Kimlik Avı Saldırıları - Semalt Uzmanı Kendinizi Nasıl Koruyacağınızı Açıklar

Kimlik avı, siber suçun yaygın bir biçimidir. Bireylerin kimlik avına kurban gitmelerine ilişkin sayısız rapora rağmen, yenmek için alabilecekleri önlemler var. Bir güvenlik yazılımı kurmanın yanı sıra, kimlik avı ile savaşmak için neye benzediğini öğrenmek gerekir.

Potansiyel bir kimlik avını gösteren sinyallerin nasıl tanımlanacağını öğrenen bir kullanıcı daha sonra Semalt Digital Services Müşteri Başarı Yöneticisi Oliver King tarafından önerilen yararlı listenin bir ölçüsünü seçmeyi daha kolay bulacaktır.

Kimlik Avı Nedir?

Kimlik avı, bilgisayar korsanları arasında yaygın olan bir kimlik biçimidir. Bu failler, bilinmeyen mağdurları özel bilgilerini çalmaya ikna etmek için hileli web siteleri ve sahte e-postalar kullanır. Çoğunlukla, sadece kredi kartı bilgileri ve şifreleri gerekir.

Şüpheli olmayan kişilere bağlantılar göndererek, siteye girer girmez bilgileri çalarlar. Güvenilirlik kazanmak için güvenilir görünen bağlantılar sağlarlar. Sahte sitelerin çoğu PayPal, eBay, Yahoo! Ve MSN'dir. Bazı durumlarda, bazı finansal kurumlar da hedef olarak hizmet vermektedir.

Kimlik avına karşı koruma

# 1. Özellikle finansal nitelikte ise gizli bilgi isteyen bir web sitesine girerken dikkatli olun. Çoğu meşru kuruluş, müşteriden bu tür bilgileri vermesini asla istemez.

# 2. Bir web sitesi onlara hassas bilgi sağlamakta ısrar ederse, muhtemelen bir tuzaktır. Bazı kimlik avcıları korkutucu taktikler kullanmayı sever ve bazen belirli bilgiler sunulmadıkça hesabın devre dışı bırakılmasıyla tehdit eder. Kimlik avı girişiminden kaçınmak için satıcıyla doğrudan iletişim kurmak.

3.. Sitede herhangi bir işlem yapmadan önce, gizlilik politikasını öğrenin. Çoğu ticari web sitesinin, sayfalarının üst kısmında kolayca kullanılabilir hale getirdikleri bir gizlilik politikası vardır. Politikalarında, satıp satmayacaklarını öğrenmek için posta listesini arayın.

4.. Genel bilgi talepleri, kimlik avı aktivitesini gösteren başka bir sinyaldir. Sahte e-postalar genellikle kişiselleştirilmez. Bir bankanın resmi bir e-postasının, kendisiyle bir hesap açması durumunda her zaman bir referans hesabı vardır. Kimlik avı kampanyalarında yanlarında "Sayın Bay / Bayan" bulunurken, diğerleri kullanıcının farkında bile olmadığı hesapları açıklar.

5.. E-posta mesajı katıştırılmış bir form içeriyorsa akıllıca bir form doldurmayacaktır. Bilgisayar korsanları, bu formlara girilen tüm bilgileri kolayca izleyebilir.

6.. Bir web sitesine bağlanırken, bir bağlantı kopyalanıp tarayıcının adres çubuğuna yapıştırılmalı ve gömülü bağlantı üzerinden bağlanılmamalıdır. Bunu sadece özgünlük güvencesi varsa yapın. Bazen, bazı kimlik avı web siteleri orijinal web siteleriyle aynı görünür. Adres çubuğuna bakmak, bir kişinin kopya olup olmadığını bildirmelidir.

7.. Çoğu uzman insanlara bilgisayarlarında kimlik avı etkinlikleriyle mücadele etmek için aktif ve verimli bir yazılım olmasını tavsiye eder. Önerilen bir yazılım, kimlik avı etkinliklerini otomatik olarak algılayan ve engelleyen Norton Internet Security'dir. Yazılım, sahte web sitelerine izin vermez ve aynı zamanda büyük bankacılık veya alışveriş etkinliklerini kullanıcı tarafından doğrular.