Bu yazıda kimlik avı nedir, kimlik avından nasıl korunulur gibi iki önemli konuya açıklık getireceğiz. İşte günümüzün en yaygın dolandırıcılık yöntemlerinden bir tanesi olan kimlik avı hakkında bilmeniz gerekenler…
- Türkiye’de kimlik avı saldırıları yüzde 40 arttı
- COVID-19 aşılarının depolanması ile ilgili kuruluşlar küresel bir kimlik avı saldırısı ile karşı karşıya
Kimlik avı, en yaygın internet dolandırıcılıklarından biridir. Ancak çoğu kişi bu işlemin gerçekte ne olduğu hakkında bilgisizdir. Bunun için dikkat edilmesi gereken ilk husus, cihazınızın doğru bir şekilde korunduğundan emin olmanızdır.
Kimlik avı nedir?
Kimlik avı, internetin başlangıcından beri var olan bir tür siber dolandırıcılıktır. Bu, bilgisayar sistemlerinin en zayıf halkası olan kullanıcılara saldırmak için sosyal mühendisliği kullanan bir tür siber saldırı yöntemidir.
Kimlik avı üç temel bölümden oluşur:
- Saldırı, kullanıcının iletişim kanalları (e-posta, kısa mesajlar, yayınlarla etkileşimler, açılır reklamlar vb.) Aracılığıyla gerçekleştirilir.
- Saldırgan, kullanıcının güvendiği bir kişi ve / veya kuruluşmuş gibi davranır.
- Saldırgan, tehlikeyi ve dolandırıcılığı tanımayarak kullanıcının kendisi tarafından sağlanan hassas bilgileri çalar.
Bu tür bir dolandırıcılıkta güvenliği zorla bozacak mekanizmalar mevcut değildir. Sistemin yanıtı üzerinde kontrole sahip olduklarından, tamamen kullanıcıların kendi güvenlikleri için temsil ettikleri güvenlik açığına dayanmaktadır.
Kimlik avı nasıl çalışır?
Kimlik avı, çalınan bilgiler üzerinden çalışır ve sonuçları tamamen kullanıcının saldırganlara sağladığı bilgilere ve bunun bilgisayar sistemi veya banka hesapları veya kişisel hesaplar gibi verilerin depolandığı alan üzerindeki etkisine bağlı olacaktır.
Şu anda, kimlik avı çoğunlukla SMS, e-posta ve açılır web sayfaları aracılığıyla yapılmaktadır. Bu bilgiler, kullanıcıdan güvenilir bir sayfa gibi davranarak bilgi talep eder, böylece kullanıcı, kendi verilerini, göründüğü gibi olmayan başka bir varlığa verdiğini hesaba katmadan girer.
Bu, çoğu antivirüs programı için tespit edilemez olduğu için tehlikeli ve yaygın bir aldatmacadır. Ayrıca, bilgisayarınızın veya diğer cihazların güvenlik programlamasına yönelik bir tehdit değil, kullanıcıya yönelik doğrudan bir tehdittir.
Kendinizi kimlik avından nasıl korursunuz?
Bununla birlikte, siber güvenlik şirketlerinin, yazılımların ve dijital platformların neredeyse başlangıçtan bu yana dijital hayatı etkileyen bu tür uygulamaları engellemeye yönelik çoklu çabaları sayesinde, kimlik avından korumak artık her zamankinden çok daha kolay.
Kendinizi kimlik avı saldırılarından korumak için şu basit ipuçlarını izleyin:
- Bilinmeyen numaralardan gelen mesajları cevaplamayın
- Doğrulanmamış ve https sertifikası olmayan bağlantıları açmayın.
- Resmi olduğu varsayılan kaynaklar tarafından alınan tüm mesajların kökenini doğrulayın.
- Her zaman, hemen hemen her durumda doğrulanan resmi kaynağa başvurun.
- Şüpheli bağlantılar gibi servis sağlayıcınızdan güvenlik uyarıları alan e-postaları açmayın.
- Veri koruma sertifikalarına sahip olmayan sitelerde kişisel bilgilerinizi paylaşmayın.
- Mümkün olduğunda dinamik şifreler kullanın.