Phishing: Oltalama Saldırılarından Korunmanızı Sağlayacak 10 İpucu

 

Dijital dünyada gerçekleşen oltalama saldırıları, gerçek hayatta balık avlamaktan çok da farklı değildir. Aralarındaki en büyük fark online balıkçıların siber suçlulardan oluşmasıdır. Bu dolandırıcıların amacı sizin kişisel bilgileriniz, bankacılık bilgileriniz vs. bilgilere erişim sağlamaktır.


Ne yazık ki paranoya seviyesinde dikkatli olmak dışında oltalama saldırıları için gerçek bir çare yoktur. Bu tehdit tıpkı grip gibi sürekli evrimleşmekte ve saldırı yöntemlerini değiştirmektedir. Dolandırıcılar, belli kurumların çalışanlarına yönelik veya hamile anne adaylarına yönelik gibi çok farklı skalalarda kişisel oltalama saldırıları düzenleyebilirler. Bu biraz da kötü amaçlı pazarlamayı hatırlatıyor değil mi?

Bu tür saldırıların kurbanı olmanın pek çok yolu var; herkese açık Wi-Fi ağları kullanmak, sahte web sitelerine giriş yapmak, süper indirim vaat eden eposta linklerine basmak. Olası vakaların sayısını bilmek neredeyse imkansız.

Kurumsal E-Postaları Ele Geçiren: BEC Saldırısı Nedir?

Oltalama saldırısı kurbanı olmak bu kadar kolaysa, kullanıcılar nasıl kendilerini koruyabilir?


1. Bir linke girmeden önce kontrol edin. Eğer imla hataları varsa iki kat dikkatli olun. Dolandırıcılar sizi sahte bir sayfaya yönlendiriyor olabilir.
2. Sadece güvenli bağlantı varsa kullanıcı adı ve şifrenizi girin. Eğer sitenin adresinin önünde “https” eklentisini görüyorsanız bu her şey yolunda anlamına gelir. Eğer “s” yoksa dikkatli olun.

İnternette Hemen Herkesin Karşılaştığı 'Phishing' Nedir?

3. Mesaj veya eposta en yakın arkadaşınızdan da gelmiş olsa dikkatli olun. Çünkü o da aldatılmış veya hack edilmiş olabilir. Bu nedenle her zaman dikkatli olmaktan vaz geçmeyin.
4. Aynı durum resmi ve gayri resmi kurumlardan gelen epostalar içinde geçerli. Banka, vergi dairesi, online mağazalar, seyahat acenteleri, havayolu şirketleri vs. gelen epostalara karşı dikkatli olun. Hatta kendi şirketinizden gelenlere bile. Gerçekten güvenilir birinden gelmiş gibi gözüken epostalar göndermek hiç de zor değildir.

İnternette Hemen Herkesin Karşılaştığı 'Phishing' Nedir?

5. Bazen epostalar ve web siteleri gerçeklerinin tamamen aynısı gibi gözükebilir. Bu tamamen dolandırıcıların işlerini ne kadar iyi yaptıklarıyla ilgilidir. Ancak web adresleri çoğunlukla hatalıdır ve imla hataları barındırır. Ya da sizi başka bir adrese yönlendirir. Bu noktalara dikkat ederek sahte bir siteyi gerçeğinden ayırt edebilirsiniz.
6. Epostalar ile gelen linklere basmamak en iyisidir. Bunun y erine yeni bir tarayıcı penceresi açarak bankanızın veya online mağazanın adresini elinizle girebilirsiniz. Bu sayede hem özel bir indirimi kaçırmayıp hem de dolandırıcıların kurbanı olmamış olursunuz.

İnternette Hemen Herkesin Karşılaştığı 'Phishing' Nedir?

7. Bir oltalama saldırısı fark ettiğinizde bunu bankanıza veya sosyal medya üzerinden bir kullanıcıdan geldiyse destek ekibine bildirmelisiniz. Böylece suçluların yakalanmasına yardım etmiş olursunuz.
8. Mümkün olduğunca online bankacılık ve benzer servislerin sayfalarına herkese açık ağlardan girmeyin. Kredi kartınızdaki tüm parayı kaybetmektense güvenli bir ağ bulana kadar biraz beklemek veya mobil bağlantıyı kullanmak daha uygun olacaktır. Herkese açık ağlar dolandırıcılar tarafından oluşturulabilir ve bağlantı sırasında size sahte web sitelerine yönlendirebilirler.

Sosyal Mühendislik Nedir: Phishing'e Karşı Nasıl Önlem Almalı?

9. Online çoklu oyunculu role-playing oyunlarında diğer oyuncular tarafından gönderilen dosyalar da tıpkı eposta eklentileri gibi zararlı fidye yazılımları ve casus yazılımları barındırabilir. Bu konuda çok dikkatli olun!
10. Güvenilir bir güvenlik çözümü kullanın.

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*