<    Back to Blog

Başlıca Kimlik Avı Dolandırıcılıkları ve Bunlara Karşı Kendinizi Nasıl Korursunuz?

Kimlik avı, 80'li yıllardan beri büyük hasara yol açan bir sosyal mühendislik saldırısının alt türüdür. Kimlik avı birçok farklı şekilde gerçekleştirilebilir, ancak nihai amaç aynıdır: Kullanıcılar, meşru gibi görünen dolandırıcılar tarafından kandırılıp hassas bilgilerini paylaşmaya yönlendirilir. Bu dolandırıcılar, kullanıcıları kandırmak için birçok yöntem kullanır ve en yaygın olanları arasında sahte kimlik kullanımı, e-posta bağlantıları, açılır pencereler ve hatta telefon aramaları bulunur. Aradıkları hassas bilgiler arasında kullanıcı adları ve şifreler, sosyal güvenlik numaraları, kredi kartları ve diğer banka bilgileri yer alır. İşte bilmeniz gereken bazı önemli phishing dolandırıcılıkları ve bunlardan kendinizi korumak için çeşitli çözümler;

E-posta kimlik avı dolandırıcılığı

Bu, en yaygın ve en sık kullanılan kimlik avı dolandırıcılık yöntemlerinden biridir. Kimlik avı dolandırıcılığı, kötü niyetli bir kişinin bir şirketteki önemli bir yetkili ya da hatta tanınmış bir ünlü gibi davranarak, hiçbir şeyden haberi olmayan kullanıcılara sahte bir e-posta göndermesini içerir. Bu e-posta genellikle, örneğin şirketin web sitesine benzeyecek şekilde tasarlanmış sahte veya taklit bir web sitesine yönlendiren bir bağlantı içerir.

Bu sahte web sitesi daha sonra kullanıcılardan hassas bilgiler veya Kişisel Tanımlayıcı Bilgiler (PII) vermelerini isteyecektir. Gerçek gibi göründüğü için, durumdan habersiz kullanıcılar bu bilgileri paylaşacak ve bu bilgiler daha sonra dolandırıcılık ve kimlik hırsızlığı amacıyla kullanılabilecektir.

Koruma:

  • Spam e-postaları açmayın ve e-postalardaki bağlantılara dikkatlice incelemeden tıklamayın
  • Dikkatli olun ve bağlantı adreslerini inceleyin ve ziyaret ettiğiniz web sitelerinin HTTPS ile başladığından emin olun.

Vishing dolandırıcılığı

Bu, e-posta kimlik avına benzeyen bir başka yaygın kimlik avı dolandırıcılığıdır; ancak bu yöntem sesli iletişimden yararlandığı için "vishing" olarak adlandırılır. Bu dolandırıcılık, kötü niyetli kişilerin telefon görüşmeleri yoluyla, hiçbir şeyden haberi olmayan kullanıcıları kandırarak hassas bilgilerini vermelerini sağlamasıyla gerçekleşir.

Koruma:

  • Kişisel bilgilerinizi vermeden önce numaranın yasal olup olmadığını her zaman teyit edin. Çoğu şirketin web sitesinde numaraları bulunmaktadır.
  • Arayan kişi size başka bir numarayı aramanızı söylerse, bunu yapmayın.

Teknik destek dolandırıcılığı

Bu, kötü niyetli kişilerin bir teknoloji veya güvenlik kuruluşundan aradıklarını iddia ederek hiçbir şeyden haberi olmayan kişileri aradıkları bir tür vishing saldırısıdır. Ardından, bu kişiler kurbanı, sisteminde kötü amaçlı yazılım bulunduğuna ve kurbanın bir uzaktan masaüstü bağlantı yazılımı yüklemesi halinde sorunu çözeceklerine inandırırlar.

Kurban yazılımı yüklerse, dolandırıcılar daha sonra kötü amaçlı yazılım yükleyecek ve ardından kurbandan kötü amaçlı yazılımı kaldırmak için bir ücret isteyecektir.

Koruma:

  • Kimlik avına benzer şekilde, daha fazla talimat kabul etmeden önce telefon numarasını onaylayın.
  • Hiç kimsenin bilgisayarınıza uzaktan erişmesine asla izin vermeyin.

Pop-up dolandırıcılığı

Açılır pencereler, internette gezinirken grafiklerle zenginleştirilmiş küçük bir pencerenin göründüğü bir tür reklamdır. Genellikle diğer ilgili içeriklere bağlantılar içerirler.

Pop-up pencereler, özellikle kötü amaçlı olduklarında tehlikeli olabilir. Rahatsız edici olabilirler, kapanmayabilirler ve bunun sonucunda birden fazla web sayfası açabilirler. Diğer pop-up pencereler ise cihazınızın virüs bulaştığına dair bir uyarı mesajı göstererek sizi ücretsiz bir tarama için tıklamaya ikna etmeye çalışabilir. Genellikle güvenilir görünüyorlar ve çoğu kişi bu tuzağa düşüyor.

Koruma:

  • Bir reklam engelleyici/pop up engelleyici yükleyin.
  • Yalnızca güvenilir sitelerden gelen açılır pencerelere izin verin.
  • Pop-up'lara asla tıklamayın.

Dolandırıldıysanız, aşağıdakileri yapın;

  • Tüm şifrelerinizi değiştirin,
  • Uygun önlemleri almak için bankanızla iletişime geçin; ve
  • Cihazınızı kötü amaçlı yazılım ve virüslere karşıtarayın.

VPN kullanın - IPBurger VPN

Kötü niyetli kişiler, özellikle halka açık Wi-Fi ağlarında internet trafiğinizi ele geçirebilir ve kimlik sahtekarlığı gibi çeşitli yöntemlerle kimlik avı saldırıları düzenleyebilir. Halka açık Wi-Fi ağlarında güvende olmak için her zaman IPBurger VPN'i kullanın. IPBurger VPN, internet trafiğinizi şifrelemek ve hedefine ulaşana kadar güvenli bir sunucu üzerinden yönlendirmek için sektörün en iyi şifreleme standardı olan AES 256 bit şifrelemeyi kullanır. Bu şifreleme, internet trafiğinizin dolandırıcılar gibi meraklı gözlerden gizli kalmasını sağlar.

Bu makalede:
Proxy Kaliteniz Konusunda Artık Endişelenmenize Gerek Yok

Statik ISP proxy’lerimiz, temiz olduğu garanti edilir ve %100 size tahsis edilmiştir. Ortak yük yok, sadece performans var.

Statik ISP Proxy'leri Alın

daha da derinlere dalın

Artık Engellenmeyi Bırakın. Bugün Büyümeye Başlayın.

En dayanıklı ev tipi ve ISP proxy’lerini kullanarak büyük ölçekte gerçek zamanlı veri toplayan 24.100’den fazla işletmeye katılın.

Konut proxy'lerimizi keşfedin
100 milyonun üzerinde IP havuzu
Anında Etkinleştirme
7/24 Uzman Destek