Kimlik Avı Nasıl Olur?

OnGuardOnline.gov, insanların kendilerini bu tehlikeli İnternet tehdidinden nasıl koruyacaklarını öğrenmelerine yardımcı olan bir Kimlik Avı Dolandırıcılığı oyununa sahiptir. Kimlik avı, Web'deki bir kişi, sizi gizli bilgileri sağlamanız için kandırmak için olmadığı biri gibi davrandığında meydana gelir. Örneğin, bankanızdan gelmiş gibi görünen bir e-posta alırsanız, bu, sizi onlara hesap verilerinizi vermeniz için kandırmak isteyen suçlulardan gelmiş olabilir.

Sahte E-posta

Birçok kimlik avı dolandırıcılığı, bu dolandırıcılıkların kurbanı olan kurbanların gelen kutularına ulaşır. Sahte e-posta iletileri, "Hesap Bilgilerinizin Güncellenmesi Gerekiyor" gibi resmi görünen konu satırlarına sahip olabilir ve güvendiğiniz bir kuruluştan geliyormuş gibi görünebilir. Bazı dolandırıcılar PayPal çevrimiçi ödeme şirketinin kimliğine bürünür ve gerçek PayPal sitesinden alabileceğinizlere benzeyen e-posta mesajları gönderir. PayPal, kendi adına, PayPal e-posta mesajlarının asla kişisel bilgi veya hesabınızla ilgili bilgi istemeyeceğine dair müşterilere güvence verir.

Sahte Web Siteleri

E-posta kullanmasanız bile, göründüğü gibi olmayan bir web sitesini ziyaret ederek yine de kimlik avı dolandırıcılığı kurbanı olabilirsiniz. ABD Bilgisayar Acil Durum Hazırlık Ekibi, insanlardan tarayıcılarının adres çubuğunda görünen URL'lere dikkat etmelerini ister. Sahte bir web sitesinin URL'si güvendiğinizle neredeyse aynı olabilir, ancak yazım şekli biraz farklı olabilir. Aradığınız sitenin gerçek etki alanı ".com" olduğunda, sitenin etki alanı ".org" olabilir.

Kimlik Avını Tespit Etmek

Birçok sahte kimlik avı e-posta iletisi, kimlik avcıları kim olduğunuzu bilmeyebileceğinden ayrıntılı bilgi sağlamaz. Örneğin, kimlik avcıları güvendiğiniz bir bankadan geliyormuş gibi görünen mesajlar gönderirse, muhtemelen size isminizle hitap etmeyeceklerdir. PayPal, müşterilere, bir kişinin adını veya işletme adını kullanmayan e-posta mesajlarına dikkat etmelerini söyler.

Kimlik Avı Saldırılarını Raporlama

ABD Bilgisayar Acil Durum Hazırlık Ekibi, sahte e-posta mesajları ve kimlik avı web siteleri hakkında bilgi toplar. Bir kimlik avı dolandırıcılığı keşfederseniz, bunu [email protected] adresine bir e-posta göndererek bildirin. US-CERT ayrıca, hayır kurumu gibi görünen kuruluşlardan sahte e-posta mesajları alabileceğinizi de not eder. Bu tür e-posta mesajları, felaketler meydana geldiğinde veya haber değeri taşıyan olaylar meydana geldiğinde görünebilir. Kimlik avı dolandırıcılıklarının bildirilmesi, US-CERT'nin kimlik avcılarının başlattığı saldırıların sayısını azaltmasına yardımcı olur. Gmail ve Yahoo gibi e-posta istemcileri, bilgi çalmaya çalışan kimlik avı e-posta iletilerini bildirmenize de olanak tanır.

Yazılım Koruması

Kimlik avı saldırılarından korunmak için sağduyulu teknikleri kullanmanın yanı sıra, tarayıcınızın görüntüleyebileceği kimlik avı mesajlarına da dikkat edin. Firefox, Chrome ve Internet Explorer gibi tarayıcılar, sahte web sitelerini tespit etmenize yardımcı olabilecek yerleşik kimlik avı korumasına sahiptir. Yahoo ve Gmail gibi e-posta hizmetleri, sahte web sitelerini belirlemenize yardımcı olabilecek yerleşik kimlik avı özelliklerine sahiptir. Norton Utilities, AVG ve diğer anti-virüs programları, siz gezinirken tarayıcınızı da izleyebilir ve sizi kimlik avı tehditlerine karşı uyarabilir.