E-dolandırıcılıkmeşru mesajlar gibi görünen bu kötü niyetli e-postalar, o zamandan beri bir sorun olmuştur. Canter ve Siegel ilk spam kampanyasını 1994’te başlattı. (Mea culpa – Görünüşe göre İnternet denen bu şeyi bazı makalelerimden öğrenmişler.) Bugün, spam, hala can sıkıcı olsa da, e-posta sorunlarımızın en küçüğüdür. Ukrayna’yı işgal etmenin yanı sıra, Rus ajanlar artık kimlik avı e-postaları yoluyla BT sistemlerimizi istila etmek için ellerinden geleni yapıyorlar.
Ne kadar kötü? E-posta güvenlik firmasına göre avananRusya merkezli kimlik bilgisi toplama oltalama saldırıları sekiz kat arttı. Ah.
Yaralanmalara bir de hakaret ek olarak, işletmenizin sunucularına girmeye çalışanlar sadece Ruslar değil. Aynı zamanda, paranızı almaya çalışan eski dolandırıcılıkların yeni varyasyonlarını kullanan aynı sahtekarlar. E-postanızı bir sonraki açışınızda dikkat etmeniz gereken en yaygın altı kimlik avı dolandırıcılığının bir listesi.
Torun dolandırıcılığı
Bu dolandırıcılık özellikle sinsidir çünkü bilgisayar korsanları kendi ailenizi size karşı kullanır! Bu kimlik avı girişiminde, yaşlı Amerikalılar ‘torunlarından’ şuna benzeyen bir e-posta alabilir: “Büyükbaba! Yardım et! Sana Avrupa’da olacağımı söylediğimi biliyordum, ama gideceğimi söylemedim. Ukrayna’ya çünkü endişelenmeni istemedim. Ama şimdi Kiev’de sıkışıp kaldım ve bunun için bir Bitcoin’e ihtiyacım var…” Kaptın bu işi.
Bunu kimsenin almayacağı bir şey olarak görmeden önce bir kez daha düşünün. Bugünün varyantları, sosyal medyadan toplanan gerçek fotoğraflarla bu dolandırıcılığı çok gerçek gibi gösterebilir.
Desteğine ihtiyacımız var
Bu aldatmacada, bilgisayar korsanı hayırsever tarafınıza hitap etmeye çalışıyor. Örneğin, e-posta sizden Rus saldırganlar tarafından yetim kalan çocuklara yardım etmenizi isteyebilir; veya evsiz evcil hayvanlara yardım edin; veya Ukraynalı mültecilere yardım edin; vb.; vb.; vs. Bu para taleplerine kanmayın. Bunun yerine, yalnızca doğrulanmış ve izlenebilir kuruluşlara bağış yapın – örneğin bu Washington Post hikayesindeki kuruluşlar.
Beni buradan çıkarırsan, karın olurum..
Ukraynalı gelin dolandırıcılıkları işgalden önce bile yaygındı. Şimdi, üzerinde 1 milyon Ukraynalı mülteci, muhtemelen her zamankinden daha başarılı olacaklar. Bu, birçok insanın asla kurban olmayacağına inandığı dolandırıcılıklardan bir diğeri… ama tekrar düşünün. 2021 yılında, FBI, romantik dolandırıcılık kurbanlarının harika bir milyar dolar kaybettiğini bildirdi. Bunun için düşme.
Klasik kimlik avı
Kimler bankanızdan veya kredi kartı şirketinizden hesabınıza bir şey olduğunu ve derhal düzeltmeniz gerektiğini söyleyen bir mesaj almamıştır? E-posta daha sonra, işleri düzeltmek için bir bağlantıya tıklamanız ve aşağıdaki Web adresinde oturum açmanız gerektiğini söylüyor.
Bu e-postalar panik duygunuzu besler ama tıklamadan önce düşün. Asla ve demek istediğim asla, hesabınızın sorunlu olduğunu söyleyen e-postalardaki herhangi bir bağlantıya tıklayın. Doğrulamak için önce bankanızı arayın veya yerel siteden giriş yapın.
Yemleme kancası
Ne aradığınızı öğrendikten sonra sıradan kimlik avını tespit etmek kolaydır. Mesajın bir arkadaştan veya iş arkadaşından geliyormuş gibi göründüğü mızrakla kimlik avı saldırılarını tespit etmek çok daha zordur.
Bunları yakalamak için en kolay teknik, yanıt vermeden veya herhangi bir şeye tıklamadan önce doğrulamaktır. Göndericiye, istenen bilgilere neden ihtiyaç duyduklarını sormayı yararlı buluyorum. Ayrıca, gönderenin e-posta adresini de kontrol edin – eğer öyle görünüyorsa, muhtemelen bir kimlik avı girişimidir. Bir mesajın bir iş arkadaşınızdan geliyormuş gibi görünmesi, aslında bir iş arkadaşınızdan geldiği anlamına gelmediğini daima unutmayın.
Kötü amaçlı yazılımla hedef odaklı kimlik avı
Peki ya senden bir şey istemeyip de sadece bir dosyaya bakmanı istediklerinde? Evet, muhtemelen bu da bir numaradır. Örneğin, “Kiev’den bu korkunç fotoğrafları görmelisiniz!” ya da “Buna inanmayacaksın Kentucky Eyaleti Öğretmen Emeklilik Sistemi Sberbank of Russia’nın ikinci en büyük hissedarıydı!” (Bir dakika, bu sonuncusu gerçek.) Tıklama tuzağı gibi görünen bir şey varsa, dosyayı açmayın.
Bu nedenle, bir iş arkadaşınızdan e-posta yoluyla bir dosyanın gelmesini beklemiyorsanız, dosyayı açmayın. Dönem. Ve bu arada, e-posta ile dosya alıp satmaya ne dersin? Neden ofis dosya sunucusunu veya kurumsal bulut dosya sistemini kullanmıyorlar?
Dinle, e-posta paha biçilemez – ama onu güvenli bir şekilde kullanmalısın. Şimdi her zamankinden daha fazla dikkatli davranmanız gerekiyor. E-posta genellikle şirketinizin ön kapısıdır ve bunu herkese açmadığınızdan emin olmanız gerekir.
Ekip üyelerinize e-postayı kullanmanın doğru yolunu öğretmenin yanı sıra, yatırım yapmanızı şiddetle tavsiye ederim. kimlik avı önleme araçları veya hizmetleri. Sorunu içeri almak yerine onu dışarıda tutmak için para harcamak daha iyidir – ve bir serveti kurtarmak için harcamak silecek veya fidye yazılımı.
Ardından, şunu okuyun:
Telif Hakkı © 2022 IDG Communications, Inc.