Kimlik avı nedir?

By Nick Anderson Yorum yok 6 dakikadır.

Kimlik avı, 'balıkçılık' kelimesinden gelir. Siber dolandırıcılık bağlamında, kişisel ve hassas bilgileri ifşa etmeleri için kullanıcıları kandırma eylemini tanımlar. Bir kullanıcı olarak, banka hesabı ve sosyal medya gibi siber suçlular için değerli olabilecek bilgilere sahipsiniz. login detaylar.

Kimlik avı nedir

İnternette geçirdiğiniz süre boyunca karşılaşabileceğiniz en büyük tehditlerden biri olmaya devam ediyor. Göre Federal Soruşturma Bürosu (FBI), kimlik avı, 54'de 2020 milyon doların üzerinde bir kayıpla sonuçlandı.

Bunu tespit etmek ve herhangi bir olayı önlemek için kimlik avının ne olduğu konusunda kendinizi eğitmeniz çok önemlidir.

Ön Onay FastestVPN

Kimlik Avı Nedir – Siber Suçlular Sizi Nasıl Hedefler?

Hesabınızın askıya alındığını veya devre dışı bırakıldığını söyleyen bir e-posta aldığınızı hayal edin. E-posta, hesabı yeniden etkinleştirmek için bir işlem yapılması gerektiğini açıklar. Kaybetme riskini almayacağınız banka veya bulut hizmeti hesabınız olabilir. E-posta, bağlantıyı ziyaret etmenizi ve kimlik bilgilerini banka veya hizmetin web sitesine benzeyen bir yere girmenizi ister.

Ayrıntıları girip enter'a tıklarsanız, Kimlik Avının kurbanı olursunuz. En kötüsünü yayabilen bunun gibi girişimleri Zeus gibi kötü amaçlı yazılım.

Bir Kimlik Avı e-postasının amacı, dikkatinizi atlayabilmesi için orijinal görünmektir. Gönderenin e-posta adresi, kimliğine büründüğü hizmetin e-posta adresine dayalı olacaktır, ancak yakından bakarsanız yanlış bir yazım olduğunu görürsünüz. Benzer şekilde, bankalar ne e-posta ne de SMS ile kullanıcı adınızı ve şifrenizi istemez veya sizden bir bağlantıya tıklamanızı istemez. Bu, herhangi bir bağlantıya tıklamadan veya bir eki indirmeden önce daima aklınızda bulundurmanız gereken bir şeydir.

Kötü Amaçlı Yazılım için Truva Atı Olarak Kimlik Avı

Trojan, gizlice yükleyen yazılımlara verilen terimdir. kötü amaçlı yazılım cihazınızda. Aynı şey, yasal dosyalar gibi görünen kimlik avı e-postalarındaki ekler için de söylenebilir. Ancak gerçekte, cihazınıza indirdikten sonra çalıştırılacak olan kötü amaçlı yazılımdır.

Kimlik avı olabilecek bir e-posta alırsanız yapmanız gereken birkaç şey aşağıda verilmiştir.

  • Gönderenin e-posta adresini doğrulayın. Adreste herhangi bir yazım hatası olup olmadığına bakın; tek bir alfabe bile onun sahte olduğunu onaylayacaktır.
  • E-posta bir aciliyet duygusu yaratmaya mı çalışıyor? Anında harekete geçerek takip etmekten farklı olun. Tanıdık birinden geliyorsa ve para talep ediyorsa, kişiyi arayın ve doğrulayın.
  • Doğrulanmamış e-postalardaki bağlantılara asla tıklamayın. Bazı kimlik avı e-postaları, gerçek URL'yi gizleyen bit.ly gibi bağlantı kısaltıcılar kullanabilir.
  • E-postaları kötü amaçlı yazılımlara ve zararlı URL'lere karşı tarayabilen bir anti-virüs ile cihazınızı koruyun.
  • Bir işletmeyseniz, çalışanlarınızı kimlik avını tespit etmeleri konusunda eğitin.

Kimlik Avı Türleri

Kimlik avı, kullanıcıları parolalar, sosyal güvenlik numaraları, OTP ve benzeri kişisel veya finansal bilgileri ifşa etmeleri için kandırmayı içeren kötü niyetli faaliyetler için kullanılan genel bir terimdir. Kimlik avının hedefi, nihayetinde türünü tanımlar.

  • Mızrak Phishing

Mızrak Phishing çok sayıda insan yerine belirli bir grubu hedefler. Yüzlerce veya binlerce insanı hedefleyen, herkese uyan tek bir tekniktir. Denize büyük bir balık ağı atmak ve birkaç yakalama beklemek gibi.

Buna karşın hedef odaklı kimlik avı, pek çok hazırlık ve o grup veya kişiye özel bir mesaj içerir. Örneğin, genellikle bir kuruluşun orta düzey çalışanlarını hedef alacaktır. Spear Phishing, aşinalık oluşturmak için hedefi bilmeyi gerektirir. Birkaç kişinin bilmesini beklediğiniz bir bilgi parçası veya kuruluşunuzla ilgili herhangi bir şey olabilir. Siber suçlular bir satıcının kimliğine bürünebilir ve finans departmanını hedef alarak ödeme isteyebilir.

Güven sağlandıktan sonra, siber suçlular sizden bir ek indirmenizi isteyerek cihazınıza kötü amaçlı yazılım bile yükleyebilir. Kötü amaçlı yazılım genellikle cihazdan bilgi kaydeden casus yazılımdır ve ayrıca solucan benzeri ağ üzerinden yayılma kabiliyetine sahip olabilir. Cihazdaki verileri şifreleyerek fidye ödemeden önemli dosyalara erişmenizi engelleyen fidye yazılımı da olabilir.

  • Balina Saldırısı

A Balina Saldırısı bir kuruluşun CEO'su, CFO'su veya CTO'su gibi tek bir üst düzey hedefe odaklanır. Hedef büyük, bu nedenle hazırlık, tipik bir kimlik avı saldırısının on katı olacaktır. Siber suçlular, diğer sosyal mühendislik teknikleriyle toplanan bilgileri kullanacak.

Üst düzey bir çalışanın cihazına virüs bulaştırmak, gizli bilgilere erişim anlamına gelir. Ayrıca, siber suçlulara CEO'nun e-posta adresini kullanarak finans departmanından acil para talep etmek ve tespit edilmekten kaçınan belirli bilgiler dahil olmak üzere diğer çalışanlara yönelik kimlik avı saldırılarını güçlendirmek için yeterli bilgiyi de verebilir.

Sizi kötü amaçlı yazılım yüklemeye ikna etmenin bir başka yolu da BT departmanı kimliğine bürünmektir. Siber suçlular bunu acil ve önemli bir güncelleme gibi göstererek saldırıda başarılı olabilir.

Smishing nedir?

E-postalar, siber suçluların kullandığı tek ortam değildir. Smishing, SMS yoluyla phishing anlamına gelir. Siber suçlular, bankanız veya bir hizmet sağlayıcı kimliğine bürünerek size belirli bir eylemin gerekli olduğunu bildiren bir mesaj gönderebilir.

Bir bağlantı içerebilir veya görüşmede bilgileri yanıtlamanız istenebilir.

Vishing nedir?

Vishing, aramaları içeren başka bir kimlik avı biçimidir. Finansal bilgiler herhangi bir suçlu için çok değerli olduğundan, siber suçluların en çok banka kimliğine büründüğünü görürsünüz. Ziyaretçi sizden bazı banka ayrıntılarını doğrulamanızı ve hesabınız aracılığıyla gönderilen bir OTP'yi (Tek Kullanımlık Parola) tekrarlamanızı isteyebilir.

Ziyaretçi, OTP gibi iki faktörlü kimlik doğrulama bilgilerini ele geçirirse, banka hesabınıza girebilir. OTP, siber suçlunun hesabınız üzerinden yapmaya çalıştığı bir işlemi doğrulamak için de kullanılabilir.

Sextortion - Kimlik Avı Daha Agresif Olduğunda

Sizden bilgi isteyen kibar görünen bir e-postayı her zaman alamayabilirsiniz. Sextortion, hedefin korkusuyla oynayan, yükselen bir dolandırıcılıktır. Gasp kelimesinden türetilen cinsel taciz e-postaları, genellikle kullanıcıya, gönderenin gizliliği ihlal eden resimlerinize veya videolarınıza sahip olduğunu ve son zamanlarda pornografi web sitelerinde aktif olduğunuzu bildirir.

E-posta, fotoğrafın/videonun web kameranızın veya telefonunuzun kamerasının cihazınıza yüklenen casus yazılım aracılığıyla hacklenerek çekildiğini söyleyecektir. Siber suçlu, resmin/videonun dışarı sızmasını istemiyorsanız, genellikle kripto para birimi şeklinde bir miktar ödeme talep edecektir.

Onun hakkında endişelenme. Bunlar sadece ödemenizi sağlamak için korkutma taktikleri. Mesajı daha ciddiye almanız için şifrenizi bile içerebilir. Ancak, sosyal mühendislik tekniklerinden toplanan bilgileri veya bir veri ihlalinden elde edilen şifreleri kullanan bir aldatmacadan başka bir şey değildir.

Sonuç

İster bir kuruluş, ister bir birey olun, kimlik avı ve diğer çeşitli siber suçlar konusunda acilen eğitime ihtiyaç vardır. Kimlik avı, yıllar boyunca pek çok kurbanın kurbanı oldu. Bir dolandırıcılığın kurbanı olduysanız, eyaletinizdeki/ülkenizdeki siber suçları önleme kuruluşlarından yardım isteyin.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Sıfır Gün Saldırısı nedir? Sıfır Gün Saldırısı nedir?
Drive-by İndirme nedir? Drive-by İndirme nedir?
Veri İhlali Kontrolü Nasıl Yapılır? Veri İhlali Kontrolü Nasıl Yapılır?
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle