Giriş
Kimlik avı, yaygın bir siber saldırı biçimidir. Banka personeli olduğunu iddia eden bilinmeyen kişilerden gelen e-postalar, kısa mesajlar ve hatta aramalar hakkında bilgi sahibi olmanız sizin yararınızadır. Onlara inanmanızı sağlamak için size kendiniz hakkında hayati şeyler söyleyecek kadar ileri giderler.
Amaç, sizden banka hesabınıza nihai erişim sağlayacak hassas bilgileri toplamaktır. Bu ucuz düzenin tuzağına düşerseniz, bir kimlik avı saldırısının başka bir kurbanı olursunuz. Bu yazıda, kimlik avına ve çeşitli biçimlerine ve en önemlisi siber suçluların başka bir kurbanı olmaktan nasıl kaçınılacağına bir göz atacağız.
Kimlik avı nedir?
Kimlik avı, güvenilir bir varlık veya güvenilir bir kaynak olduğunu iddia eden bilgisayar korsanları tarafından hedef kitleye sahte mesajlar gönderildiği bir siber saldırı biçimidir. Amaç, kurbanı manipüle etmek ve kişiyi şifreler veya kredi kartı şifreleri gibi hassas bilgileri ifşa etmesi için kandırmaktır. Yem kavramı üzerine çalışan balıkçılık kelimesine dayanmaktadır. Sözde kurban yemi yakalarsa, saldırı başarılı olur.
Kimlik avı saldırıları, bir kullanıcıdan hesabını doğrulamasını veya şifresini değiştirmesini isteyen metin mesajları ve e-postalar şeklinde olabilir. Kullanıcı mesaja ekli bağlantıyı tıkladığında, bilgisayar korsanı tarafından tasarlanmış sahte bir web sitesine yönlendirilecektir. Siteyle etkileşimde bulunmak, bilgisayar korsanına hesabınıza erişmek için ihtiyaç duyduğu bilgileri verir.
Nasıl çalışır
Kimlik avı, sahte e-postalar veya kısa mesajlarla başlar. Sahte bağlantılar her zaman bu tür mesajlara eklenir. Kurban bu bağlantılarla etkileşime geçerse, bilgiler hemen web sitesini tasarlayan bilgisayar korsanına gönderilir. Bu web siteleri mümkün olduğunca orijinal görünecek şekilde yapılmıştır.
Bazı durumlarda, kurbanın cihazları hedef alınır ve kötü amaçlı yazılım yüklenir. Bu bağlantılarla etkileşimde bulunmak, cihazı Fidye yazılımı saldırılarına maruz bırakabilir. Fidye yazılımı, kurbanı cihazlarına tekrar tam erişim sağlamadan önce belirli bir miktarda para ödemesi için yönlendiren basit bir kötü amaçlı yazılımdır.
Kimlik Avı Türleri
Başlıca kimlik avı saldırı türleri şunlardır:
Aldatıcı Kimlik Avı: Bu durumda, bir bilgisayar korsanı, bazılarının tuzağa düşeceğini umarak, aklında belirli bir kişi olmadan çok sayıda kişiye mesaj gönderebilir.
Spear Phishing: Bu aynı zamanda özelleştirilmiş phishing olarak da bilinir. Bu durumda, belirli bir grup insan hedef alınır. Belirli bir kripto para birimi değişimini veya bir hizmeti kullanan bir grup insan olabilir. Borsa personeli gibi davranan bir bilgisayar korsanından, fonlarını kaybetmemek için şifrelerini değiştirmelerini isteyen bir e-posta alabilirler.
Pharming: Bilgisayar korsanları, orijinaline benzeyen sahte bir web sitesi kullanır. www.facebok.com ve www.youtube.com gibi alan adlarını kullanabilirler. Bu bağlantılara daha yakından baktığınızda bunların sahte olduğunu anlayacaksınız.
Balina avcılığı: Bu hedef odaklı kimlik avından daha belirgindir. Hedefler çoğunlukla büyük şirketlerin CEO'ları. Bu tür e-postalar, sağlam bir anlayış ve iş tonuyla profesyonelce hazırlanır. Şirketin çok sayıda ortağı olabileceğinden tespit edilmesi zordur. Bilgisayar korsanları, kurbanı kandırarak hassas bilgileri ifşa etmesi ve hatta kötü amaçlı bir eki indirmesi için kandırır.
Kimlik Avı Saldırılarından Kendinizi Nasıl Korursunuz?
Bir kimlik avı saldırısının neden olduğu zararlar aşırı olabilir, bu nedenle her zaman güvenli tarafta olmanız gerekir.
Aşağıdaki yönergelere uyulmalıdır:
- Etkileşime geçmeden önce aldığınız herhangi bir bağlantının gerçekliğini her zaman kontrol edin.
- Rastgele web sitelerine ve açılır pencerelere hassas bilgiler girmekten kaçının.
- Şüpheli mesajlar dikkate alınmamalıdır.
- Aldığınız rastgele ekleri indirmekten kaçının.
- Cloudphish gibi güvenli bir kimlik avına karşı koruma tarayıcı uzantısı kullanılması tavsiye edilir.
Çözüm
Bilgisayar korsanları her zaman tetiktedir ve kurbanlarının bilgilerini manipüle etmenin ve ele geçirmenin en iyi yolunu ararlar. Bu dolandırıcılar tarafından kullanılan çok sayıda teknik açığa çıkarıldı, bu nedenle bu ucuz planların tuzağına düşmemenizi sağlamak sizin sorumluluğunuzdadır. Aldığınız herhangi bir bağlantıyı açmak için acele etmeyin. Ayrıca, bir şey gerçek olamayacak kadar iyi görünüyorsa, ondan kaçının. 10.000 dolarlık bir piyango kazandığınızı belirten bir e-posta aldığınızı hayal edin. Sadece bir bakış size bunun sahte olduğunu söyleyecektir. Her zaman tetikte olun, çünkü tek bir hata önemli bir kayba neden olabilir.
İlgili makaleler
Gate.io Ödünç Ver ve Kazan Nedir ve Nasıl Çalışır?
Tronscan Nedir ve Nasıl Kullanabilirsiniz?
Yeni Başlayanlar İçin Trading Rehberi
Giriş
Kimlik avı nedir?
Nasıl çalışır
Kimlik Avı Türleri
Kimlik Avı Saldırılarından Kendinizi Nasıl Korursunuz?
Çözüm
Giriş
Kimlik avı, yaygın bir siber saldırı biçimidir. Banka personeli olduğunu iddia eden bilinmeyen kişilerden gelen e-postalar, kısa mesajlar ve hatta aramalar hakkında bilgi sahibi olmanız sizin yararınızadır. Onlara inanmanızı sağlamak için size kendiniz hakkında hayati şeyler söyleyecek kadar ileri giderler.
Amaç, sizden banka hesabınıza nihai erişim sağlayacak hassas bilgileri toplamaktır. Bu ucuz düzenin tuzağına düşerseniz, bir kimlik avı saldırısının başka bir kurbanı olursunuz. Bu yazıda, kimlik avına ve çeşitli biçimlerine ve en önemlisi siber suçluların başka bir kurbanı olmaktan nasıl kaçınılacağına bir göz atacağız.
Kimlik avı nedir?
Kimlik avı, güvenilir bir varlık veya güvenilir bir kaynak olduğunu iddia eden bilgisayar korsanları tarafından hedef kitleye sahte mesajlar gönderildiği bir siber saldırı biçimidir. Amaç, kurbanı manipüle etmek ve kişiyi şifreler veya kredi kartı şifreleri gibi hassas bilgileri ifşa etmesi için kandırmaktır. Yem kavramı üzerine çalışan balıkçılık kelimesine dayanmaktadır. Sözde kurban yemi yakalarsa, saldırı başarılı olur.
Kimlik avı saldırıları, bir kullanıcıdan hesabını doğrulamasını veya şifresini değiştirmesini isteyen metin mesajları ve e-postalar şeklinde olabilir. Kullanıcı mesaja ekli bağlantıyı tıkladığında, bilgisayar korsanı tarafından tasarlanmış sahte bir web sitesine yönlendirilecektir. Siteyle etkileşimde bulunmak, bilgisayar korsanına hesabınıza erişmek için ihtiyaç duyduğu bilgileri verir.
Nasıl çalışır
Kimlik avı, sahte e-postalar veya kısa mesajlarla başlar. Sahte bağlantılar her zaman bu tür mesajlara eklenir. Kurban bu bağlantılarla etkileşime geçerse, bilgiler hemen web sitesini tasarlayan bilgisayar korsanına gönderilir. Bu web siteleri mümkün olduğunca orijinal görünecek şekilde yapılmıştır.
Bazı durumlarda, kurbanın cihazları hedef alınır ve kötü amaçlı yazılım yüklenir. Bu bağlantılarla etkileşimde bulunmak, cihazı Fidye yazılımı saldırılarına maruz bırakabilir. Fidye yazılımı, kurbanı cihazlarına tekrar tam erişim sağlamadan önce belirli bir miktarda para ödemesi için yönlendiren basit bir kötü amaçlı yazılımdır.
Kimlik Avı Türleri
Başlıca kimlik avı saldırı türleri şunlardır:
Aldatıcı Kimlik Avı: Bu durumda, bir bilgisayar korsanı, bazılarının tuzağa düşeceğini umarak, aklında belirli bir kişi olmadan çok sayıda kişiye mesaj gönderebilir.
Spear Phishing: Bu aynı zamanda özelleştirilmiş phishing olarak da bilinir. Bu durumda, belirli bir grup insan hedef alınır. Belirli bir kripto para birimi değişimini veya bir hizmeti kullanan bir grup insan olabilir. Borsa personeli gibi davranan bir bilgisayar korsanından, fonlarını kaybetmemek için şifrelerini değiştirmelerini isteyen bir e-posta alabilirler.
Pharming: Bilgisayar korsanları, orijinaline benzeyen sahte bir web sitesi kullanır. www.facebok.com ve www.youtube.com gibi alan adlarını kullanabilirler. Bu bağlantılara daha yakından baktığınızda bunların sahte olduğunu anlayacaksınız.
Balina avcılığı: Bu hedef odaklı kimlik avından daha belirgindir. Hedefler çoğunlukla büyük şirketlerin CEO'ları. Bu tür e-postalar, sağlam bir anlayış ve iş tonuyla profesyonelce hazırlanır. Şirketin çok sayıda ortağı olabileceğinden tespit edilmesi zordur. Bilgisayar korsanları, kurbanı kandırarak hassas bilgileri ifşa etmesi ve hatta kötü amaçlı bir eki indirmesi için kandırır.
Kimlik Avı Saldırılarından Kendinizi Nasıl Korursunuz?
Bir kimlik avı saldırısının neden olduğu zararlar aşırı olabilir, bu nedenle her zaman güvenli tarafta olmanız gerekir.
Aşağıdaki yönergelere uyulmalıdır:
- Etkileşime geçmeden önce aldığınız herhangi bir bağlantının gerçekliğini her zaman kontrol edin.
- Rastgele web sitelerine ve açılır pencerelere hassas bilgiler girmekten kaçının.
- Şüpheli mesajlar dikkate alınmamalıdır.
- Aldığınız rastgele ekleri indirmekten kaçının.
- Cloudphish gibi güvenli bir kimlik avına karşı koruma tarayıcı uzantısı kullanılması tavsiye edilir.
Çözüm
Bilgisayar korsanları her zaman tetiktedir ve kurbanlarının bilgilerini manipüle etmenin ve ele geçirmenin en iyi yolunu ararlar. Bu dolandırıcılar tarafından kullanılan çok sayıda teknik açığa çıkarıldı, bu nedenle bu ucuz planların tuzağına düşmemenizi sağlamak sizin sorumluluğunuzdadır. Aldığınız herhangi bir bağlantıyı açmak için acele etmeyin. Ayrıca, bir şey gerçek olamayacak kadar iyi görünüyorsa, ondan kaçının. 10.000 dolarlık bir piyango kazandığınızı belirten bir e-posta aldığınızı hayal edin. Sadece bir bakış size bunun sahte olduğunu söyleyecektir. Her zaman tetikte olun, çünkü tek bir hata önemli bir kayba neden olabilir.
İlgili makaleler
Gate.io Ödünç Ver ve Kazan Nedir ve Nasıl Çalışır?
Tronscan Nedir ve Nasıl Kullanabilirsiniz?