Kimlik avı e-postalarını önleyin ve tespit edin ve size bulaşmasını önleyin

İçindekiler

Web çoğumuz için ikinci bir ev haline geldi ve internette gezinmeden bir gün bile geçirmiyoruz. Bunun için bilgisayarı, akıllı telefonları ve tabletleri sık sık kullanıyoruz, bu unsurlar adeta bizim bir tamamlayıcımız daha.

İnternet dünyasına sunduğumuz bilgiler, gizliliğimizi ve güvenliğimizi bir kenara bırakarak artıyor. Google bizim hakkımızda ailemizden daha fazlasını biliyor. Nereye gittiğimizi ve nereye gitmek istediğimizi, kiminle konuştuğumuzu, bizi ilgilendiren şeyleri ve ne satın almak istediğimizi bilin. Gerçekten sandığımızdan çok daha fazlasını biliyor ve tüm bu verileri kontrol etmek istiyorsanız, bu tür bilgilerin ne olduğunu ve nasıl silineceğini kontrol edebileceğimiz bu makaleyi kaçırmamanızı öneririz.

Google'ın benim hakkımda bildiği her şey

Sudaki balık gibi ağda gezinmemiz, bizim için bir iddiadır. tüm bunlardan yararlanmaya çalışan siber suçlular. Bazı durumlarda bir internet dolandırıcılığının kurbanı olmuş olabiliriz veya yapmamamız gereken yerlere tıklama tuzağına düşmüş olabiliriz.

Olası internet dolandırıcılığıÇevrimiçi "dolandırıcılık" gerçekleştirme stratejileri artıyor, bu da onlara düşme şansını artırıyor.

Güvende kalmak bize ve bu konuda aldığımız önlemlere bağlıdır. Gerçekleştirdiğimiz tüm operasyonların ve faaliyetlerin neredeyse tamamının çevrimiçi olduğu, internetin yönettiği bir dünyada olduğumuz hiç kimse için bir sır değil.

Hayattaki her şey her zaman faydalı olamayacağından, internette her saniye gerçekleşen tüm hareketin içinde, ekonomik bir fayda elde etmek için diğer kullanıcılara veya varlıklara zarar vermenin yolunu arayan veya daha birçok türden insanlar olduğunu biliyoruz. Bahsettiğimiz teknikler arasında şunları da bulabiliriz. ünlü kimlik avı e-postaları. Bu e-postalar bilgisayarımıza bulaşmaya çalışır ve böylece bize saldırabilir.

Ardından, dijital dünyada her geçen gün ivme kazanan bu tehditlere karşı kendimizi korumanın çeşitli yollarını ayrıntılı olarak analiz edeceğiz. E-dolandırıcılık.

Kimlik Avı Nedir?Bu terimin kökeni 1996'ya dayanmaktadır ve balık yakalamak için kullanılan tekniğe atıfta bulunan İngilizce balık tutma kelimesinin bir simülasyonudur, dijital dünyadaki bu, suçluların şüphelenmeyen kullanıcıların bilgilerini yakalamayı umduklarını veya basitçe bilgi almadıklarını gösterir. ilgili güvenlik önlemlerini dikkate alın. Kimlik avının temel amacı, bu kimliği taklit etmek ve bu tür bilgilere erişmek için kullanıcıların şifreleri, belge numaraları, banka hesap numaraları veya kredi kartları gibi gizli bilgilerini çalmaktır.

Bunun için kimlik avını gerçekleştiren kişi sosyal mühendislikten yararlanır, yani e-postalar, sosyal ağlar gibi iletişim araçlarını kullanan güvenilir bir kuruluşmuş gibi davranır, böylece kullanıcıların özel bilgilerini sağlar.

Kimlik avı aşağıdaki gibi çalışır

  • İlk olarak, suçlu, e-posta platformu veya belirli bir bankanın web sitesi gibi güvenilir bir erişim sitesi oluşturur.
  • İkincisi, bazı iletişim araçları kullanılarak kurbana bir mesaj gönderilir.
  • Üçüncüsü, dikkatli olmayan kullanıcı gönderilen bağlantıya erişir, örneğin alınan güvenilir olmayan e-postalara tıklar.
  • Dördüncüsü, mağdur, orijinaliyle aynı görünüme sahip olan web sitesine verilerini ve kimlik bilgilerini girerek erişir.
  • Beşinci olarak, suçlu bilgiye sahiptir ve oradan onlarla her türlü yasa dışı faaliyeti gerçekleştirebilir.
Gördüğümüz gibi, riskin farkında olursak onu ilk noktadan kesebileceğimiz bir eylemler dizisidir.

Şimdi birçokları için ortaya çıkan soru şudur: Kimlik avı kurbanı olup olmadığımı nasıl anlarım? Solvetic'in aşağıda akılda tutulması gereken bazı önerileri var.

Spam konusunda dikkatli olun

Bu, suçluların kullanıcıların özel bilgilerine erişmek için kullandıkları öncelikli tekniklerden biridir, çünkü çok sayıda tıklama, sahte web sitelerine erişme ve suçluya tüm erişim bilgilerini verme.

Suçlu 500.000 bin ile bir milyon arasında sahte e-posta gönderebildiğinden, bunun nasıl çalıştığı basittir. Diyelim ki %1 e-postaya tıkladı, 5.000 kişi var ve bunların %1'i sahte web sitesine erişiyor. Bu durumda suçlu, suçlu için çok para ve mağdur için büyük bir baş ağrısı anlamına gelebilecek 50 kişinin şifresine sahiptir. Bu tür yanlış mesajları tanımanın yolu, spam'imize Hotmail, Gmail, Yahoo !, vb. gibi posta sağlayıcılarının filtreleri sayesinde ulaşmasıdır.

Bir kez orada, aşağıdakiler gibi çeşitli sahte mesaj türlerini tespit edebiliriz:

  • Facebook gibi sosyal medya hesaplarına erişim
  • Sahte WhatsApp bildirimleri
  • Banka hesaplarına erişim
  • Virüs ve kötü amaçlı yazılım içeren ekleri olan mahkeme bildirimleri
  • Piyangoyu oynamadığımız halde kazandığımızı gösteren e-postalar vb.

Bu tür bir e-postayı tespit etmenin yolu,

  • Her şeyden önce spam olduğu için
  • Söz konusu postanın geldiği etki alanını doğrulamalıyız
  • Sebepsiz olarak bu tür e-postalar aracılığıyla özel bilgileri yanıtlayın veya gönderin
  • Şüpheli e-postalardaki ekleri indirmeyin veya çalıştırmayın.

Bir e-postadaki bilgilerle ilgili herhangi bir sorumuz varsa, kişisel olarak sormak için kuruluşla iletişime geçebilir veya başka bir e-posta türüyse, gerekliliği doğrulamak için varlığa bir bildirim gönderebiliriz.

Kişisel bilgilerin telefon veya güvenli web siteleri aracılığıyla ifşa edilmesi

Herhangi bir tür kişisel bilgiyi güncellemek gerekirse, doğrudan işletmeyi aramanın veya şahsen bir müşteri hizmetleri ofisine gitmenin ve bu işlemi orada gerçekleştirmenin en iyisi olduğunu daha önce belirtmiştik. Herhangi bir nedenle gidememe durumunda, bu tür saldırılara karşı savunmasız çoğu varlık tarafından bugün uygulanan güvenli bir web sitesi aracılığıyla bunu yapabiliriz.

Güvenilir bir web sitesini tanımanın yolu, web adresinin HTTP'de değil HTTPS'de başlamasıdır, protokolün sonuna eklenen S, Güvenli Yuva KatmanıYani söz konusu sitede yaptığımız her türlü işlem şifrelenmekte ve korunmaktadır.

Girmeden önce biraz zaman ayırıp siteyi incelemenizde fayda olduğunu söylemeye gerek yok, çünkü birçok dolandırıcı site aynı görünüme sahip ancak yazım hataları var, örneğin www.citibank yerine www.citiban.com diyebilirsiniz. com ve çoğu kez erişim amacıyla bu detayları dikkate almıyoruz.

Açılır pencere bağlantılarını aç

Yasal bir web sitesinin asla açılır pencereler aracılığıyla herhangi bir bilgi talep etmeyeceğini unutmamak önemlidir. Bundan kaçınmanın en güvenli yolu, tarayıcıda açılır pencere engellemeyi etkinleştirmek veya bu görevi yerine getiren bir tür uzantı yüklemektir.

Aynı şekilde, diğer sitelerden erişmek için bir açılır pencereden herhangi bir bağlantıyı kopyalamamalıyız, çünkü bu bilgilerin arkasından oraya girdiğimiz her şeyi değiştirecek bilgiler gelebilir.

Bilgisayardaki yerel ağı özel olarak ayarlayın

Bu, bilgisayarlarımızda gerçekleştirebileceğimiz temel bir güvenlik yönüdür, çünkü ağ yapılandırması herkese açıksa, yürüttüğümüz tüm bilgiler, kişisel bilgilerin gidebileceği e-postalar da dahil olmak üzere, geçici olarak diskte saklanır ve herkese açık ağ, herkes erişebilir ve alabilir.

Ağın özel olması önemlidir, çünkü bu şekilde ekipmanımızın ağdaki diğer kullanıcılar tarafından algılanmasını kısıtlıyoruz.Bu işlemin nasıl gerçekleştirileceğini bilmek için aşağıdaki bağlantıya gidebiliriz:

Bilgisayarınızı korumak için uygulamaları kullanma

İşletim sisteminin güvenlik seviyelerini artırmanın ve böylece dolandırıcılık saldırılarını önlemenin yollarından biri, virüsten koruma, kötü amaçlı yazılımdan koruma, casus yazılımdan koruma vb. araçlar kullanmaktır.
Bunlar, sistemi diğerlerinin yanı sıra saldırılara, yetkisiz erişime, sahte web sitelerine karşı koruyan gerçek zamanlı bir güvenlik katmanı sunmak için geliştirilmiştir.

Banka hesaplarımızın sürekli gözden geçirilmesi

Kimlik avını önlemek için bir adım daha, suçlunun ulaşmaya çalıştığı banka hesaplarımız üzerinde kontrol sahibi olmaktır. Bakiyelerimizin, hesap özetlerimizin, son hareketlerimizin periyodik olarak gözden geçirilmesi rutinlerinin gerçekleştirilmesi ve olağan dışı bir durum fark edilmesi durumunda derhal finansal kuruluşa bildirilmesi ve aşağıdaki gibi aksiyonların alınması tavsiye edilir:
  • Şifreyi hemen değiştirin
  • Bankanın web sitesine girmenin yeni yollarını tanımlayın
  • Hesaba diğerlerinin yanı sıra halka açık yerlerden erişmekten kaçının.
Bu tür bir kontrolü alarak, mali durumumuzun gerçek durumunu ayrıntılı olarak bilebileceğiz.

Outlook 2010 ve 2016'da e-postalarımızı Phishing'den nasıl koruruz

Kullandığınız e-posta yöneticisi Outlook ise, aşağıda Outlook 2010 ve Outlook 2016 e-posta hesaplarında kendinizi işlevsel bir şekilde kimlik avından nasıl koruyacağınızı göreceksiniz.

Outlook 2010'da sekmeye gidiyoruz Başlangıç, grup Kaldırmak ve orada dosyayı açıyoruz İstenmeyen posta çizgiyi nereden seçeceğiz İstenmeyen e-posta seçenekleri:

Görüntülenen pencerede kutunun Kötü amaçlı iletilerdeki bağlantıları ve diğer özellikleri devre dışı bırakın (önerilir) aktif. Değişiklikleri uygulamak için Uygula'ya ve ardından Tamam'a tıklayın.

Bu şekilde bu tür mesajların Outlook hesabımıza ulaşmasını engelleyeceğiz ve e-postalarımızı kimlik avına karşı koruyabileceğiz.

NotOutlook 2016'daki prosedür aynıdır, Outlook 2013 için geçerlidir.

Kimlik Avı e-postalarını önlemek için Gmail'i yapılandırın

Kullandığımız hesap Gmail ise, neyse ki bu tür e-postalardan kaçınmamıza yardımcı olacak ve dolayısıyla virüs bulaşma riskini azaltacak bazı ayarlamalar yapabileceğiz.

İlk yapmamız gereken Gmail hesabımıza girip sağ üst köşede bulunan hesap ayarlarımıza gitmek. Bir kez burada, yapmalıyız "Labs" sekmesine gidin burada çok çeşitli konfigürasyonları etkinleştirebileceğiz.

İçindeki ilk seçeneklerden birine bakmalıyız. "Kullanılabilir laboratuvarlar" ve "Doğrulanmış gönderenler için kimlik doğrulama simgesi" sekmesini etkinleştirin. Bunu seçtikten sonra değişiklikleri kaydetmemiz gerekiyor.

Şimdi e-postamızda, doğrulanmış tüm gönderenlerde, e-postanın sol tarafında sarı bir anahtarın nasıl göründüğünü görebiliriz. Durum böyle değilse, e-postanın onaylanmadığı anlamına gelir.

Anahtarı olmayan e-postaların Phishing olması gerekmez onun tarafında ama biz onlara karşı daha dikkatli olmalıyız. Bundan emin olmak için, e-posta adresinin hemen altında bulunan ve "benim için" yazan küçük oka girebiliriz ve adresin gerçekten doğru olup olmadığını kontrol etmeliyiz.

Buna rağmen, bizim için net değilse, posta yasaldır, hiçbir durumda ona cevap vermemeliyiz veya bize sağlanan bağlantılara erişin herhangi bir tehlikeyi önlemek için bunu yapmak durumunda. Bu türden herhangi bir posta tespit etmemiz durumunda, onu işaretlememiz gerekir.

NotTalep eden e-postalara ASLA herhangi bir kişisel veri girmememiz gerektiğini ve elbette banka hesap numarası, şifre vb. Bunu yapmak için bize bir bağlantı göndermeleri durumunda, bu e-postayı Spam olarak işaretlememiz gerekir. Hiçbir tüzel kişilik bizden bu tür verileri posta yoluyla talep etmeyecektir.

Kişisel verilerin girilmesi durumunda, bağlantının şifreli ve doğrulanmış olduğundan emin olmak için bunu her zaman https güvenliği olan resmi sayfalarda yaptığımızdan emin olmalıyız.

Farkında bile olmadan bir takım saldırılara maruz kaldığımız internet dünyasında hiçbir önlem çok fazla değil. Kendimize güvenmemeliyiz, çünkü saldırıya uğramanın sorumluluğu, tüm bu tür şeylere karşı dikkatli olmamıza ve dikkat etmemize bağlıdır.

Bize gelen her mesajda dikkat etmemiz gereken özeni hatırlayalım çünkü oltalamanın toplu gönderimi belirli bir kullanıcıyı seçmez ve tuzağına düşebiliriz, bu da ekonomik, duygusal ve kişisel istikrarımızı büyük ölçüde etkiler, dolayısıyla suçlulardan her zaman bir adım önde olmak için bu ipuçları.

Bu nedenle, güvenliğinize ve verilerinize bizim kadar değer verdiğinizi umuyoruz.

wave wave wave wave wave