Kimlik avı, şüphelenmeyen bir bilgisayar kullanıcısının önüne bir parça yem koyma ve onların ısıracağını umma eylemidir – bu, uzun süredir antivirüs şirketlerinin belası olmuştur.
Balık tutan birinin somon balığı yakalamaya çalışmak için oltaya taktığı yem gibi, kötü niyetli bir oyuncu da kullanıcıyı bu bağlantıya tıklamaya ikna etmek için bir e-posta (genellikle) şeklinde sanal yem kullanır. Ne yazık ki, şüphelenmeyen kurban bir kez “bağlanınca”, cihazlarına büyük olasılıkla kötü amaçlı yazılım bulaşır – ve tüm dünya kadar acı ve masraf.
İstenmeyen postanız var
Kimlik avı girişimi için en yaygın dağıtım yöntemi e-postadır. Yine de, bu tür bir saldırı, bir telefondaki kısa mesajlar, sosyal medya siteleri veya diğer çevrimiçi yollar aracılığıyla dikkatsiz kişilere yönelik olabilir.
Ortak tema, dağıtım için seçilen kanal ne olursa olsun, mesajın meşru bir varlıktan geliyormuş gibi görünmesidir. Saldırgan, abone olduğunuz hizmetler gibi hakkınızda biraz bilgi sahibiyse, kullandığınız bir şirkete ait gibi göründüğü için bu daha inandırıcı görünebilir.
İletişim meşru bir varlıktan göründüğü için, bu, esas olarak kimlik avı e-postası bunu, başka bir yaygın taktik olan acilen bir şeyler yapılması gerektiği önerisiyle birleştirdiğinde, gerçek ileti içeriği hakkında düşünme olasılığınızı azaltabilir.
Peki kimlik avı tam olarak nasıl çalışır?
Kimlik avı dolandırıcısı, e-postanın içeriğini düşünmek yerine korkudan hızlı hareket etmenizi umarak, hemen harekete geçmeniz gerektiği izlenimini verir.
Bir örnek verelim: Acil olarak işaretlenmiş ödenmemiş bir fatura hakkında, ödeme yapılmazsa hesabınızın iptal edilmek üzere olduğuna dair bir uyarı alabilirsiniz. hemen. Fatura eklenir ve açarsanız, borcunuzun ne olduğunu ve neden sahte dosyanın (gerçek bir fatura değil) bilgisayarınıza kötü amaçlı yazılım bulaştıracağını merak edersiniz.
İkinci bir örnek, şunun gibi bir şey yazan bir e-postadır: ‘Hesabınız ele geçirildiğinden ve ödeme ayrıntılarınız risk altında olduğundan ŞİMDİ oturum açmak ve şifrenizi sıfırlamak için bu bağlantıyı izleyin.’
İroni şu ki, gerçekten bu bağlantıya tıklarsanız ve kimlik avı girişimine düşerseniz, size yanlış (muhtemelen oldukça ikna edici) bir giriş portalı sunulur. Parolanızı ve diğer kişisel bilgilerinizi girdiğinizde, bunlar çalınacak ve hesabınız gerçekten tehlikeye girecek.
Kimlik avına yakalanmanız ne kadar kötü?
Yukarıdaki örneklerimize bağlı kalarak, kimlik avı sizi kötü amaçlı yazılım yüklü bir eki açmanız için kandırırsa, sisteminize virüs bulaşır ve her türlü kötü şey olabilir. Örneğin, tüm dosyalarınızı kilitleyen ve onları geri almak için büyük bir ödeme talep eden fidye yazılımlarının kurbanı olabilirsiniz (ödeseniz bile bunun olacağının garantisi yoktur).
İkinci örneğimizde, kötü niyetli taraf kullanıcı adınıza ve şifrenize – muhtemelen banka bilgileriniz bile – sahip olacak ve daha sonra hesabınıza giriş yapabilecek, belki de bir sonraki giriş yapmaya çalıştığınızda sizi kilitlemek için şifreyi değiştirebilecek.
Hangi hizmetin veya aboneliğin tehlikeye atıldığına bağlı olarak, dolandırıcı herhangi bir sayıda işlem yapabilir. Örneğin, bu bir çevrimiçi alışveriş sitesiyse, hesabınız altında bu siteden mal sipariş edebilirler.
Farklı hesaplar için aynı parolayı kullanarak zayıf güvenlik uygulamasına giren kişiler için başka bir tehlike daha mevcuttur. Saldırgan, e-postanızı kullanıcı adı olarak kullanarak diğer hizmetlerde çalınan şifreyi deneyebilir ve bunlara da giriş yapabilir.
Bu yüzden yapmalısın asla aynı parolayı birden çok hesapta yeniden kullanın (ve farklı parolaları düşünmek ve hatırlamak konusunda takılırsanız, en iyi parola yöneticilerinden birini kullanmayı deneyin).
İki faktör bir faktörden daha iyidir
Kimlik avı tehlikelidir. Peki, kendinizi korumak için ne yapabilirsiniz?
En önemli şey, biraz şüpheli görünen aldığınız herhangi bir mesaj hakkında sağduyulu davranmak ve çok dikkatli olmaktır. Anlatım işaretleri arasında yazım hataları veya garip ifadeler, “hemen hemen” bir şeyler yapmanız gerektiğini söyleyen mesajlar veya uzaktan bile tehlikeli görünen bir bağlantı veya ek bulunur.
Görünüşe göre patronunuzdan veya yakın bir arkadaşınızdan bir mesaj gelse bile, bu nedenle içeriğe daha fazla güvenmeyin – e-posta adresleri veya ayrıntıları kolayca sahte olabilir. Gerçekten de, bir mesajdan emin değilseniz atabileceğiniz en iyi adımlardan biri, e-postayı gönderen kişiyle doğrudan iletişime geçmek ve mesajın gerçek olup olmadığını kontrol etmektir. Benzer şekilde, örneğin Amazon’dan geldiğini iddia eden bir mesaj alırsanız, hesabınıza giriş yapabilir ve herhangi bir iletişimin geçerliliğini kontrol etmek için doğrudan şirketle iletişime geçebilirsiniz.
Kimlik avını yenmek söz konusu olduğunda arkadaşınızı iki kez kontrol etmekle kalmaz, aynı zamanda kimlik doğrulamayı iki katına çıkarır. Bu, bugünlerde birçok büyük hizmet ve şirketin kullandığı iki faktörlü kimlik doğrulama veya 2FA kullanmak anlamına geliyor. 2FA ile, yalnızca bir parola değil, aynı zamanda ikinci bir doğrulama biçimi de ayarlarsınız, bu nedenle yeni bir cihazdan veya konumdan bir oturum açma girişimi geldiğinde, örneğin cep telefonunuza gönderilen bir kodu da girmeniz gerekir.
Bu durumda, bir saldırgan parolanızı ele geçirmiş olabilir, ancak parolanızla oturum açmaya çalıştığında telefonunuz (umarım!) ellerinde değildir ve bu nedenle hesabınıza başarıyla giremez. Dolayısıyla 2FA, kimlik avına karşı savaşta kesinlikle büyük bir müttefiktir.
Son olarak, herhangi bir tehdidi yakalamaya yardımcı olmak ve bilinen kimlik avı sitelerini engellemek için koruma sağlamak için bilgisayarınızda (veya telefonunuzda) en iyi virüsten koruma yazılımlarından birine sahip olmanın zararı olmaz.
Kimlik avı nedir ve ne kadar tehlikelidir?
Kimlik avı, çevrimiçi hesaplarınız ve verileriniz için en tehlikeli tehditlerden biridir, çünkü bu tür kötüye kullanımlar, saygın bir şirketten veya kişiden geliyormuş gibi görünmenin arkasına gizlenir ve kurbanların dolandırıcılığa düşme olasılığını artırmak için sosyal mühendislik öğelerini kullanır.
Bu nedenle, aldığınız bir mesajdaki uzaktan şüpheli herhangi bir şeye karşı ekstra dikkatli olmalı ve iki faktörlü kimlik doğrulama dahil olmak üzere yukarıda tartıştığımız güvenlik uygulamalarından iyi şekilde yararlanmalısınız.
