Dolandırıcılar, kimlik avı e-postalarıyla her gün diğer kullanıcıların verilerini ele geçirmeye çalışır. Google, bir sınavla kullanıcıları bu e-postaların tanınması konusunda duyarlı hale getirmek istiyor.
Buna göre Kamuoyu yoklaması 2021’de, BT güvenlik olayları söz konusu olduğunda kimlik avı girişimleri (yüzde 31,7) ve kötü amaçlı bağlantı veya ek içeren e-postalar (yüzde 21,2) ilk iki sırayı aldı. Kötü amaçlı yazılım için en popüler ağ geçitlerinden biri klasik e-postadır ve öyle kalacaktır. Suçlular, kurbanlarının şifrelerini ve kişisel verilerini çeşitli ve ne yazık ki giderek daha karmaşık yöntemler kullanarak ele geçirmeye çalışıyor. Bazı kimlik avı e-postalarını yazım hataları, yanlış biçimlendirme veya diğer özellikler nedeniyle tespit etmek kolaydır. Diğerleri çok iyi yapılmış ve aldatıcı bir şekilde gerçek görünüyor. Kimlik avı e-postalarını güvenilir bir şekilde tanımlayabilir misiniz?
Kendi kendine test olarak Google’ın kimlik avı testi
Google grubu Alphabet’in yan kuruluşu ve inkübatörü olan Jigsaw şirketi, biriyle çalışmak istiyor bilgi yarışması tipik kimlik avı girişimlerinin tehlikelerine ve yöntemlerine dikkat çekmek. Sekiz soru ile tehlikeli içeriğe karşı hassasiyetinizi kontrol edebilir ve kimlik avı e-postasını tanıyıp tanımadığınızı test edebilirsiniz. Öncelikle bir isim ve bir e-posta adresi girmelisiniz – her ikisi de hayali olabilir, çünkü mümkün olduğunca pratik bir simülasyon söz konusudur. Sekiz e-posta ile artık bunun ciddi bir mesaj mı yoksa bir kimlik avı girişimi mi olduğuna karar vermelisiniz. “Posta programının” yüzeyi, örneğin göndereni daha yakından inceleyebilmeniz için etkileşimli olacak şekilde tasarlanmıştır. Çözüldükten sonra, program size ilgili posta için dikkate almanız gereken diğer noktaları da gösterir.
Test, Google’ın dünya çapında 10.000’den fazla politikacı, aktivist ve gazeteci ile yürüttüğü güvenlik eğitimi kursları temel alınarak oluşturuldu. Bu nedenle sınav, kendinizi kimlik avı girişimlerine karşı duyarlı hale getirmek için iyi bir ektir. Ancak bazı önemli hususları göz ardı ettiği için tek başına uygun değildir.
Kimlik avı e-postalarını tespit etmek için ipuçları
Kimlik avı testinde Google, bir e-postanın orijinalliğini nasıl tanıyacağınız konusunda ek ipuçları verir. Kötü bir Almanca veya tutarsız bir tasarım, bir e-postanın sahte olduğunu ortaya çıkarabilir. Ama dikkat et! Her kimlik avı e-postası ilk bakışta tanınmayabilir. Acil olarak formüle edilmiş talimatlar veya tehdit edilen yasal sonuçlar gibi içeriğin sizi baskı altına almasına izin vermeyin. Bunun yerine, (varsayılan) gönderenin sizinle e-posta yoluyla iletişim kuruyor olmasının makul olup olmadığını kendinize sorun. Gerekirse, başka bir iletişim yöntemiyle sözde göndericiyle iletişime geçerek postayı doğrulamaya çalışın.
E-postalara cevap vermeyiniz ve içerisinde yer alan linklere tıklamayınız. Ekleri yalnızca tamamen gizli kaynaklardan indirmek en iyisidir. TECHBOOK, kimlik avı e-postalarını nasıl tanıyacağınız ve bunlarla nasıl başa çıkacağınız konusunda sizin için bir kılavuz hazırladı. Hassas verilere yönelik gelecekteki saldırılara karşı koruma olarak, uzmanlar genellikle artık birçok çevrimiçi platformda standart olan iki faktörlü kimlik doğrulamayı önermektedir.