Kimlik avı nedir? Kimlik Avı Saldırılarına Karşı Korunma Rehberi

Yayınlanan: 2022-12-06

kimlik avı nedir

Kimlik avı nedir?

Kimlik avı, suçluların sahte e-postalar gönderdikleri veya meşru bir kuruluşa aitmiş gibi görünen sahte bir site kurdukları veya saygın bir kaynak gibi davranarak insanları kendilerine özel/hassas bilgiler vermeleri için kandırmaya çalıştıkları bir çevrimiçi dolandırıcılık/dolandırıcılık faaliyetidir. çevrimiçi bir veritabanına giriş kimlik bilgileri gibi. Kredi kartları veya Sosyal Güvenlik numaraları gibi çevrimiçi bankacılık bilgileri de olabilir.

Kimlik avı 1990'lardan beri var ancak son yıllarda daha sofistike ve yaygın hale geldi. Kimlik avcıları, saldırılarını gerçekleştirmek için çeşitli yöntemler kullanabilir, ancak en yaygın yöntem e-postadır.

Kimlik Avı Tarihi

İlk kimlik avı saldırısı, internetin ilk günlerinde, kötü niyetli bir aktörün, kullanıcıları kişisel bilgilerini vermeleri için kandırmak amacıyla America Online'ın (AOL) kimliğine büründüğü zaman meydana geldi. AOL, bu erken kimlik avı dolandırıcılığını hızla kapattı, ancak tüm çevrimiçi hizmetlerin kullanıcılarını hedef alan daha karmaşık saldırıların yolunu açtı.

Yıllar geçtikçe kimlik avı, oturum açma kimlik bilgileri, finansal veriler ve hatta kişisel olarak tanımlanabilir bilgiler gibi hassas bilgileri çalmak için gerçekleştirilebilen oldukça etkili bir saldırıya dönüştü. İlk kimlik avı saldırıları genellikle kaba ve tespit edilmesi kolay olsa da, modern kimlik avı saldırıları çok daha karmaşık ve tespit edilmesi zor.

Kimlik avı saldırıları yirmi yılı aşkın bir süredir ortalıkta dolaşsa da, saldırganların hassas bilgilere erişmesi için etkili bir yol olmaya devam ediyor.

Mevcut Şekliyle Kimlik Avı

Kimlik avcıları, dolandırıcılık faaliyetlerini gerçekleştirmek için farklı ve yenilikçi yöntemler kullanır. Örneğin, kimlik avcıları, “Bu sayfa mevcut değil” gibi uyarı mesajlarına yol açan sahte web siteleri oluşturmak gibi kurbanları cezbetmek için çeşitli yöntemler kullanır veya ziyaretçiyi, dolandırıcıların kontrolündeki meşru siteye benzeyen sahte bir web sitesine yönlendirebilir. , sahte e-postalar veya metin mesajları göndermek ve diğer aldatıcı teknikler kullanmak.

Bir kimlik avcısı bir kurbanı kandırdığında, önemli ve hassas bilgilerini paylaşmaları için onu kandırır ve bu bilgiler daha sonra paralarını veya kimliklerini çalmak ve hatta bilgisayarlarına kötü amaçlı yazılım bulaştırmak için kötüye kullanılabilir.

Bu nedenle, kimlik avı bireyler ve işletmeler için ciddi bir tehdittir ve bunu önlemek için nasıl çalıştığının farkında olmak önemlidir.

Bir Kimlik Avı Girişimi Nasıl Belirlenir?

spot-phishing-girişimi

Kötü niyetli bir varlık tarafından olası bir kimlik avı girişimini gösterebilecek bazı yaygın belirteçler veya etkinlikler vardır, örneğin:

  • Beklenmeyen veya istenmeyen iletişimler
  • "Acil istekler" veya tehditler içeren e-postalar.
  • Yazım hataları veya dilbilgisi hataları.
  • Şüpheli bağlantılar veya ekler
  • Sahte e-posta adresleri veya etki alanları
  • Alışılmadık selamlamalar veya selamlamalar içeren bir mesaj
  • Banka hesap numarası veya OTP isteyen bir mesaj

Kimlik Avına Uğradığınızı Nasıl Anlarsınız?

Bir kimlik avcısından bir mesaj veya e-posta aldığınızda, bu genellikle meşru bir kaynaktan gelen bir e-postaya benzer. Ancak, gönderenin adresi biraz farklı olabilir veya e-posta adresinde küçük bir yazım hatası olabilir.

Mesaj aynı zamanda hızlı bir şekilde harekete geçmenizi sağlayacak acil tehditler içerebilir. Kimlik avcıları genellikle kimliğine bürünmeye çalıştıkları şirketin gerçek web sitesine benzeyen sahte web siteleri oluşturur.

Kimlik avcıları e-postaya veya mesaja bir bağlantı yerleştirir ve bir kimlik avcısından gelen e-postadaki bağlantının üzerine gelirseniz, URL'nin iddia ettikleri şirketin web sitesine gitmediğini görebilirsiniz; bunun yerine tamamen farklı bir web sitesine gidecektir. Ayrıca onları aramanız için sizi kandırmak için sahte telefon numaraları kullanacaklardır. Numara yasal bir şirketten geliyor gibi görünebilir, ancak aradığınızda kişisel bilgilerinizi almaya çalışacak bir kimlik avcısına bağlanırsınız.

Phishing Saldırılarından Nasıl Korunulur?

Kimlik avı saldırıları söz konusu olduğunda, önleme çok önemlidir; kendinizi ve kuruluşunuzu hedef olmaktan korumak için adımlar atabilirsiniz:

E-postada herhangi bir şüpheli bağlantı görürseniz, tıklamadan önce fare işaretçisini üzerine getirin. Gösterdikleri gibi olmayan herhangi bir etki alanı veya URL ortaya çıkarsa, üzerine tıklamayın ve postayı hemen silin. Yasal bir şirket sizi asla e-posta veya diğer elektronik araçlar gibi güvenli olmayan herhangi bir kanal aracılığıyla herhangi bir URL'ye gitmeye veya kişisel bilgilerinizi istemeye zorlamaz .

Kimlik avcıları genellikle gerçek olmayan bir marka adı veya herhangi bir kuruluş adı kullanır. Kimin e-postasını okuduğunuzu bilmiyorsanız, bir e-postaya eklenmiş herhangi bir resim, belge veya dosya indirmeyin.

Sizi kandırmak için büyük/bilinen bir markanın kimliğine bürünürler, ancak e-postaları cevaplarken veya aramaları cevaplarken dikkatli olmalısınız. Yazılımınızı ve anti-virüsünüzü güncel tutun. En son kimlik avı dolandırıcılıklarına karşı korunmanıza yardımcı olacaktır.

Kişinin para istediği ve mali durumunun iyi olmadığını söylediği bir e-posta alırsanız, bunun bir aldatmaca olduğunu bilin. Bu yüzden, ne kadar sormaya veya sempati kazanmaya çalışırlarsa çalışsınlar, onlara güvenmeyin.

Olağandışı bir şey bulursanız, hemen ilgili makamlara bildirebilirsiniz.

kimlik avı saldırılarını durdurma

Kimlik Avı Nasıl Bildirilir?

Kimlik Avına Karşı Koruma Çalışma Grubu (APWG) adlı çok uluslu bir ittifak, siber suçlarla mücadele etmek için çalışıyor. Şüpheli veya zararlı e-postaları [email protected] adresinden bu kuruluşa gönderin  

Kimlik avı etkinliklerini bildirmek için ülkeye özgü e-postalar aşağıdadır:

ABD: [e-posta korumalı]   

Birleşik Krallık: [e-posta korumalı]  

Avrupa: [e-posta korumalı]   

Türkiye: [e-posta korumalı]   

Çözüm

Kimlik avı, bireyler ve işletmeler için yıkıcı sonuçlar doğurabilecek ciddi bir sorundur. Bu nedenle, kimlik avının tehlikelerinin bilincinde olmanız ve kendinizi ve işletmenizi bu saldırıdan korumak için adımlar atmanız çok önemlidir.

Ayrıca birisi sizi manipüle ederse ve/veya kimlik avı saldırıları nedeniyle herhangi bir sorunla karşılaşırsanız yasal işlem başlatabilirsiniz. Bu nedenle, herhangi bir kimlik avı saldırısını veya girişimini yetkililere veya kimlik avı ile ilgili vakaları denetleyen herhangi bir kuruluşa bildirmeniz önerilir.