Araştırma: Kimlik Avı Dolandırıcılığı Ve Saldırılardan Kaçınma

Sevgili internet kullanıcıları bu araştırmamı günümüz dolandırıcılığı, kimlik avı dolandırıcılığı hakkında sizler için faydalı bilgiler sunmayı düşündüğüm için paylaşıyorum.

Kimlik bilgilerimizi dolandırıcılıktan nasıl koruyabilirsiniz adına güzel bir çalışma olduğunu düşünüyorum. Umarım herkes için faydalı olur.

Kimlik Avı Saldırılarından Kaçınma

Kimlik avı dolandırıcılığını önlemek için, konu içerisinde ki ipuçları APWG (Anti Phishing Working Group – Anti Kimlik Avı Çalışma Grubu), siber suçlara karşı kurulmuş bir örgüt ekibine dayanmaktadır.

Amaç;

  • Kimlik avı ve siber suç konularını tartışmak.
  • Potansiyel teknoloji çözümleri düşünmek.
  • Siber suçlar konusunda toplumu bilinçlendirmek.
  • Siber suçlar için yardımcı olacak tavsiyeler de bulunmak.

Kimlik avı dolandırıcılığını önlemek hakkında APWG önemli bazı önerileri aşağıda verilmiştir.

 

Kişisel Detaylar İçin İstenen E-Posta Güvenliği

Bazı e-postalar banka veya diğer finans kurumları kaynaklı gibi görünse bile, onlara güvenmemek gerekir. Bir telefon görüşmesinin hiçbir zararı yoktur. Sadece e-posta aslında ama e-postanın bankalar veya diğer finans kuruluşlarından gönderilip gönderilmediğini ortaya çıkarmak için gereklidir.

Eğer bir şey düzeltmek gerekirse, bu durumda, bu e-posta bağlantılarını tıklamak yerine URL’sini elle yazmanız daha iyi olur.

 

Kişisel Detaylar İstenen E-postalar İçindeki Linklere Tıklamayın

O güvendiğiniz finans kuruluşlarından biri bir e-posta olarak görünebilir. Yine de, e-posta bağlantılarını hiçbir zaman tıklamayın. Bağlantının nereden geldiğini öğrenmek için metin üzerinde fareyi gezdirin. Sol alt tarafta içeriğin hangi kaynaktan geldiğini görebilirsiniz. Eğer bağlantıyı göremiyorsanız, kopyalayıp Not Defteri’ne yapıştırın.

Eğer zararlı bir web sitesi ise, bu web sitesinden kötü niyetli kod içeren bir bit indirebilirsiniz. Virüsten koruma programınız algılar ve kaldırır, ama bu kod sabit diskinize bir görüntü göndererek bilgisayarınız da hasar yapabilir ve bu virüsü çoğaltabilir.

Bazı durumlarda, mali örgüt web sitesi gibi web siteleri oluşturur. Ama siz URL’sine bakarak fark edebilirsiniz. Para aktarımı konusunda en çok kullanılan bir şirketten örnek vermek istiyorum. Sadece örnek olarak; PayPal linkleri http://paypal.com/something, kimlik avı bağlantısı da http://something.com/PayPal gibi olurdu. Şüphe duyduğunuz an kontrol etmek için tarayıcınızdan kurumsal şirketin web sitesine giriş yapın ve URL bağlantısına bakın.

 

Detaylı Bilgi İçin İstenen Mailler de Müşteri Desteği Linkleri

Bazı e-postalar, finansal kuruluşun web sitesine müşteri hizmetleri bağlantıları içerebilir. Benzer şekilde, gizlilik politikaları veya benzeri bağlantılar içerebilir. Tüm bilgilerinizi istemeleri,  sizi kandırmaya yönelik unsurlardır. Bu bağlantılara düşmeyin. Çünkü hiçbir banka, hiç bir e-posta yoluyla bilgi sormaz. Bunu asla unutmayın.

Son yıllar da özellike e-posta yoluyla kimlik hırsızlığı yapılıyor. O nedenle e-postanıza gelen mailler konusunda dikkat edin. Güvenilir gibi gözüken maillerin güvenirliğini kontrol etmek için kesinlikle ilgili kurumun web sitesini ziyaret edin.

Özellikle HTTP ve HTTPS arasındaki fark hakkında bilgi edinmenizi isterim. Bir bağlantının güvenirliği ilk olarak URL adresinden anlaşılabilir. HTTPS bağlantısı her zaman güvenli bağlantıdır.

 

Satıcıların Güvenli Web Sitesini Kullandığından Emin Olun

Online alışveriş en büyük kimlik hırsızlığının yapıldığı ortamdır. Online alışveriş, evinizden ayrılmak zorunda kalmadan alışveriş yapabilme imkanı sağlar. Online alışveriş yapmadan önce kimlik avı dolandırıcılığı önlemek için, kredi/banka kartı bilgileri soran web sayfasının güvenli olduğundan emin olun. Adres çubuğunda bir kilit simgesi gördüğünüzde web sitesinin güvenli olduğunu düşünmeyin. Güvenli bir site olduğundan emin olmak için, web sitesinin güvenlik sertifikası görmek için kilit simgesine çift tıklayın. URL’yi elle girmeyi bir alışkanlık haline getirin.

Tarayıcınızı korumak için, herhangi bir güvenlik sistemi araç çubuklarını da kullanabilirsiniz. Internet Explorer kullanıyorsanız, bir web sitesinin bir kimlik avı sitesi olup olmadığını görmek için, SmartScreen filtresini açın.

 

Son Tarayıcıları Kullanın

Eski bir tarayıcı kullanıyorsanız, bu tarayıcıların güvenirliği zayıftır. Eğer tarayıcıların son sürümleri için üretici sayfalarına giderseniz, yazılım şirketlerinin sürekli güvenlik yönü üzerinde geliştirmeye devam ettiklerini görürsünüz. O nedenle eski tarayıcılardan bir an önce kurtulun. Olası dolandırıcılık ile ilgili uyarılmak istiyorsanız kimlik avı sitelerini ziyaret ettiğiniz de web sitelerini kontrol eden bir güvenlik araç çubuğu yükleyin.

APWG Internet Explorer tarayıcısının son sürümünü kullanmanızı önerir. Ayrıca tarayıcılar ile kullanmak için ücretsiz Earthlink araç çubuğunu önerir.

 

Evet sevgili okuyucular günümüz bilişim çağı ama günümüz bir açıdan da dolandırıcılık çağı. O nedenle kimlik bilgi güvenliğine dikkat etmenizi öneririm. Güvenli ve sorunsuz bir internet kullanımı için arkadaşlarınızı da bu konuda uyarın.

Yazımızı kaynak göstererek yayınlayabilirsiniz. Arkadaşlarınız ile paylaşabilirsiniz. İyi günler.

Yönetici: Serkan Gönültaş

Tarih: 11.05.2012

Araştırma: Kimlik Avı Dolandırıcılığı Ve Saldırılardan Kaçınma İçin Yorum Yap