Phishing Hakkında Bilmeniz Gereken Her Şey – Phishing, siber saldırganın elektronik iletişim araçları ile güvenilir bir kaynak gibi görünerek sizden hassas, kişisel bilgiler elde etmeye çalıştığı bir suçtur. Örneğin, bir siber saldırgan kredi kartı bilgilerinizi, hesap parolalarınızı ve daha fazlasını almak için bir arkadaşınız, bankanız veya ilişkili olduğunuz kurumu gibi görünebilir.
Siber saldırganlar sizi e-posta, metin, sosyal medya gönderileri ve açılır reklamlar yoluyla hedefleyebilir. İşte phishing dolandırıcılığının kurbanı olmamanız için dikkat etmeniz gereken bazı uyarı işaretleri ve bunlar hakkında neler yapabileceğiniz.
“Doğrula” ve “Onayla” gibi Kelimelere dikkat edin!
Federal Ticaret Komisyonu’na (FTC) göre, phishing dolandırıcılığında kullanılan en yaygın üç yöntem, aşağıdaki mesajların bulunduğu e-postaları içerir:
- “Hesabınızda şüpheli bir işlem fark ettik. Hesabınızın ele geçirilmediğinden emin olmak için lütfen aşağıdaki bağlantıyı tıklayarak kimliğinizi doğrulayın. “
- “Hesaplarınızın incelenmesi sırasında bilgilerinizi doğrulayamadık. Bilgilerinizi incelemek ve onaylamak için burayı tıklayın. “
- “Hesabınızdan fazla ücret alındı. Geri ödeme için lütfen yedi gün içinde arayın. “
Finans kurumları sizden çevrimiçi oturum açma bilgileri gerektiren herhangi bir şeyi doğrulamanızı veya onaylamanızı asla istemez.
Aciliyete Dikkat Edin!
Önce harekete geçip sonra düşünmenizi sağlamak her siber saldırganın hayalidir, bu nedenle bir aciliyet duygusu yaratmak dolandırıcıların yararına olur. Meşru kişiler ve kurumlar bunu yapmaz, bu yüzden mesajda herhangi bir aciliyet gördüğünüzde anında şüphelenmelisiniz. Örneğin, e-posta veya metin yanıtlamak için belli bir zaman aralığı olduğunu söyleyebilir ya da hemen harekete geçmenizi isteyebilir. Gerçek bir acil durumda yasal kurumların sizi e-posta ile değil arayarak iletişim kuracağını ve sizi kuruma davet ederek işlemi gerçekleştirmek isteyeceğini unutmayın.
Bağlantılara Dikkat Edin!
Bağlantı içeren e-postalara karşı daima dikkatli olun. Siber saldırganlar genellikle http://phishing.com.tr gibi yasal görünen bağlantı metni içerir. Ancak, farenizi bağlantının üzerine getirdiğinizde, sizi götüreceği gerçek URL’yi görürsünüz. İkisi farklıysa, şüphelenmelisiniz.
Bağlantının üzerine fareyi getirdiğinizde, sitenin şifreli olduğunu bilmeniz için bağlantının “https: //” ile başladığından emin olun. Son olarak, “http://www.phishing.com.tr” gibi, görünüşte inanılır kısımları olan URL’lere aldanmayın.
Phishing Mesajlarının Birkaç Özelliği
İşte izlemek isteyeceğiniz phishing mesajlarının birkaç özelliği:
- Yazım hataları. Meşru e-postalarda yanlış yazılmış kelimeler, zayıf veya eksik noktalama işaretleri ve dil bilgisi hataları olmaz. Finans kurumlarından ve güvenilir şirketlerden gelen e-postalar iyi düzenlenmiştir, bu nedenle hata görürseniz e-postayı direkt olarak silin.
- Genel selamlama. Phishing iletileri genellikle “Değerli müşterimiz” veya “Değerli hesap kullanıcısı” gibi tanımlanmamış selamlarla başlar. Meşru şirketler genellikle gerçek adınızı kullanır.
- Eksik site anahtarı. Güvenilir görünen bir web sitesine giderseniz, oturum açma bilgilerinizi girmeden önce site anahtarınızı arayın. Sizinki eksikse, siteden hemen çıkın.
- Şüpheli ekler. Finans kuruluşları genellikle e-posta iletişimlerinde ekler göndermezler. Bir ekin indirilmesi kötü amaçlı yazılımların bilgisayarınıza otomatik olarak yüklenmesine neden olabilir. Bu nedenle .exe, .scr ve .zip gibi yüksek riskli eklere dikkat edin.
Bir Phishing Dolandırıcılığının Mağduruysanız Ne Yapmalısınız?
Spam filtreniz her zaman en iyi çevrimiçi kimlik korumasıdır. Şüpheli e-postalarda bulunan bağlantıları tıklamayın, telefon numaralarını aramayın veya ekleri indirmeyin. Bir e-posta alırsanız ve hesabınızla ilgili bir endişeniz varsa, kredi kartınızın arkasındaki numarayı arayın veya şirketin ana web sitesine gidin ama e-postada bulunan ekleri tıklayarak bu işlemi gerçekleştirmeyin.
Siber saldırganın avına düştüğünüzü fark ederseniz kimliğinize ve hesaplarınıza yönelik riski en aza indirmek için atabileceğiniz adımlar şunlardır:
- Virüsten koruma programınızı güncelleyin ve bilgisayarınızı tarayın. Virüsten koruma yazılımınızın en son sürümüne sahip olduğunuzdan ve tam sistem taraması yaptığınızdan emin olun.
- Giriş kimlik bilgilerinizi değiştirin. Herhangi bir giriş bilgisi ifşa ettiyseniz, şifrelerinizi hemen değiştirdiğinizden emin olun.
- E-postayı kurumunuza veya aldığınız kuruma bildirin.
Siber saldırganlardan her zaman daha ikna edici mesajlar alacaksınız. Çünkü kendilerini sürekli olarak güncel tutarlar. Bu sebeple siber güvenlik farkındalığı eğitimi ve phishing simülasyonu ile sizde kendinizi her geçen daha güncel tutmalısınız.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- RAM teknolojisinde yıllardır gördüğümüz en büyük yenilik: LCAMM2Micron, piyasayı baştan aşağıya değiştirebilecek yeni bir RAM teknolojisini sunmaya başladı: LCAMM2 nedir, mevcut RAM modüllerinden ne farkı var?
- Apple, yeni iPad reklamı nedeniyle özür dilemek zorunda kaldıApple'ın M4 işlemci ile piyasaya sürdüğü yeni iPad Pro'su büyük ilgi görecek, orası kesin... Ama onun öncesinde yayınlanan yeni iPad reklamı, verdiği mesajla ve çektiği büyük tepkiyle tabletin önüne geçmeyi başardı.
- Google bunu sevmedi: OpenAI, ChatGPT'yi arama motoru yapmak istiyorChatGPT'nin geliştiricisi OpenAI, şimdi de yapay zeka servisine arama motoru özelliği kazandırmak için kolları sıvamış olabilir. Ve Google'ın bunu hiç sevmeyeceği de kesin.
- EA CEO'sundan EA Sports FC ve yapay zeka açıklamasıElectronic Arts CEO'su Andrew Wilson, yeni yaptığı açıklamada üretken yapay zeka kullanımının oyun geliştirmeyi hızlandıracağını açıkladı, EA Sports FC serisinin örnek olarak verdi.
- Dev bir süpürgeye benziyor, havadaki kirliliği emiyor: Peki nasıl çalışıyor?Havadaki karbondioksiti emen dev bir tesis, İzlanda’da faaliyete geçti. Adeta bir süpürge gibi kirliliği içine çeken dev tesis, sıradakilerin de habercisi konumunda. Peki, bu tesis nasıl çalışıyor, havayı nasıl emebiliyor?