Çevrimiçi etkinlikler, kolaylıkları ve erişilebilirlikleri sayesinde giderek daha popüler hale geliyor, ancak Google Takvim ve diğer davet araçları, siber suçlular tarafından masum insanları kandırarak kimlik avı planlarına kurban etmek için kötüye kullanılıyor. Çevrimiçi bir etkinlik davetiyesi açmadan önce, bunun güvenli olduğundan nasıl emin olacağından şu şekilde emin olabilirsiniz.
Gönderenin gerçek olduğundan emin olun
İnternet üzerinden bir etkinlik için sürpriz bir davetiye almak tehlike işareti değildir. En sevdiğiniz işletmeler ve tanıdıklarınız evden sosyalleşme aracı olarak çevrimiçi etkinlikleri kullandıkça, sırf beklemiyordunuz diye bir daveti anında silmemelisiniz. Ancak, harekete geçmeden önce göndereni iki kez kontrol etmelisiniz.
Davetin bir şirketten geldiği düşünülüyorsa o şirketin promosyon e-postalarına abone olup olmadığınızı göz önünde bulundurun. Aboneyseniz hızlı bir internet aramasıyla etkinliği kolayca doğrulayabilirsiniz. Hiçbir şey çıkmazsa aldığınız davet sahte olabilir. Katılma niyetindeyseniz yasal olduğundan emin olmak için şirketin destek ekibine web siteleri aracılığıyla (aldığınız e-posta yoluyla değil) ulaşabilirsiniz.
Daha yaygın olarak, aldığınız etkinlik davetleri bir kişiden, belki sosyal medyada bağlantıda olduğunuz birinden, şirketinizden birinden veya eski bir arkadaşınızdan gelebilir. Gönderenin adını tanımak olumlu bir işarettir ancak davetin güvenli olduğunu anlamanın kesin bir yolu değildir.
Cihazınızı ve ağınızı koruyun
Çevrimiçi bir etkinlik davetiyesi açmayı düşünüyorsanız kötü amaçlı yazılımdan koruma/antivirüs yazılımınızın güncel ve açık olduğundan emin olmak için bunu kontrol etmeniz iyi olacaktır. Telefonunuz ve tabletiniz de dahil tüm cihazlarınızı koruyan ve tüm ağınız için bir güvenlik katmanı sağlayan bir hizmete yatırım yapmak da akıllıca olacaktır.
Cihazınızın ve ağınızın büyük tehditlere karşı korunduğundan emin olduktan sonra, göndereni tanıyorsanız ve etkinlikle ilgileniyorsanız daveti açabilirsiniz.
Kişisel bilgi taleplerine yanıt vermeyin
Her yıl bu kadar çok insanın kimlik avı dolandırıcılığına kurban gitmesinin bir nedeni var. Siber suçlular inanılmaz derecede gelişti ve bu planları çok meşru görünen e-postaların arkasına saklama konusunda çok iyiler. Hatta bazıları kötü niyetli bağlantılarını ve mesajlarını gelen kutunuza gizlice sokmak için Google Takvim gibi güvenilir araçlardan yararlanır.
Bir daveti açtığınızda, nasıl göründüğünün sizi yanıltmasına izin vermeyin. Bunun yerine, olayla ilgili tüm ayrıntıları öğrenmek için mesajı okuyun. Gönderen kişi kişisel bilgilerinizi vermeniz için bir bağlantıya tıklamanızı veya bunun için e-postaya yanıt vermenizi talep ediyorsa büyük olasılıkla bu bir dolandırıcılıktır.
Göndericiyi tanımıyorsanız ve sizden kişisel bilgilerinizi istiyorsa bunu dolandırıcılık olarak değerlendirmeniz yerinde olacaktır. Göndereni tanıyorsanız ve herhangi bir kişisel bilgi (ör. telefon numarası, tam ad, vb.) talep ediyorsa gerekli ayrıntıları paylaşmak için doğrudan kendisiyle iletişime geçmelisiniz.
Tıklamadan önce bağlantıları kontrol edin
Güvenilir bir göndericiden bile gelse bir e-postanın içindeki bağlantıya tıklamadan önce, bağlantının üzerine gelmelisiniz. Bu, bağlantının hedefinin ekranınızda görünmesine neden olacak ve sizi götüreceği web sitesini değerlendirmenize olanak tanıyacaktır.
Dikkat edilmesi gereken bazı uyarı işaretleri:
- Hedef URL, TinyURL veya bit.ly gibi üçüncü taraf bir kısa bağlantıdır.
- Hedef, bağlantının sizi götürmesini beklediğiniz yerle uyuşmuyor.
- Hedef URL, .doc gibi garip bir uzantıyla bitiyor.
Korsanlar bazen görünüşte zararsız bir hedef bağlantısı ekleyerek kötü amaçlı web sitelerini ve dosyaları gizler, ancak daha sonra sizi tamamen başka bir yere yönlendirmek için yönlendirmeleri kullanır. Emin olmak için, tıklamadan önce bir bağlantı güvenliği denetleyicisi kullanmalısınız. Bağlantı denetleyicisi size hedef sitenin spam puanını söyleyecek ve tıklandığında indirilen herhangi bir dosya hakkında bilgi sunacaktır.
Göndericiye güveniyorsanız, etkinlikle ilgileniyorsanız ve bağlantı güvenliği denetleyicisinden geçiyorsa bağlantıya tıklayabilirsiniz; yalnızca cihazınızın ve ağ korumalarınızın etkinleştirildiğinden emin olun.
Hata yaparsanız ne yanlış gidebilir?
Bir bağlantıya tıklarsanız ve bunun bir tuzak olduğu ortaya çıkarsa birkaç şey meydana gelebilir: cihazınız hakkında bilgi toplanabilir, bilginiz olmadan dosyalar indirilebilir veya kişisel bilgilerinizi veya giriş bilgilerinizi paylaşmanız için kandırılabilirsiniz.
Bazen, çok geç olana kadar yasadışı bir bağlantıya tıkladığınızı veya bilgilerinizi ifşa ettiğinizi fark etmezsiniz. Bağlantılar çok iyi gizlenmekle kalmaz, hedef sayfalar da genellikle oldukça ikna edici görünür, özellikle de kimlik bilgileri istiyorlarsa.
Bir hata yapmanız halinde, yapmanız gereken ilk şey, güvenilir bir antivirüs yazılımı kullanarak bilgisayarınızı ve ağınızı taramaktır. Bu yazılım cihazınızdaki tüm zararlı dosyaları tespit eder ve bunları karantinaya alıp kaldırmanıza yardımcı olur. Dolandırıcıya vermiş olabileceğiniz kimlik bilgilerinizi de değiştirmelisiniz.
Çevrimiçi bir etkinlik daveti aldıysanız ve bunun bir kimlik avı dolandırıcılığı olduğuna inanmak için nedeniniz varsa e-posta sağlayıcınıza spam olarak bildirmelisiniz. Ayrıca, e-posta bir şirketi taklit ediyorsa bir iyilik yapın ve hedef alınabilecek diğer müşterileri uyarabilmeleri için o şirketi bilgilendirin. Dikkatli davranarak bilgilerinizi güvende tutabilirsiniz.
Önerilen ürünler
Kaspersky tüm cihazlarınızı ve ağınızı kimlik avı tuzaklarına, kötü amaçlı yazılımlara ve diğer büyük tehditlere karşı koruyabilir. Kaspersky Security Cloud, tüm cihazlarınız için antivirüs koruması sağlar ve gerçek zamanlı tarama ile sizi tehditlere karşı korur. Bir VPN ile, nereye giderseniz gidin, takip edilme veya verilerin ele geçirilmesi korkusu olmadan internette güvenle gezinebilirsiniz.
