunlar sizi paniğe sürüklemek için tasarlanmıştır. Hatta kimlik avı kapsamındaki saldırılarda bilgisayarınızın hacklendiğini veya tutuklandığınızı bile söyleyebilirler. Kimlik avı saldırılarından korunma yöntemleri bu tür mesajları tanımlamayı içerir.
Kişisel bilgi talepleri. Meşru şirketler sizden asla e-posta üzerinden şifreler gibi hassas bilgileri istemez. Kimlik avı saldırılarından korunma, bu tür taleplere karşı dikkatli olmayı içerir.
Garip iş talepleri. Aniden bir ödeme veya özel veri talebi? Tanımadığınız bir fatura? Duraklayın ve meşruiyetini sorgulayın.
Eşleşmeyen gönderici adresleri. Hassas veriler veya para içeren herhangi bir e-postayı açmadan önce, gönderenin e-posta adresinde her zaman garip alan adları veya hafif yazım hataları olup olmadığını kontrol edin. Bunlar genellikle kimlik avı girişimlerinde bulunuyor. Kimlik avı saldırılarından korunma amacıyla dikkatli olmalısınız.
Alışık olmadığınız köprü metinleri veya ekler. Bağlantıların nereye yönlendirdiğini kontrol etmek için üzerlerine gelin. Şüpheli görünüyorlarsa (örneğin, paypal.com yerine pavpal.com), tıklamayın. Tanımadığınız bir göndericiden asla ek indirmeyin ve göndericiyi tanıyor olsanız bile, e-postanızın antivirüs taramasını kullanın. Kimlik avı saldırılarından korunma stratejileri arasında bu adımlar çok önemlidir.
Kötü yazılan içerik. Kötü dilbilgisi, garip ifadeler veya yanlış yazılan kelimeler arayın. Profesyonel şirketler nadiren bu hataları yapıyor. Ancak, birçok kimlik avı e-postasının dilbilgisi, yapay zeka sistemlerinin hızla yayılmasıyla iyileşiyor.
Genel selamlamalar. Adınız yerine “Sayın Müşterimiz” gibi belirsiz açılışlara karşı dikkatli olun.
