HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Phishing Hakkında Bilmeniz Gereken Her Şey
Genel

Phishing Hakkında Bilmeniz Gereken Her Şey

30 Mart 2021 By 0 3

Phishing Hakkında Bilmeniz Gereken Her Şey Phishing, siber saldırganın elektronik iletişim araçları ile güvenilir bir kaynak gibi görünerek sizden hassas, kişisel bilgiler elde etmeye çalıştığı bir suçtur. Örneğin, bir siber saldırgan kredi kartı bilgilerinizi, hesap parolalarınızı ve daha fazlasını almak için bir arkadaşınız, bankanız veya ilişkili olduğunuz kurumu gibi görünebilir.

Siber saldırganlar sizi e-posta, metin, sosyal medya gönderileri ve açılır reklamlar yoluyla hedefleyebilir. İşte phishing dolandırıcılığının kurbanı olmamanız için dikkat etmeniz gereken bazı uyarı işaretleri ve bunlar hakkında neler yapabileceğiniz.

“Doğrula” ve “Onayla” gibi Kelimelere dikkat edin!

Federal Ticaret Komisyonu’na (FTC) göre, phishing dolandırıcılığında kullanılan en yaygın üç yöntem, aşağıdaki mesajların bulunduğu e-postaları içerir:

  • “Hesabınızda şüpheli bir işlem fark ettik. Hesabınızın ele geçirilmediğinden emin olmak için lütfen aşağıdaki bağlantıyı tıklayarak kimliğinizi doğrulayın. “
  • “Hesaplarınızın incelenmesi sırasında bilgilerinizi doğrulayamadık. Bilgilerinizi incelemek ve onaylamak için burayı tıklayın. “
  • “Hesabınızdan fazla ücret alındı. Geri ödeme için lütfen yedi gün içinde arayın. “

Finans kurumları sizden çevrimiçi oturum açma bilgileri gerektiren herhangi bir şeyi doğrulamanızı veya onaylamanızı asla istemez.

Aciliyete Dikkat Edin!

Önce harekete geçip sonra düşünmenizi sağlamak her siber saldırganın hayalidir, bu nedenle bir aciliyet duygusu yaratmak dolandırıcıların yararına olur. Meşru kişiler ve kurumlar bunu yapmaz, bu yüzden mesajda herhangi bir aciliyet gördüğünüzde anında şüphelenmelisiniz. Örneğin, e-posta veya metin yanıtlamak için belli bir zaman aralığı olduğunu söyleyebilir ya da  hemen harekete geçmenizi isteyebilir. Gerçek bir acil durumda yasal kurumların sizi e-posta ile değil arayarak iletişim kuracağını ve sizi kuruma davet ederek işlemi gerçekleştirmek isteyeceğini unutmayın.

Bağlantılara Dikkat Edin!

Bağlantı içeren e-postalara karşı daima dikkatli olun. Siber saldırganlar genellikle http://phishing.com.tr gibi yasal görünen bağlantı metni içerir. Ancak, farenizi bağlantının üzerine getirdiğinizde, sizi götüreceği gerçek URL’yi görürsünüz. İkisi farklıysa, şüphelenmelisiniz.

Bağlantının üzerine fareyi getirdiğinizde, sitenin şifreli olduğunu bilmeniz için bağlantının “https: //” ile başladığından emin olun. Son olarak, “http://www.phishing.com.tr” gibi, görünüşte inanılır kısımları olan URL’lere aldanmayın.

Phishing Mesajlarının Birkaç Özelliği

İşte izlemek isteyeceğiniz phishing mesajlarının birkaç özelliği:

  • Yazım hataları. Meşru e-postalarda yanlış yazılmış kelimeler, zayıf veya eksik noktalama işaretleri ve dil bilgisi hataları olmaz. Finans kurumlarından ve güvenilir şirketlerden gelen e-postalar iyi düzenlenmiştir, bu nedenle hata görürseniz e-postayı direkt olarak silin.
  • Genel selamlama. Phishing iletileri genellikle “Değerli müşterimiz” veya “Değerli hesap kullanıcısı” gibi tanımlanmamış selamlarla başlar. Meşru şirketler genellikle gerçek adınızı kullanır.
  • Eksik site anahtarı. Güvenilir görünen bir web sitesine giderseniz, oturum açma bilgilerinizi girmeden önce site anahtarınızı arayın. Sizinki eksikse, siteden hemen çıkın.
  • Şüpheli ekler. Finans kuruluşları genellikle e-posta iletişimlerinde ekler göndermezler. Bir ekin indirilmesi kötü amaçlı yazılımların bilgisayarınıza otomatik olarak yüklenmesine neden olabilir. Bu nedenle .exe, .scr ve .zip gibi yüksek riskli eklere dikkat edin.

Bir Phishing Dolandırıcılığının Mağduruysanız Ne Yapmalısınız?

Spam filtreniz her zaman en iyi çevrimiçi kimlik korumasıdır. Şüpheli e-postalarda bulunan bağlantıları tıklamayın, telefon numaralarını aramayın veya ekleri indirmeyin. Bir e-posta alırsanız ve hesabınızla ilgili bir endişeniz varsa, kredi kartınızın arkasındaki numarayı arayın veya şirketin ana web sitesine gidin ama e-postada bulunan ekleri tıklayarak bu işlemi gerçekleştirmeyin.

Siber saldırganın avına düştüğünüzü fark ederseniz kimliğinize ve hesaplarınıza yönelik riski en aza indirmek için atabileceğiniz adımlar şunlardır:

  1. Virüsten koruma programınızı güncelleyin ve bilgisayarınızı tarayın. Virüsten koruma yazılımınızın en son sürümüne sahip olduğunuzdan ve tam sistem taraması yaptığınızdan emin olun.
  2. Giriş kimlik bilgilerinizi değiştirin. Herhangi bir giriş bilgisi ifşa ettiyseniz, şifrelerinizi hemen değiştirdiğinizden emin olun.
  3. E-postayı kurumunuza veya aldığınız kuruma bildirin.

Siber saldırganlardan her zaman daha ikna edici mesajlar alacaksınız. Çünkü kendilerini sürekli olarak güncel tutarlar. Bu sebeple siber güvenlik farkındalığı eğitimi ve phishing simülasyonu ile sizde kendinizi her geçen daha güncel tutmalısınız.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri