Kimlik avı nedir ve Kimlik Avı Saldırılarını Tanımlama

Phishing (telaffuz edilen balıkçılık), e-postalar gibi elektronik iletişim tekniklerini kullanarak meşru bir kaynağa benzeterek kişisel bilgilerinizi vermenizi sağlayan bir süreçtir. Kimlik avı, kişisel bilgileri çalmak için kullanılan en hızlı yükselen çevrimiçi suç yöntemlerinden biridir.

Kimlik Avı Nedir

Temel olarak, bir kimlik avı e-postası

• ATM / kredi kartı numaranız

• gibi değerli bilgiler elde etmeye çalışır. hesap numarası

• Çevrimiçi hesap girişleri
• Sosyal güvenlik numarası, vb.

Çalınan bilgi, kimlik hırsızlıklarını yürütmek veya banka hesabınızdan para çalmak için kullanılabilir. Kimlik hırsızlığı, krakerin kendi bilgileriyle elde ettiği ve çeşitli faaliyetler gerçekleştirdiği gibi gizlenebileceği anlamına gelir.

Ortak Kimlik Avı türleri

Kimlik avı çeşitli yollarla gerçekleştirilir. En yaygın olanları e-postalar, web siteleri ve telefon üzerinden gerçekleşiyor.

• Kimlik Avı E-postaları : Meşru bir kaynaktan gelen e-postalar, muhtemelen daha önce bahsedilen ayrıntıları isteyen mağdurun başına gönderildi.
• Kimlik avı web siteleri : Gerçek şirketlere veya bankalara benzeyen web siteleri, kurbanı kullanıcı adı ve parola gibi önemli ayrıntılara girme konusunda yanıltıcı kılacak şekilde kurgulanmıştır.
• Kimlik avı telefon numaraları : Kurbanlara çağrı yapıldı Bir bankanın veya benzeri bir kurumun. Kurban, PIN numarası gibi gizli verilere girmek ya da girmek için yapılır.

Kimlik Avı saldırılarının özellikleri

Aşağıda, genellikle bir Kimlik Avı e-postası veya web sitesiyle ilişkilendirilen özelliklerden bazıları vardır.

• Kişisel bilgi gönderme talebi - çoğu Şirketler, müşterilere gizli verileri e-posta yoluyla göndermelerini istemez. Dolayısıyla, kredi kartı numaranızı isteyen bir e-posta bulursanız, bunun bir kimlik avı girişimi olması olasılığı yüksektir.
• Aciliyet duygusu - çoğu kimlik avı e-postası derhal harekete geçilmesini gerektirir. Kredi kartı numaranızı girmemeniz durumunda hesabınızın bir gün içinde devre dışı bırakılacağını belirten e-postalar bir örnektir.
• Genel selamlama - Kimlik avı e-postaları genellikle ile başlar. Değerli müşteri yerine kullanıcının adı.
• Ekler - Kimlik avı e-postaları da bunlarla birlikte çoğunlukla kötü amaçlı yazılım içerecek eklere sahip olabilir.
• Sahte bağlantılar - bağlantılar başka bir şey gösterebilir ancak aslında farklı bir konuma yönlendirebilir. Kimlik avı e-postaları, gerçek URl`leri gizlemek için çeşitli yöntemler kullanır.
  • Gerçek bağlantı farklı olabilirken görüntülenen bağlantı bir görüntü olacaktır.
  • HTML ile gerçek bağlantılar gizlenebilir. Böylece, görüntülenen metin //websitename.com/ olacak ve köprü seti //www.othersite.com olacaktır.
  • Başka bir yöntem de @ linkinde. Bir bağlantı `@` işaretini içeriyorsa, aldığınız URL `@` işaretinden sonraki mesaj olacaktır. Örneğin, bağlantı www.microsoft.com/[email protected]/?=true ise, alınacağınız asıl URL web.com?=true şeklindedir.
  • Web sitesi adı yerine rakamlar. Örnek: www.182.11.22.2.com

NB: URl`yi görmek için farenizi bağlantının üzerinde gezdirin (ancak tıklamayın) ve bağlantı görüntülenecektir.

• Kötü dilbilgisi ve yazım - Orada Phishing e-postalarının kötü dilbilgisi ve yazım hataları içermesi iyi bir olasılıktır.
• Kimlik avı web siteleri orijinaline tam olarak benzeyebilir, ancak URl`leri biraz farklı veya tamamen farklı olabilir. Bu nedenle, bir web sitesini ziyaret ettiğinizde URl`nin doğru olduğundan emin olun.
• Ayrıca, meşru web siteleri verilerinizi girerken bilgilerinizi korumak için SSL kullanır. URl`nin, kullanıcı adı / şifre veya diğer özel bilgileri göndermeniz gereken sayfalar için // yerine http s : // ile başladığından emin olun.

Okuyun: Herhangi bir bağlantıya tıklamadan önce alınması gereken önlemler.

Kimlik avı için güvenli olmanız gereken kurallar

• Şüpheli bir posta bulursanız URl`lerini tıklamayın ya da ekleri indirmeyin.
• Yanıtlama Kişisel bilgilerinizle ilgili şüpheli e-postalara.
• IE, Firefox, Opera, Chrome vb. en son sürümler gibi phishing koruması ile gelen bir tarayıcı kullanın. Bunlar, düzenli olarak güncellenen bilinen phishing sitelerinin kara listelerine sahiptir. Bu sitelerin herhangi birini ziyaret etmek için sizi uyarırlar.
• Güncel bir virüsten korunma yöntemi kullanın.
• Ve elbette E-posta sağlayıcınızın spam filtrelerini kullanın
• Güvenli bilgi işlem ipuçlarını izleyin.

Çoğu bilgisayar kullanıcısı ve İnternet sörfçüsü artık Kimlik Avı ve varyantları Spear Phishing , Tabnabbing , Balina ve. Ama Vishing and Smishing dolandırıcılıklarının olduğunu biliyor musunuz?

Phishing saldırılarını tespit edebilir misiniz? Kimlik avı dolandırıcılığını önlemek için nasıl biliyor musunuz? SonicWall tarafından bu testi yapın ve becerilerinizi test edin Ne kadar iyi gittiğinizi bize bildirin!