Kimlik avı nedir? Bu kelime çok sık duyulmayabilir, ancak çok nadiren duyulamaz. Günümüzde kimlik avının ne anlama geldiğini ve ne olabileceğini herkes bilmiyor.
Bu yazıda, tezahürünün farklı biçimlerine dikkat ederek bu kavramı ayrıntılı olarak ele alacağız.
Kimlik avı ne anlama geliyor
Kimlik avı, amacı gizli kullanıcı verilerine (oturum açma bilgileri ve parolalar) erişim sağlamak olan bir tür İnternet dolandırıcılığıdır. "Kimlik avı" kelimesi "balık tutma" kelimesinden gelir - balık tutma, balıkçılık.
Bu nedenle, kimlik avı, özellikle sosyal mühendislik yoluyla gizli bilgileri çıkarmak anlamına gelir.
Siber suçlular, tanınmış markalar adına toplu e-postaların yanı sıra, örneğin bankalar adına veya sosyal ağlar gibi çeşitli hizmetler dahilinde özel mesajlar göndererek değerli bilgileri elde etmek için basit ama etkili yöntemler kullanır.
Kimlik avının, kurbanın naifliğini ve anlamsızlığını umarak, eylemlerini kontrol etmek için bir prosedür olduğunu söyleyebiliriz.
Ancak, kendinizi kimlik avından korumaya yardımcı olabileceğiniz birçok yol vardır. Bunun hakkında daha sonra daha detaylı konuşacağız.
Eylemde kimlik avı
Suçluların, aceleyle yanlış kararlar verdiğinden emin olarak kurbanlarının dengesini bozmaları ve ancak o zaman eylemlerini düşünmeleri önemlidir.
Örneğin, saldırganlar kullanıcıya böyle bir bağlantıyı acilen takip etmezse hesabının engelleneceğini vb. Bildirebilir. Olası kimlik avı türlerini bilenlerin bile dolandırıcılar tarafından yönetilebileceğini belirtmek gerekir.
Suçlular genellikle e-postaları veya mesajları yem olarak kullanır. Aynı zamanda, bu tür bildirimler genellikle "resmi" görünür ve bunun sonucunda kullanıcı bunları ciddiye alır.
Bu tür mektuplarda, bir kişinin çeşitli bahanelerle belirlenen siteye gitmesi ve ardından yetkilendirme için bir kullanıcı adı ve şifre girmesi istenir. Sonuç olarak, kişisel bilgilerinizi sahte bir siteye girdiğiniz anda, kimlik avcıları bunu hemen öğrenecektir.
Ödeme sistemine girmek için ek olarak telefona gönderilen şifreyi girmeniz gerekse bile, şifreyi kimlik avı sitesine kaydetmeye ikna edileceksiniz.
Kimlik avı yöntemleri
Telefonla kimlik avı bugün giderek daha popüler hale geliyor. Bir kişi, sorunu çözmek için belirtilen numaradan acil olarak geri arama isteği içeren bir SMS mesajı alabilir.
Ayrıca, deneyimli bir kimlik avı psikoloğu ihtiyaç duyduğu bilgileri, örneğin kredi kartının PIN kodunu ve numarasını alabilir. Ne yazık ki, her gün birçok insan bu tür yemleri yiyor.
Ayrıca siber suçlular, gizli bilgileri genellikle ziyaret ettiğiniz İnternet siteleri veya sosyal ağlar aracılığıyla ele geçirirler. İlginç bir gerçek, şu anda sosyal ağlarda kimlik avının yaklaşık% 70'lik bir verimliliğe sahip olmasıdır.
Örneğin, sahte bir bağlantı, başarılı bir satın alma umuduyla kişisel kredi kartı bilgilerinizi kolayca girebileceğiniz, sözde bir çevrimiçi mağaza olan bir web sitesine yönlendirebilir.
Aslında, bu tür dolandırıcılıkların çok farklı bir görünümü olabilir, ancak kimlik avcılarının her zaman tek bir amacı vardır - gizli verileri elde etmek.
Kimlik avı saldırısına yakalanmaktan nasıl kaçınılır
Artık bazı tarayıcılar, kullanıcıları belirli bir kaynağa giderken olası bir tehdit konusunda uyarıyor. Ayrıca, büyük e-posta hizmetleri, şüpheli mektuplar göründüğünde müşterileri potansiyel tehlike konusunda uyarır.
Kendinizi kimlik avından korumak için, yalnızca resmi siteleri, örneğin tarayıcı yer işaretlerinden veya bir arama motorundan kullanmalısınız.
Banka çalışanlarının sizden asla şifrenizi istemeyeceğini unutmamak önemlidir. Ayrıca bankalar, aksine, müşterilerini kişisel verileri kimseye aktarmamaya teşvik etmektedir.
Bu bilgileri ciddiye alırsanız, kendinizi kimlik avı saldırılarından koruyabilirsiniz.
