Kimlik avı veya kimlik avı, e-posta güvenliğine yönelik bir numaralı tehdittir.
Kimlik avı, e-postada özellikle yaygın bir dijital dolandırıcılık türüdür. Bu, bir bilgisayar korsanının bir çalışanı e-postanın güvenilir bir kaynaktan geldiğine inandırmaya çalıştığı bir sosyal mühendislik biçimidir. Kimlik avı e-postaları genellikle bir harekete geçirici mesaj içerir: bu bir pazarlama şeklidir. Bunun dışında, kimlik avı eylem çağrıları genellikle kötü amaçlı bir bağlantıya tıklamayı veya hassas şirket verilerini dışarıdakilere ifşa etmeyi içerir.
Diğer tüm pazarlamacılar gibi, bilgisayar korsanları da dolandırıcılıklarının dönüşüm oranlarını artırmak için yaratıcı teknikler kullanır. E-posta ne kadar yanıltıcı olursa, dönüşüm oranı o kadar yüksek olur. Kimlik avı e-postalarının bazen fark edilmesinin zor olmasının nedeni budur. Kimlik avı e-postalarına bazı örnekler:
- Hesap doğrulama dolandırıcılığı. Şuna benzeyen bir kimlik avı e-postası alabilirsiniz: “Yakın zamanda meydana gelen bir güvenlik tehdidi nedeniyle, aşağıdaki bağlantıyı kullanarak giriş yaparak hesabınızı doğrulamanızı istiyoruz. Bunu yapmazsanız, hesabınız kalıcı olarak silinecektir.”
- Hayali fatura dolandırıcılığı. Bilgisayar korsanları, “Hizmetlerimiz için hala ödemenizi almadık. İşlemi tamamlamak için lütfen aşağıdaki bağlantıyı kullanın.” gibi bir şey söyleyen e-postalar gönderebilir.
- Yemleme kancası. Bu, bilgisayar korsanlarının işletmenizi araştırmasını gerektiren daha gelişmiş ve kişiselleştirilmiş bir kimlik avı biçimidir. Örneğin, bir çalışan, belirli bir iş arkadaşından geliyormuş gibi görünen ve bir siteyi ziyaret etmesini veya bilgileri ifşa etmesini isteyen bir e-posta alacaktır.
İşte en iyi e-posta güvenlik önerileri
Kimlik avı tuzağına düşmek, işletmenizi ciddi veri ihlallerine ve kötü amaçlı yazılımlara maruz bırakabilir. Bu 5 e-posta güvenlik ipucu, işletmenizi kimlik avına ve diğer siber suç biçimlerine karşı korumaya yardımcı olacaktır:
1. Kimlik avı farkındalık eğitimi düzenleyin
E-postalar genellikle çalışanların ihmali ve bilgi eksikliği nedeniyle saldırıya uğrar. Bu nedenle, e-posta siber güvenliğini güçlendirmenin ilk yolu, çalışanları ana tehditten haberdar etmektir: kimlik avı. Tüm çalışanlar, kimlik avı girişimlerini tanımak ve önlemek için kapsamlı eğitim almalıdır. Burada ele alınması gereken ana noktalar şunlardır:
- Ana kimlik avı yöntemlerine aşina olun
- Olağandışı isteklere karşı dikkatli olun
- E-posta ile gelen bilinmeyen bağlantılara asla tıklamayın
Çalışanlar bu önlemlerden haberdar olduğunda, şirketinizin kimlik avı e-postalarının kurbanı olma olasılığı zaten keskin bir şekilde düşecektir.
2. İki faktörlü kimlik doğrulamayı kullanın
Bu, e-postaları güvence altına almak için basit ama son derece etkili bir yöntemdir. Akıllı telefonunuzu ve e-postanızı kolayca bağlayarak hesabınızı bilgisayar korsanlarına karşı çok daha güvenli hale getirirsiniz. Bu nedenle, e-posta hesaplarınızın şifreleri sızdırılsa bile, hiçbir yabancı, ilişkili oldukları cihaza erişmeden bunlara erişemez.Yalnızca e-posta hesapları değil, tüm önemli iş hesaplarında iki faktörlü kimlik doğrulama etkin olmalıdır.
3. Herkese açık Wi-Fi ağındayken e-postaları kontrol etmekten kaçının
Genel Wi-Fi, e-posta güvenliği için önemli riskler oluşturur. Şifreli değilse (genellikle olduğu gibi), herkes aynı ağa bağlanabilir. Ve bir hacker’ın ne zaman o kişi olacağını asla bilemezsiniz.
Bir bilgisayar korsanı, şifrelenmemiş genel Wi-Fi ile bağlantınızı ele geçirir ve e-postanıza giriş yaptığınızı yakalarsa, e-posta hesabınızın şifresini çalabilir. Ağlardan tamamen kaçınmak en iyisidir. Genel Wi-Fi. Ancak, ona bağlanmanız gerekiyorsa, önemli verileri asla onun üzerinden iletmeyin.
4. Şirket e-postalarını şifreleyin
Bir şirketin e-postasını güvenlik yazılımı kullanarak şifrelemek, bilgisayar korsanlarını önlemenin harika bir yoludur. Şifreleme, e-postaları görebilen kişilerin yalnızca gönderen ve alıcı olmasını sağlar. Bir bilgisayar korsanı, bir çalışanın Wi-Fi bağlantısını veya e-posta hesabını ele geçirirse, hassas verileri göremez.
5. E-posta hesapları için güçlü parolalar kullanın
Güçlü parolalar, hesap güvenliğinin bel kemiğidir. Yine de şirketler, e-postalarını güçlü parolalarla güvence altına almakta çoğu zaman başarısız oluyor. Eğer firmanız bu durumdaysa bilmelisiniz ki şifre ne kadar basitse özellikle brute force saldırıları ile hacklenmesi o kadar kolay olur. Kaba kuvvet saldırıları, bilgisayar korsanlarının hesabınızı binlerce denemeyle doldurarak bir parola tahmin etmeye çalışmasıdır.
İş e-postanızı bu tür saldırılara karşı korumak için şirketinizdeki herkesin parolalarını koruduğundan emin olun. Güvenli e-posta şifreleri şunlardır:
- Uzun
- Karmaşık
- Farklı karakter türlerinden oluşur
- Benzersiz (diğer hesaplarla asla tekrar kullanılmaz)
İşletmenizin güvenliğini sağlamak istiyorsanız bu noktalar çok önemlidir. Ancak, kırılması zor şifrelerin hatırlanması da zordur. Ve isteyeceğiniz son şey, hesabınızı kendi başınıza erişemeyeceğiniz kadar güvenli hale getirmektir.
Neyse ki, iş şifre yöneticisi NordPass yardım etmek için burada. Şirketinizdeki herkes bunu hesapları için kullanırsa, e-postaları güvende olacak ve şifrelerini hatırlamaya çalışırken kafalarını kaşımak zorunda kalmayacaklar.
Çözüm
E-posta hesabı güvenliği asla garanti edilmez. Gmail veya Outlook gibi platformlar, kullanıcılarını güvende tutmak için ellerinden gelenin en iyisini yapsalar da, hesabınızı aktif olarak korumazsanız, bilgisayar korsanlarının ağlarına düşmek kolaydır. Bu 5 e-posta güvenlik ipucunu takip ederek, bilgisayar korsanları bunun yerine daha savunmasız avlara dönüşeceğinden, iş e-postalarınızın saldırıya uğrama olasılığı çok daha düşük olacaktır.