Kimlik Avı Dolandırıcılıklarından Nasıl Kaçınılır?
Yayınlanan: 2022-01-29Kötü amaçlı yazılım yazmak, bugünlerde yalnızca başka bir kodlama işidir, ancak bu zor bir iş. Meşru kodlayıcıların, işletim sistemi ve diğer süreçlerle işbirliği içinde, yapmaları gerekeni yapan programlar oluşturmaları gerekir. Kötü amaçlı yazılım kodlayıcıların, kötü davranışlarını işletim sisteminden ve virüsten koruma programlarından gizleyebilecek programlar oluşturma ek görevi vardır. Para kazanmanın kolay bir yolu değil. Öyleyse, bazı kötü niyetli kişilerin işletim sistemini alt etmeye çalışmaktan vazgeçip çok daha kolay bir hedefe geçmelerine şaşmamalı… siz! Popüler web sitelerinin sahte kopyalarını oluştururlar ve kurbanların giriş yapmasını beklerler. Bu sahte sitelerden birine kimlik bilgilerinizi girdiğinizde, hesabınızı sahtekarlara vermiş olursunuz. Yine de gözlerinizi açık tutun ve dolandırılmaktan kaçınabilirsiniz.
COVID-19 Faktörü
Evde mahsur kalan, internette eğlence arayan çok sayıda insan varken, kimlik avı dolandırıcıları cennette. Yeni başlayanlar için, sıradan kimlik bilgisi hırsızlığı sahtekarlıkları için daha geniş bir izleyici kitlesi kazandılar. Ancak bu benzeri görülmemiş pandeminin getirdiği korku, belirsizlik ve şüphe, yepyeni dolandırıcılık türleri için mükemmel bir yemdir.
Google, Nisan 2020'de bile her gün virüsle ilgili 18 milyon dolandırıcılığı engellediğini bildirdi. Google iyi bir iş çıkarıyor; tahminler, spam ve kimlik avı e-postalarının yüzde 99,9'unu engellediğini gösteriyor. Ancak bu, her gün bilinmeyen sayıda kurbana 18.000 istenmeyen mesajın ulaştığı anlamına gelir.
Virüs dolandırıcıları sadece şifrelerinizi aramıyor; paranızı istiyorlar. Dolandırıcılık ve eksiler insanlık tarihi boyunca var olmuştur ve hem çevrimiçi hem de kişisel olarak çalışırlar. Pandemi ile herhangi bir bağlantısı olan herhangi bir e-postaya karşı dikkatli olun, özellikle de bir bağlantıya tıklamanızı veya bir dosyayı indirmenizi istiyorsa. Sahte e-postanın aciliyet duygusu sizi endişelendiriyorsa, sağlanan bağlantıyı kullanmak yerine doğrudan kaynağa gidin.
Sam Amca'dan beklediğiniz çeke "ekonomik teşvik ödemesi" dendiğini de unutmayın. "Uyaran kontrolü" gibi bir ifade görürseniz, bir dolandırıcılığa bakıyorsunuz demektir.
Belki Google sayesinde, COVID-19 ile ilgili herhangi bir dolandırıcılık veya dolandırıcılıkla şahsen karşılaşmadım. Ve test etmek için gerçek dünyadaki kimlik avı sahtekarlıklarını bulmak için kazıdığım web siteleri, diğer dolandırıcılık türlerine değil, kimlik bilgileri hırsızlığına odaklanıyor. Ama virüs dolandırıcılarının orada, yürürlükte olduğundan bir an olsun şüphem yok.
Kendinizi bu tür bir tehditten korumaya yönelik özel ipuçları için lütfen COVID-19 Dolandırıcılıklarını Nasıl Tespit Etme ve Önleme başlıklı makaleyi okuyun.
Kimlik Avı Dolandırıcılıkları Nasıl Çalışır?
Kimlik bilgilerini çalan bir kimlik avı dolandırıcılığı yürütmenin anahtarı, çoğu insanı, hatta yalnızca bazı insanları kandırmak için yeterince iyi olan güvenli bir web sitesinin bir kopyasını oluşturmaktır. En klas sahtelerle, her bağlantı gerçek siteye gider. Peki, kullanıcı adınızı ve şifrenizi faillere gönderen hariç her bağlantı. Pastanın üzerine krema olarak, dolandırıcılar en azından biraz meşru görünen bir URL oluşturmaya çalışabilirler. paypal.com, belki pyapal.com veya paypal.security.reset.com yerine.
Ancak, her kimlik avı sayfası iyi yapılmamıştır. Bazıları yanlış renkleri kullanır veya taklit ettikleri sayfayla eşleşmez. Diğerleri, admin.dentistry.com/forms veya X8el87.journal.com gibi tamamen inandırıcı olmayan URL'lere sahiptir. Görünüşe göre bu topal sahtekarlar bile birkaç enayi yakalayabilir, yoksa dolandırıcılar pes ederdi.
Bir kimlik avı sitesine kullanıcı adınızı ve şifrenizi girdiğinizde, site sahipleri hesabınıza tam erişim kazanır. Dolandırıldığınızı fark etmenizi engellemek için, kimlik bilgilerini gerçek siteye iletebilirler, bu nedenle normal bir şekilde giriş yapmışsınız gibi görünür. Tek ipucunuz, banka hesabınızın boş olduğunu veya e-postanıza giriş yapamadığınızı fark ettiğinizde ve arkadaşlarınız sizden spam aldıklarını söylediğinde gelebilir. Peki bu tür saldırılara karşı kendinizi nasıl zırhlıyorsunuz?
Apaçık Ortadan Kaldırın
Bazı sahte web siteleri, dikkat eden herkesi ikna edemeyecek kadar kötü uygulanıyor. Bir siteye bağlantı veriyorsanız ve site çöp gibi görünüyorsa, kötü görünümün tesadüfi olması ihtimaline karşı, sayfayı tamamen yeniden yüklemek için Ctrl+F5 tuşlarına basın. Ama yine de doğru görünmüyorsa, uzak dur.
Yukarıdaki sayfaya göz atın. Biçimlendirme garip ve tarayıcı penceresi genişliğini değiştirdikçe daha da garipleşiyor. E-posta ve şifre alanlarının etiketleri, karşılık gelen veri girişi alanlarından farklı şekilde hareket eder. Tüm içeriği sadece ortalamak ne kadar zor olurdu?
Bir kimlik avı sayfası oluşturduğunuzda, gerçeğe yakınlık esastır. Banner'ını sayfanızda veya etki alanını URL'nizde bırakan ücretsiz bir web barındırma hizmeti kullanmak, bir tür hediyedir. Buna rağmen, ne zaman bir kimlik avı koruma testi yapsam, bunun gibi denemeyen bile bir avuç sahteyle karşılaşıyorum. Facebook'un 000webhostapp.com'u kullandığına kim inanır?
Adresi Kontrol Et
Modern web tarayıcıları, adres çubuğuna odaklanmaktan uzaklaşıyor. Şimdi en azından arama artı adres çubuğu. Ancak bu adres çubuğu, meşru olduğunu doğrulamak için bir sayfaya göz atarken son derece önemli bir kaynaktır. En iyi phish-sniffers, hiç düşünmeden bir gözünün köşesinden uygunsuz bir URL'yi tespit edebilir.
URL'nin gerçek etki alanı bölümünü gizleme girişimlerine dikkat edin. Bu, nihai .com, .net, .org vb.'den hemen önceki kısımdır. Alan adından önce gelen her şey sadece bir alt alan adıdır. URL fakery.paypal.com mevcut olsaydı, paypal.com'un bir alt alan adı olurdu. Bunun yerine paypal.fakery.com'u görürseniz, bu tamamen sahtekarlıktır!
Dropbox hesaplarına veya diğer çevrimiçi depolama hesaplarına yönelik kimlik avı saldırıları, hırsızların banka girişlerini ele geçirmekten elde ettiği garantili değere sahip değildir. Tersine, insanlar mutlaka bu hesaplara aynı düzeyde uyanıklık uygulamazlar. Kız İzci kurabiye siparişleri listesinden Mars'a yapılacak bir görev için gizli planlara kadar her şey çevrimiçi depolamada ortaya çıkabilir. Aynı şekilde, medya akışı için oturum açma konusunda çok belirgin bir gelir potansiyeli yoktur, ancak bu hesaba erişim, aynı kimlik bilgileriyle daha önemli bazı hesapların tehlikeye atılmasına neden olabilir. Yukarıdaki resimdeki adres çubuğuna bir göz atın. Aptal bir arkadaşınızın kimlik bilgilerini dolandırarak Netflix'e giriş yapsanız bile, URL'de kesinlikle “aptal arkadaş” görmeyeceksiniz!
İşte bir tuhaflık daha. Açıkça URL, Xfinity veya Comcast'i veya ilgili herhangi bir markayı temsil etmemektedir. Ancak bunun ötesinde, tarayıcı, sitenin güvenlik sertifikasının iptal edildiğine işaret eden büyük bir kırmızı bayrak sallıyor. Evet, geçerli sitelerin web yöneticileri ara sıra hata yapar ve sertifikalarının süresinin dolmasına izin verir, ancak bu sayfa açıkça bir sahtekarlıktır.
Kilidi Ara
Temel internet iletişimi için kullanılan Köprü Metni Aktarım Protokolü (HTTP) iletişim sistemi, dünya çapında ağın ilk günlerinden kalmadır. Güvenli değil, çünkü kimse başkalarının yeni ortaya çıkan internette kötü şeyler yaptığını hayal etmedi. Kötü insanlar burada ve bağlanmanın tek mantıklı yolu güvenli HTTPS protokolünü kullanmaktır. Web tarayıcıları, HTTPS sayfaları için bir kilit simgesi gösterir. Chrome, HTTP sitelerini etkin bir şekilde "Güvenli değil" olarak işaretleyerek bir adım daha ileri gider. HTTPS kullanmayan hiçbir siteye asla giriş yapmamalısınız.
"Ama bekle," diye tartışabilirsiniz, "güvenli olmaya henüz başlamamış meşru bir siteye ne dersiniz?" Üzgünüm, satın almıyorum. Bu HTTPS Her Yerde mazeret yok. Sahtekarlık olmasa bile HTTPS kullanmadan oturum açmanızı isteyen bir site meşru değildir.
.ru alan adını fark etmezseniz, bu sayfa yasal bir Amazon oturum açma sayfası gibi görünebilir. Yine de, kilit olmadığını ve adresin https: ile değil http: ile başladığını unutmayın. Bu sayfaya dokunmayın; bu kötü!
Editörlerimiz Tarafından Önerilen
Bazen bakarak anlayamazsın. Commonwealth Bank web sitesi, çevrimiçi bankacılık sistemini Netbank olarak adlandırıyor. Yukarıda gösterilen netbank.com'daki güvenli sayfa yasal görünüyor . Emin değilseniz, alan adı için whois verilerine hızlı bir bakış, karar vermenize yardımcı olabilir. Sanırım anlaşabiliriz, gerçek Commonwealth Bank'ın sitesinin barındırmasını CrazyDomains.com ile park etmesi pek olası değil.
Kaynağı Düşünün
Milyonlarca kez duydun. Tanımadığınız kişilerden gelen e-posta iletilerindeki bağlantılara tıklamayın. Saldırıya uğramış olabilecekleri için , tanıdığınız kişilerden gelen iletilerdeki bağlantılara tıklamayın. Bu iyi bir tavsiye! Rastgele bir bağlantıya tıklamak sizi kötü amaçlı yazılım barındıran bir siteye veya bir dolandırıcılığa götürebilir. Bağlantı sizi bir giriş sayfasına götürdüğünde, kaynağı dikkate almak özellikle önemlidir.
Pek çok banka bu iletişim biçiminden kaçınsa da, bankanızdan bir e-posta mesajı almanız olasıdır. İlgisiz bir sitedeki bir bağlantıya tıkladıysanız ve Bank of Armorica'nın oturum açma işlemine girdiyseniz, bunun sahte olma olasılığı çok yüksektir.
En İyi Antivirüs Yardımcı Programlarımız
Tümüne bakın (4 öğe)
Peki ya bankanız, IRS ya da PayPal, hesabınızla ilgili bir sorun hakkında sizi gerçekten yakalamaya çalışıyorsa? Çözüm basit—bağlantıyı atlayın ve normalde yaptığınız gibi doğrudan hizmette oturum açın.
Kimlik Avıyla Mücadelede Yardım Alın
Dolandırıcıları alt etmek, onların en kurnaz hilelerini fark etmek size kesinlikle iyi bir his verir. Ancak yarın o kadar keskin olmayabilirsiniz, bu nedenle kimlik avı dolandırıcılığına karşı mücadelede biraz yardım almakta fayda var. Modern tarayıcılar, yerleşik sahte sitelere karşı korumaya sahiptir ve iyi bir iş çıkarırlar. Çoğu antivirüs ve güvenlik paketi ürünü, kimlik avına karşı kendi korumasını ekler; bunların en iyileri, testlerimizde yüzde 100'e varan koruma puanları kazanıyor.
Bir parola yöneticisi kullanmak, sizi dolandırıcılıklardan uzak tutmanıza da yardımcı olur. Bu tür ürünlerin çoğu ile güvenli bir siteyi ziyaret edebilir ve tek bir tıklama ile giriş yapabilirsiniz. Ve bir şekilde sahte bir siteye ulaşmayı başarırsanız, şifre yöneticinizin kayıtlı oturum açma bilgilerini doldurmaması büyük bir tehlike işaretidir.
En bilgili netizenler, çevrimiçi etkinlikleri için sanal bir özel ağ veya VPN kullanır. Bir VPN kullanmak, veriler şifrelenmiş biçimde VPN sunucusuna gittiği için aktarım sırasında verilerinizi korur. Ayrıca, trafiğiniz yerel IP adresinizden değil VPN sunucusundan geldiği için siber saldırılara karşı bir miktar koruma sağlar. Ancak web trafiğini bir VPN üzerinden yönlendirmek, kimlik avına karşı hiçbir şekilde yardımcı olmaz. Kimlik avı sitelerinin sahiplerine kimlik bilgilerinizi verdiğinizde, oraya nasıl geldiklerinin bir önemi yoktur. Kimlik avı saldırıları, cihazlarınızı veya iletişim sistemlerinizi değil sizi hedefler.
Kimlik avı, tahmin edebileceğinizden daha yaygındır. Bu makalenin resimlerini almak için, popüler bir kimlik avı izleme sitesinden en son beş veya altı düzine doğrulanmış dolandırıcılığı aldım ve iyi örnekler arayarak bunlar üzerinde çalıştım. Evet, sahte sayfalar hızla kara listeye alınır, ancak dolandırıcılar kapanıp yeni bir dolandırıcılık sayfasıyla açılır.
Kendinizi Kimlik Avından Koruyun
Çok ihtiyaç duyduğunuz parayla dolandırılma acısını veya hassas verilerinizi bir dolandırıcıya vermenin utancını yaşamamak için, parola yöneticileri ve antivirüsünüzdeki kimlik avı algılama sistemi gibi mevcut kaynakları kullanın. Ancak, herhangi bir sahtekarlığı tespit etmek için kendi gözlerinizi açık tutun. Bir sayfa şüpheli bir bağlantıdan geliyorsa, adres çubuğunda HTTPS kilidi yoksa, herhangi bir şekilde yanlış görünüyorsa dokunmayın! Dikkatiniz karşılığını alacaktır.