E-posta kullanan herkes kimlik avı dolandırıcılarının hedefi olabilir. İnsanlar "kimlik avı nedir?" diye sorduğunda yanıt olarak verilebilecek en yaygın senaryo şöyledir: E-postanızı açarsınız ve aniden gelen kutunuzda bankanızdan bir uyarı belirir. E-postadaki bağlantıya tıkladığınızda, az çok bankanızın web sayfasına benzeyen fakat gerçekte bilgilerinizi çalmak için tasarlanmış bir sayfaya yönlendirilirsiniz. Uyarıda hesabınızla ilgili bir sorun olduğu söylenir ve oturumunuzu ve parolanızı doğrulamanız istenir. Açılan sayfada kimlik bilgilerinizi girdikten sonra ikinci kez bilgilerinizi girmeniz için genellikle asıl kuruluşa yönlendirilirsiniz. Yasal kuruluşa yönlendirildiğinizden bilgilerinizin çalındığını hemen fark etmezsiniz.
Kimlik Avından Korunmak için Basit Adımlar
Kimlik avında kurbanlar e-posta, şirket içi ağ ve tüm diğer hassas hesap türleri için kimlik bilgilerini vermeleri için kandırılır. Dikkatli kullanıcılar için bile bir kimlik avı saldırısını tespit etmek bazen zordur. Bu saldırılar zamanla daha karmaşık hale gelir, korsanlar dolandırıcılıklarını amaca uygun hale getirmenin yollarını bulurlar ve kullanıcıları kolayca kandırabilen oldukça ikna edici iletiler gönderirler.
İnternet kullanırken kendinizi korumak için birinci olarak yapabileceğiniz, hassas bilgilerinizi vermeden önce mantığınızı kullanmaktır. Bankanızdan veya diğer bir büyük kuruluştan uyarı aldığınızda, asla e-postadaki bağlantıya tıklamayın. Bunun yerine, tarayıcı pencerenizi açın ve adresi doğrudan URL alanına yazarak sitenin gerçek olduğundan emin olun.
Kimlik avı sitesinin başka bir önemli göstergesi: Mesajda yazım hataları bulunur ve site profesyonel görünmez. Korsanlar genellikle kimlik avı sitelerini hazırlarken aceleci davrandığından bazı siteler orijinal şirketin sitesinden önemli ölçüde farklı görünür.
İnternet Güvenliği Yazılımı: Daha Güçlü Savunma
Kimlik avı kurbanı olmaktan korunmanın en basit yollarından biri, bilgisayarınıza uygun bir internet güvenliği yazılımı yükleyip kullanmaktır. İnternet güvenliği yazılımı her kullanıcı için önemlidir, çünkü yönetimi kolay bir pakette birden çok koruma katmanı sunar. Güvenlik duvarı, anti-spam yazılımı ve kötü amaçlı yazılım korumasını tek pakette birleştirerek, yanlışlıkla tehlikeli bir bağlantıya tıkladığınızda sisteminizin etkilenmeden kalmasını sağlayan fazladan yedekleme sağlayabilirsiniz.
Anti-spam yazılımı, e-posta hesabınızı kimlik avı ve önemsiz e-postalardan korumak için tasarlanmıştır. Güvenlik araştırmacıları tarafından önceden tanımlanmış kara listelerle birlikte çalışmasının yanında anti-spam yazılımı, hangi öğelerin önemsiz hangilerinin önemli olduğunu zamanla öğrenecek zeka özelliklerine sahiptir. Hala tedbirli olmanız gerekse de yazılımınızın potansiyel sorunları filtrelediğini bilmenin rahatlığını yaşarsınız.
Kötü amaçlı yazılım koruması, diğer tehdit türlerini önlemek için dahildir. Anti-spam yazılımına benzer olarak kötü amaçlı yazılım koruması da en gizli kötü amaçlı yazılımları bile yakalamak üzere güvenlik araştırmacıları tarafından programlanır. Tedarikçilerden gelen sürekli güncellemeler sayesinde yazılım giderek daha akıllı hale gelir ve en son tehditlerle daha iyi başa çıkar. Ücretsiz bir kötü amaçlı yazılım koruması paketi kullanarak kendinizi virüslerden, Truva atlarından, solucanlardan ve daha fazlasından koruyabilirsiniz.
Teknoloji hızlı gelişen bir alan olsa da saygın bir güvenlik tedarikçisinin sunduğu güvenlik paketini kullanarak kendinizi kimlik avından ve diğer kötü amaçlı yazılım tehditlerinden koruyabilirsiniz.
Kimlik avı ile ilgili diğer makaleler ve bağlantılar