📧Şüpheli E-Postalara Baş Etmek
Kimlik avı saldırıları - Oltalama
Oltalama, kullanıcıları tehlikeli web sitelerine veya mail ve sms içerisindeki bağlantılara tıklamaya veya hassas bilgileri vermeye ikna etmeye çalışır. Bu tavsiye dokümanı, Oltalama belirtilerini nasıl tespit edeceğinize ve kötü bir bağlantıya tıkladığınızı düşünüyorsanız ne yapacağınıza ilişkin ipuçlarını içerir.
Kimlik avı nedir?
Kimlik avı, suçluların insanları tehlikeli bir web sitesinin bağlantısını tıklamak gibi “yanlış olanı” yapmaları için kandırmaya çalışmasıdır.
Oltalama, SMS, MMS, Sosyal Medya veya Telefon yoluyla gerçekleştirilebilir, ancak “Oltalama/Phishing” terimi esas olarak e-posta yoluyla gelen saldırıları tanımlamak için kullanılır.
Oltalama mailleri hassas bilgileri isteyen veya zararlı bağlantılar içeren web sitelerine, insanları çekmek için milyonlarca kişiye gönderebilir.
Bazı oltalama e-postaları, açıldıklarında etkinleştirilen, zararsız ekler olarak gizlenmiş virüsler de içerebilir.
Web sitesi dışında, farklı yollar ile ulaştırılan zararlı yazılımlar ile de yapılabilmektedir. Zararlı Yazılımlar hakkında daha fazla bilgin için Zararlı Yazılımlar
Kendinizi Daha Zor Bir Hedef Haline Getirin
Web sitenizden veya sosyal medya hesaplarınızdan alınan bilgiler, suçlular tarafından istismar edilebilecek bir “dijital ayak izi” bırakır. Aşağıda listelediğimiz tavsiyeleri yaparak kimlik avına yakalanma olasılığınızı azaltabilirsiniz;
Suçlular, Oltalama e-postalarının inandırıcı görünmesini sağlamak için, hakkınızda herkese açık bilgileri kullanır. Gizlilik ayarlarınızı gözden geçirin ve ne yayınladığınıza dikkat edin.
Arkadaş ve ailenizin çevrimiçi ortamda sizinle ilgili söylediklerinin farkında olun, çünkü bu sizi hedef almak için kullanılabilecek bilgileri de ortaya çıkarabilir.
Tam olarak emin olmadığınız bir e-posta aldıysanız, bunu eposta aracınız ile bildirebilirsiniz.
Tıkladığınızı Düşünüyorsanız, Ne Yapmalısınız?
Yapılması gereken en önemli şey panik yapmamaktır. Atabileceğiniz birkaç pratik adım vardır;
Virüsten koruma (AV) yazılımınızı açın ve + tam tarama çalıştırın. Verilen talimatları izleyin.
Parolanızı girmiş iseniz, hemen bu hesabın parolasını değiştirmeye çalışın, ayrıca aynı şifreyi kullandığınız diğer tüm hesaplarınızın da şifresini acilen değiştirin. Güçlü şifreler oluşturmak için İyi Bir Şifre Nasıl Oluşturulur? adlı dokümanımıza bakabilirsiniz.
Verilerinizin kamuya açık veri ihlallerinde görünüp görünmediğini kontrol etmek için https://haveibeenpwned.com gibi çevrimiçi araçları kullanabilirsiniz. Burada gösterilen hesaplarınızın acilen parolasını değiştirin. Haveibeenpwned’a benzer hizmetler genellikle halihazırda kullanıyor olabileceğiniz virüsten koruma veya Parola Yöneticileri araçlarına dahildir.
Oltalama belirtilerini bulun
Bir oltalama e-postasını tespit etmek giderek zorlaşıyor ve en dikkatli kullanıcı bile kandırılabilir halde. Bir oltalama girişimini gösterebilecek bazı anlatı işaretleri;
E-posta size isminizle mi hitap ediyor, yoksa “Değerli Müşteri” veya “Arkadaş” veya bir meslektaş’tan mı bahsediyor? Bu, gönderenin sizi gerçekten tanımadığının ve bir oltalama dolandırıcılığının parçası olduğunun bir işareti olabilir.
Oltalama e-postaları, logolar ve grafikler ekleyerek resmi görünümü oluşturmaya çalışacak. Tasarım ve kalite beklediğiniz gibi mi? E-posta, acilen harekete geçmenizi isteyen üstü kapalı bir tehdit içeriyor mu? veya “Suç mağduru oldunuz, hemen buraya tıklayın” gibi sözlerden şüphelemelisiniz.
Gönderenin adına ve e-posta adresine bakın. Meşru mu, yoksa tanıdığınız birini taklit etmeye mi çalışıyor?
Bankanız veya başka herhangi bir resmi kaynak sizden asla bir e-postada yada telefon ile kişisel bilgi vermenizi istemez. Arandığınızda en ufak bir kuşkunuz var ise telefonu kapatın ve doğrudan onların arayın.
Gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyledir 😊. Birinin size ufak meblağlar karşılığında tasarımcı eğitmenleri veya uygulamalara ücretsiz erişim kodları sunması pek olası değildir.
İlginç Oltalama Tekikleri için yazılar
Last updated