Güvenlik tehditleri tüm şekil ve boyutlarda ortaya çıkar. Muhtemelen virüs, truva atı, keylogger ve son zamanlarda fidye yazılımı duymuşsunuzdur. Hepsinin ortak noktası olanı bilmek ister misiniz? Hepsi kimlik avının bir sonucu olabilir.

Kelimenin kendisi bir homofondur; bilgisayar korsanları, genellikle mağdurlar için "kimlik avı" şeklinde meşru bir dosya veya bağlantı şeklinde yem kullanıyorlar. Ve bu yem genellikle e-posta yoluyla yayıldığı için, güvenlik yazılımının eritilmesi zor. Onu bu kadar tehlikeli yapan da bu.

Bir işin üzücü bir örneği 'phishing'

Gerçek hikaye: Birkaç yıl önce, kayınbiraderimin işi fidye yazılımı tarafından ihlal edildi. Bu korkunç kod hemen hemen her veri dosyasını (Word belgeleri, Excel tabloları vb.) Şifreli ve kelimenin tam anlamıyla fidye için tuttu. Verilerini geri istiyorsa, fiyatı 700 dolar olurdu.

Yardım için işe alınan bir güvenlik uzmanına göre, fidye yazılımı, sahiplerinden biri "Özgeçmişim" olarak işaretlenmiş bir e-posta eki açtığında, özellikle de şirketin aslında aktif olarak işe alındığı göz önüne alındığında zararsız bir eylem başlattı.

Kimlik avı ayrıca kimlik hırsızlığına neden olabilir ve hatta telefonunuzu kilitleyebilir. Fakat bekleyin, güvenlik yazılımının sizi bu tür tehditlerden koruması gerekmiyor mu? Bu, ancak phishing'i bu kadar doyurucu yapan şeydir: Görünüşe göre zararsız görünen bir e-postayla geliyor ve sizi harekete geçiriyor ya da korkutuyor - genellikle bir bağlantıya tıklamak veya bir dosyayı açmak. Ve çoğu zaman tek gereken budur.

Birçok kişi bu uygulama hakkında iyi bilgi sahibi olmak ve ne arayacaklarını bilmekle birlikte, hala mağdur olan birçok insan olduğundan şüpheleniyorum. Heck, kendimi kimlik avından kaçınma konusunda bir uzman olarak görüyorum, ancak zaman zaman sahte bir bağlantıya tıklamama neden olan zaman zaman anlık hatalar yaşadım.

Sahte bir e-posta nasıl belirlenir

Aşağıda, phishing fakery'nin bazı söyleyici belirtilerini gösteren gerçek bir e-posta paylaştığım. Bir PayPal kullanıcısı olduğum için, e-postanın kesinlikle dikkatimi çekti - en azından başlangıçta.

1. Birçok insan gibi, birkaç e-posta adresim var. Ancak bu mesaj PayPal hesabıma bağlı olmayan bir adrese geldi. Dahası, "Kime" alanı boş, aslında PayPal'dan gelmediğinin açık bir işareti.
2. Kötü dilbilgisi ve yazım denetimi, phishing belirtileridir. Büyük şirketler, e-posta iletişimi için profesyonel metin yazarları (ve editörler) kiralar.
3. Benim adım eksik. Selamlama sadece "Merhaba, [boş]" yazıyor. PayPal'ın benimle ismiyle iletişim kuracağından eminim.
4. Bir başka güçlü ipucu bu sahtedir: Sadece PayPal'a kaydolmadım. Şimdi, "Ah, hayır, biri benim adıma bir PayPal hesabı oluşturdu!" Diye düşünebilirsiniz. Yine, bu davet mavi düğmesini tıklatmak için tasarlanmış bir korkutucu taktiktir (ve bu konuda zayıf olanı). Bunu yapsaydınız, muhtemelen kredi kartı numarası da dahil olmak üzere her türlü kişisel bilgiyi talep eden bir formla, oldukça PayPal benzeri görünen bir siteye yönlendirilirsiniz. Alternatif olarak, bir grup casus yazılım ve / veya virüs gizlice yükleyen bir alana inebilir.

Bu biraz özensiz bir phishing oldu. Ancak, “hesabınız tehlikeye atıldı!” Gibi dışarıda çok daha fazla insan var. veya "FedEx'in sizi bekleyen bir teslimatı var" e-postaları gerçek şeyden ayırt edilemez görünüyor.

Neyse ki, böyle olaylara karşı kendinizi korumak oldukça kolaydır.

Kimlik avı ağına yakalanmaktan nasıl kaçınılır?

Her zaman şüpheli ol. Kimlik avı e-postaları sizi çalıntı bilgilerle veya daha kötüsü uyarılarla korkutmaya çalışır ve ardından yalnızca "buraya tıklarsanız" kolay bir düzeltme sunar. (Ya da bunun tam tersi: "Bir ödül kazandınız! Hak talebinde bulunmak için buraya tıklayın!") Şüphe duyduğunuzda, tıklamayın. Bunun yerine, tarayıcınızı açın, şirketin web sitesine gidin, daha sonra garip etkinlik belirtileri olup olmadığını görmek için normal şekilde oturum açın. Endişeleniyorsanız şifrenizi değiştirin.

Kötü yazım ve dilbilgisi olup olmadığını kontrol edin. ABD dışından gelen özlemlerin çoğu yazım hataları ve kötü dilbilgisi ile doludur. Daha önce de belirttiğim gibi, büyük şirketler e-postalarının mükemmel nesir içerdiğinden emin olmak için profesyonelleri işe alıyor. Eğer olmayan birine bakıyorsan, neredeyse kesinlikle sahte.

Tarayıcınızı güçlendirin. Bir kimlik avı bağlantısının yanlışlıkla tıklatılması felaketi hecelemek zorunda değildir. McAfee SiteAdvisor ve Web of Trust web'i, ziyaret etmek üzere olduğunuz sitenin kötü amaçlı etkinlik olduğundan şüphelenildiğinde sizi uyaracak ücretsiz tarayıcı eklentileridir. Tehlikeli bir caddeyi kapatmadan önce sizi durduran trafik polisleri gibiler.

Telefonunu kullan. Telefonunuzda e-postalarınızı kontrol ediyorsanız, kimlik avı girişimini tespit etmek gerçekten zor olabilir. Şüpheli bir bağlantıyı "farenin üzerinde" tutamazsınız ve daha küçük ekran belirgin kirişleri görmeniz için daha az olasıdır. Birçok telefon tarayıcısı (ve işletim sistemi), zararlı sitelerden ve indirmelerden bağışıklık kazanmasına rağmen, şüpheli bağlantılarla ilgilenirken dikkatli olmanız gerekir. (Açıkçası, şifrenizi veya diğer kişisel bilgilerinizi isteyen bir formu hala doldurmamalısınız.) Özellikle Android kullanıcıları, potansiyel risklerin farkında olmalıdır.

Hepsinden önemlisi sağduyuya güvenir. Girmediğin bir yarışmayı kazanamazsın. Bankanız, hiç kaydolmadığınız bir e-posta adresini kullanarak sizinle iletişim kurmayacak. Microsoft, "bilgisayarınızdaki bir virüsü uzaktan algılayamadı". Uyarı işaretlerini bilin, tıklatmadan önce düşünün ve hesabınıza uygun şekilde giriş yapmazsanız şifrenizi veya finansal bilgilerinizi asla vermeyin.

Paylaşacak başka herhangi bir antiphishing öneriniz var mı? Yorumlara yükle.

Güncelleme, 5 Eylül: Bu makale orijinal olarak 22 Haziran 2015 tarihinde yayınlanmıştır ve o zamandan beri güncellenmiştir.