- 20 Kas 2021
- 395
- 124
Phishing, bireyleri kişisel olarak tanımlanabilir bilgiler, bankacılık ve kredi kartı bilgileri ve şifreler gibi hassas verileri sağlamaya çekmek için meşru bir kurum gibi davranan biri tarafından e-posta, telefon veya kısa mesaj yoluyla hedef veya hedeflerin iletişime geçtiği bir siber suçtur. Bilgiler daha sonra önemli hesaplara erişmek için kullanılır ve kimlik hırsızlığına ve finansal kayba neden olabilir.
Bilgisayar korsanları sürekli olarak yeni teknikler bulsa da, kendinizi ve kuruluşunuzu korumak için yapabileceğiniz bazı şeyler vardır:
İstenmeyen postalara karşı korunmak için istenmeyen e-posta filtreleri kullanılabilir. Genellikle filtreler, mesajın kaynağını, mesajı göndermek için kullanılan yazılımı ve spam olup olmadığını belirlemek için mesajın görünümünü değerlendirir. Bazen spam filtreleri yasal kaynaklardan gelen e-postaları bile engelleyebilir, bu nedenle her zaman %100 doğru olmaz.
Sahte web sitelerinin açılmasını önlemek için tarayıcı ayarları değiştirilmelidir. Tarayıcılar sahte web sitelerinin bir listesini tutar ve web sitesine erişmeye çalıştığınızda adres engellenir veya bir uyarı mesajı gösterilir. Tarayıcının ayarları yalnızca güvenilir web sitelerinin açılmasına izin vermelidir.
Birçok web sitesi, kullanıcı resmi görüntülenirken kullanıcıların oturum açma bilgilerini girmesini gerektirir. Bu tür bir sistem güvenlik saldırılarına açık olabilir. Güvenliği sağlamanın bir yolu, parolaları düzenli olarak değiştirmek ve birden fazla hesap için asla aynı parolayı kullanmamaktır. Ek güvenlik için web sitelerinin bir CAPTCHA sistemi kullanması da iyi bir fikirdir.
Bankalar ve finans kuruluşları, kimlik avını önlemek için izleme sistemleri kullanır. Bireyler, bu sahte web sitelerine karşı yasal işlemlerin yapılabileceği sektör gruplarına kimlik avını bildirebilir. Kuruluşlar, riskleri tanımak için çalışanlara güvenlik bilinci eğitimi sağlamalıdır.
Kimlik avını önlemek için tarama alışkanlıklarında değişiklik yapılması gerekir. Doğrulama gerekiyorsa, çevrimiçi olarak herhangi bir ayrıntı girmeden önce her zaman şirketle kişisel olarak iletişime geçin.
Bir e-postada bir bağlantı varsa, önce URL'nin üzerine gelin. Geçerli bir Güvenli Yuva Katmanı (SSL) sertifikasına sahip güvenli web siteleri “https” ile başlar. Sonunda tüm sitelerin geçerli bir SSL'ye sahip olması gerekecektir.
Genellikle, siber suçlular tarafından gönderilen e-postalar, hizmetlerini alıcı tarafından kullanılan bir işletme tarafından gönderilmiş gibi gösterecek şekilde maskelenir. Bir banka, kişisel bilgilerinizi belirli bir süre içinde güncellemezseniz, e-posta yoluyla kişisel bilgilerinizi istemez veya hesabınızı askıya almaz. Çoğu banka ve finans kurumu, e-postanın içinde güvenilir bir kaynaktan gelmesini sağlayan bir hesap numarası veya diğer kişisel bilgileri de sağlar.
Bilgisayar korsanları sürekli olarak yeni teknikler bulsa da, kendinizi ve kuruluşunuzu korumak için yapabileceğiniz bazı şeyler vardır:
İstenmeyen postalara karşı korunmak için istenmeyen e-posta filtreleri kullanılabilir. Genellikle filtreler, mesajın kaynağını, mesajı göndermek için kullanılan yazılımı ve spam olup olmadığını belirlemek için mesajın görünümünü değerlendirir. Bazen spam filtreleri yasal kaynaklardan gelen e-postaları bile engelleyebilir, bu nedenle her zaman %100 doğru olmaz.
Sahte web sitelerinin açılmasını önlemek için tarayıcı ayarları değiştirilmelidir. Tarayıcılar sahte web sitelerinin bir listesini tutar ve web sitesine erişmeye çalıştığınızda adres engellenir veya bir uyarı mesajı gösterilir. Tarayıcının ayarları yalnızca güvenilir web sitelerinin açılmasına izin vermelidir.
Birçok web sitesi, kullanıcı resmi görüntülenirken kullanıcıların oturum açma bilgilerini girmesini gerektirir. Bu tür bir sistem güvenlik saldırılarına açık olabilir. Güvenliği sağlamanın bir yolu, parolaları düzenli olarak değiştirmek ve birden fazla hesap için asla aynı parolayı kullanmamaktır. Ek güvenlik için web sitelerinin bir CAPTCHA sistemi kullanması da iyi bir fikirdir.
Bankalar ve finans kuruluşları, kimlik avını önlemek için izleme sistemleri kullanır. Bireyler, bu sahte web sitelerine karşı yasal işlemlerin yapılabileceği sektör gruplarına kimlik avını bildirebilir. Kuruluşlar, riskleri tanımak için çalışanlara güvenlik bilinci eğitimi sağlamalıdır.
Kimlik avını önlemek için tarama alışkanlıklarında değişiklik yapılması gerekir. Doğrulama gerekiyorsa, çevrimiçi olarak herhangi bir ayrıntı girmeden önce her zaman şirketle kişisel olarak iletişime geçin.
Bir e-postada bir bağlantı varsa, önce URL'nin üzerine gelin. Geçerli bir Güvenli Yuva Katmanı (SSL) sertifikasına sahip güvenli web siteleri “https” ile başlar. Sonunda tüm sitelerin geçerli bir SSL'ye sahip olması gerekecektir.
Genellikle, siber suçlular tarafından gönderilen e-postalar, hizmetlerini alıcı tarafından kullanılan bir işletme tarafından gönderilmiş gibi gösterecek şekilde maskelenir. Bir banka, kişisel bilgilerinizi belirli bir süre içinde güncellemezseniz, e-posta yoluyla kişisel bilgilerinizi istemez veya hesabınızı askıya almaz. Çoğu banka ve finans kurumu, e-postanın içinde güvenilir bir kaynaktan gelmesini sağlayan bir hesap numarası veya diğer kişisel bilgileri de sağlar.