/, Genel/Kimlik avı dolandırıcılığı: Kimlik avı dolandırıcıları nasıl durdurulur?

Kimlik avı dolandırıcılığı: Kimlik avı dolandırıcıları nasıl durdurulur?

Kimlik avı dolandırıcılığı küresel çapta icra edilmektedir. Siber savaş icra eden kimlik avı korsanları, kötü niyetli kişilerdir. Sizden elde ettikleri kimlik bilgilerini “dolandırıcılık” başta olmak üzere, sizin hayal bile edemeyeceğiniz türde ve çok çeşitli maksatlarla kullanabilmektedirler.

Kimlik avı dolandırıcılığı yapanlar yani “kimlik avı dolandırıcıları” kullanıcı adları, şifreler ve kredi kartı bilgileri gibi hassas verilerinizi almak için “kimlik avı” yapmaya yarayan bir çok yazılımı kullanabilirler.

Bilgisayarlar, akıllı telefonlar, iPad’ler internete bağlı oldukları andan itibaren, korsanların saldırısına açık hale gelirler.

Kimlik avı dolandırıcıları yasal olarak faaliyet gösteren, kamuoyunda iyi tanınan şirketleri, kurumları ve hatta kişileri taklit ederler. Dolandırıcılar, e-posta adresinize sizi yanlış web sitelerine yönlendirmek için tuzak e-postalar ve asıl maksadı gizleyen “bağlantı URL’leri” gönderirler. Ya da bilgisayarınızda bir açık bularak, sızma suretiyle bilgisayarınıza çeşitli yöntemlerle kötü amaçlı yazılım bulaştırırlar. Kimlik avı dolandırıcılığı yapanlar, bilgisayarınıza bulaştırdıkları kötü amaçlı yazılımları canları ne zaman isterse faaliyete geçirebilirler.

Hiçbir güvenilir firma, şirket, sivil toplum örgütü, devlet kuruluşu, banka, okul, hastane vb. sizden “şifre”nizi talep etmez. Bunu kesinlikle aklınızdan çıkarmayın. Yine güvenilir firmalar veya kurumlar sizden ne olduğu bilinmeyen herhangi bir programı download etmenizi yani “indirmenizi” talep etmezler.

  • Eğer siz örneğin Office 2016 programını, online olarak Microsoft’un resmi web sitesinden satın aldıysanız, programı indirirken (download ederken) Microsoft firması araya başkaca gizli programlar eklemez. Bundan emin olabilirsiniz.
  • Fakat, Office 2016 programını, 20 Dolar’a sattığını iddia eden hiç tanımadığınız Çinli bir firmadan satın alır da indirmeye teşebbüs ederseniz -ki bu tip firmalar piyasada çoktur- Office 2016 ile birlikte başka hangi programların bilgisayarınıza bulaşacağını, kurulacağını takip edemeyebilirsiniz. Hele de acemiyseniz, bilgisayarınızda Norton, McAfee gibi güvenilir güvenlik programı da kurulu değilse, durumunuz çok daha vahim hal alabilir. En iyisi siz bu yazıyı okumaya devam edin!

Kimlik avı mesajının olası uyarı işaretleri şunlar olabilir:

  • Kötü cümle kuruluşu, dilbilgisi ve imla hatası dolu olan yazıları içeren bilinmeyen adreslerden e-postalar.
  • Anlamsız bir şekilde, hemen harekete geçmenizi, reaksiyon göstermenizi isteyen mesajlar.
  • Bir yazılım güncellemesi yüklemek için bir ek açmanızı, bunu için bir yerlere tıklamanızı/onay vermenizi isteyen mesajlar.
  • Size BitCoin’den, Forex’ten 24 saatte 20 000 Dolar kazandıracağını iddia eden e-postalar.
  • Bir haftada 20 kilo verdiren mucize diyet programları.

Sahte mesajlardan kendini koruma hakkında daha fazla bilgi edinin. Veya kötü bir bağlantıyı veya eklentiyi zaten tıkladıysanız ne yapmanız gerektiğini öğrenin. Çünkü sahte mesajlarla kimlik avı yöntemleri her gün değişmektedir. Kimlik avcıları teknolojinin gelişmesine bağlı olarak, yeni taktikler uygulamaktadır.

Bunlara ek olarak, Microsoft, Apple, LinkedIn, Twitter, Facebook, Instagram gibi çok bilinen, ünlü firmaların ürünleri ile ilgili olarak yardım sunan üçüncü taraf sitelerine dikkat edin.

Sadece yabancı firmalar, şirketler ve kurumlar değil; yerli bankalar, şirketler, okullar, sigorta şirketleri, çeşitli kurumlar da sahte yardımseverler tarafından araç olarak kullanılabilir.

Aldığınız kimlik avı e-postalarını ilgili firmaya, firma e-posta adresini kullanarak (info@microsoft.com gibi)  bildirmeyi ihmal etmeyin. Çünkü, siz tehlikeyi fark edip, tuzağa düşmeseniz bile, aynı yöntemle başka insanlar tuzağa düşebilir.

  • Size gönderilen mesajlar, spam (istenmeyen, sahte e-posta) veya bir aldatmaca e-posta olabilir.
  • E-posta bir aldatmaca için, bilgisayarınızda kimlik avı veya kötü amaçlı yazılım kurmak için gönderilmiş olabilir.

Kimlik avı dolandırıcılığı ve e-postalar

Kimlik avı dolandırıcıları, e-posta vasıtasıyla ile bilgisayarlara sızmaya gayret ederler. Gelen posta kutusunda gördüğünüz şüpheli e-postaları kesinlikle açmayın. Gelen mesajı kulağından tutun ve e-posta servis sağlayıcısı (Google, Yahoo!, Hotmail, AOL, TTnet..gibi)  tarafından hizmetinize sunulmuş olan  “İstenmeyen Posta”, “Unwanted e-Mail” “Junk e-Mail” klasörlerinden hangisi varsa, sürükleyerek o klasöre atın. Bunu yaptığınız takdirde, gelen kutusunda bu mesajı bir daha görmezsiniz. Aksi takdirde, aynı mesaj e-posta adresinize gelmeye devam edecek, eninde sonunda sizin sahte mesajı tıklamanızı sağlamaya çalışacaktır.

TREND ANALİZ:  Bilgisayar virüsleri nedir? Bilgisayar virüslerinden nasıl korunabiliriz?

Sahte e-postaları bloklayın!

Google, Yahoo!, Microsoft ve AOL gibi büyük e-posta sağlayıcılarının çoğu mesaj sisteminde bloklama seçeneğine olanak tanırlar. Şüphelendiğiniz mesajları bloklamakta asla tereddüt etmeyin. Bunu yaptığınız takdirde, kimlik avı siteleri size bir daha mesaj gönderemeyecektir.

Aşağıda, kimlik avı dolandırıcıları tarafından kullanılan e-postalara bazı örnekler verilmiştir, bunları iyi inceleyin:

Örnek-1:

Konu: Askıya Alınan Hesap

Sayın Veli Karabıçak,

Şu anda sunucumuzu güncellemekteyiz ve Microsoft (X bankası, Y Okulu vb.) hesabınıza geçici sınırlamalar getirildi.

Hesabınızı güncellemek için lütfen aşağıdaki bağlantıya tıklayın.

[Kimlik avı yapan sitenin URL’si]

Bu aksaklıktan dolayı özür dileriz.

Saygılarımızla,

Andrew Blackman

Microsoft Corporation (X bankası, Y Okulu, Z Firması)

(C) 2017 Microsoft Security. All rights reserved. NMLSR ID 399801

Bu otomatik posta [alıcı e-posta adresine] gönderildi. Bu e-posta adresine gönderilen yanıtlara cevap verilemiyor.

Örnek-2:

Konu: Hesabınızın kapatılması

Sayın Veli Karabıçak,

Hesabınız, hesap sahipliğini tekrar doğrulama ve onaylama başarısızlığı nedeniyle kilitlenecektir.

Lütfen, hesabınızı doğrulamak için buraya tıklayın [kimlik avı sitesi URL’si] ve hizmetimizi kullanmaya devam etmek için hesabınızı çok daha güvenli olmasını sağlayın.

İhmaliniz, hizmet sunumumuzun geçici olarak askıya alınmasına neden olacaktır.

NOT: * Bu, daha güvenli bir platform sağlamak maksadıyla, müşteri hesabı doğrulaması için yapılan bir defalık bildirimdir. Amacımız spam mesaj gönderme ve diğer hileli dolandırıcılık faaliyetleri için yaratılan robot veya kötü amaçlı kullanıcıları tamamen engellemektir.

Saygılarımızla,

Andrew Blackman

Microsoft Corporation (X bankası, Y Okulu, Z Firması)

(C) 2017 Microsoft Security. All rights reserved. NMLSR ID 399801

Bu otomatik posta [alıcı e-posta adresine] gönderildi. Bu e-posta adresine gönderilen yanıtlara cevap verilemiyor.

Örnek-3:

Konu: Hesap Profiline Bilinmeyen Giriş

Sayın Veli Karabıçak,

Hesap profilinizde güvenlik sistemimizde onaylanmamış bir durum tespit ettik.

Bağlı hesabınızın, kimlik avını önlemek ve sizi spam (sahte mesaj)’den korumak için acilen tetkik edilmesi gerekiyor.

Hesabınızı doğrulamaktaki başarısızlık durumunda [kullanıcının e-posta adresi], güçlü anti-spam politikamız olduğu için hesabınız feshedilecektir.

Konuyla ilgili olarak, lütfen hizmet sözleşmemizi bir kere daha inceleyin.

Bağlantılı hesap profilinizi şimdi koruyun [kimlik avı sitesi URL’si], hesabınızı güvenceye almak için bu linkteki talimatları dikkatlice uygulayın.

Abonemiz olduğunuz için bu mesaj size gönderilmiştir. E-posta almak istemiyorsanız, aboneliğinizi buradan iptal edebilirsiniz: [Kimlik avı sitesi URL’si]

Bu e-posta hesabınızı tehlikelerden korumak için gönderildi. Sizi hangi tehlikelerden koruduğumuzu buradan öğrenin [Kimlik avı sitesi URL’si]

Saygılarımızla,

Andrew Blackman

2016, Microsoft Corporation, 2029 Stierlin Ct. Mountain View, CA 94043, USA

(X bankası, Y Okulu, Z Firması).

Kimlik avı dolandırıcılığı

Kimlik avı dolandırıcılığı

Örnek-4:

Konu: Hesabın Kapatılması

Sayın Veli Karabıçak,

Sitemize güvenlikli olarak erişebilmek için lütfen e-posta adresinizi onaylayın.

AKSİ TAKDİRDE HESABINIZ SONLANDIRILACAKTIR!!!

Hesabınızın firmamız tarafından güncellenmesini/yükseltilmesini öneriyoruz.

E-postanızı onaylayın [Kimlik avı sitesi URL’si]

Bu e-postayı size (veya bu e-postayı kullanan biri) firmamız nezdinde bu adresi kullanarak bir hesap oluşturduğunuz için gönderiyoruz.

Sitemize abone olmadınız mı?

Hesabınızı şimdi kapatabilirsiniz: [Kimlik avı sitesi URL’si]

Saygılarımızla,

Andrew Blackman

2016, Microsoft Corporation, 2029 Stierlin Ct. Mountain View, CA 94043, USA

(X bankası, Y Okulu, Z Firması).

Yazan | 2017-11-09T19:35:33+00:00 Kasım 4th, 2017|Bilim ve Teknoloji, Genel|0 Yorum

Yazar Hakkında:

K.K.K’lığından emekli topçu kurmay albay. Kara Harp Okulu, Kara Harp Akademisi ve Silahlı Kuvvetler Akademisi’nden mezun. 11 yıldan fazla süreyle NATO’da görev yaptı. Çok iyi seviyede Almanca ve İngilizce bilir. NATO, Harp Stratejisi, Küresel Siyaset, Küresel Terörizm konularında serbest yazar.

Bu analiz hakkında yorum yapmak ister misiniz?

%d blogcu bunu beğendi: