Kimlik avı nedir?
Kimlik avı saldırıları, insanları şifreler ve kredi kartı numaraları gibi kişisel bilgileri ifşa etmek için kandırarak hassas verileri çalmayı veya bunlara zarar vermeyi amaçlar.
Farklı kimlik avı saldırısı türleri
Kimlik avı saldırıları, güvenilir kaynaklar gibi görünen dolandırıcılardan gelir ve her tür hassas veriye erişimi kolaylaştırabilir. Teknoloji geliştikçe siber saldırılar da gelişiyor. En yaygın kimlik avı türleri hakkında bilgi edinin.
E-posta kimlik avı
Kimlik avının en yaygın biçimi olan bu saldırı türü, e-posta alıcılarını, kişisel bilgilerini paylaşmak amacıyla kandırmak üzere sahte köprüler gibi taktikler kullanır. Saldırganlar genellikle Microsoft veya Google gibi büyük bir hesap sağlayıcısı, hatta bir iş arkadaşı gibi davranır.
Kötü amaçlı yazılımla kimlik avı
Bir başka yaygın kimlik avı yaklaşımı olan bu saldırı türü, bir e-postaya güvenilir bir ek (özgeçmiş veya banka ekstresi gibi) olarak gizlenmiş kötü amaçlı yazılım yerleştirmeyi içerir. Bazı durumlarda, kötü amaçlı yazılım ekini açmak tüm BT sistemlerini felç edebilir.
Hedefli kimlik avı
Kimlik avı saldırılarının çoğu geniş bir kitleyi hedeflerken, hedefli kimlik avı belirli bireyleri hedeflemek için işlerini ve sosyal yaşamlarını araştırarak toplanan bilgileri kullanır. Bu saldırılar son derece özelleştirilmiştir, bu da onları temel siber güvenliğiatlamada özellikle etkili kılar.
Yüksek hedefli kimlik avı
Kötü niyetli aktörler, bir şirket yöneticisi veya ünlü gibi “büyük bir balığı” hedef aldığında buna balina avcılığı (yüksek hedefli kimlik avı) denir. Bu dolandırıcılar, oturum açma kimlik bilgilerini veya diğer hassas bilgileri çalmak üzere uygun bir an bulmak için genellikle hedeflerine yönelik önemli araştırmalar yürütür. Kaybedecek çok şeyiniz varsa, yüksek hedefli kimlik avı saldırganlarının da kazanacak çok şeyi olur.
SMS ile kimlik avı
“SMS” ve “phishing” (kimlik avı) kelimelerinin bir kombinasyonu olan smishing, Amazon veya FedEx gibi işletmelerden gelen güvenilir iletişimler gibi görünen metin mesajları göndermeye dayanır. Metin mesajları düz metin olarak teslim edildiğinden ve daha kişisel göründüğünden, insanlar SMS dolandırıcılığına karşı özellikle savunmasızdır.
Telefonla dolandırıcılık
Vishing olaylarında, sahte çağrı merkezlerindeki saldırganlar, insanları telefon üzerinden hassas bilgiler sağlamaları için kandırmaya çalışır. Çoğu durumda, bu dolandırıcılıklarda, kurbanları cihazlarına bir uygulama biçiminde kötü amaçlı yazılım yüklemeleri için kandırmak üzere sosyal mühendislik kullanılır.
Yaygın kimlik avı taktikleri
Kurnaz iletişim
Saldırganlar, kötü niyetli mesajları ve ekleri, insanların pek fark etmedikleri yerlerde (örneğin, e-posta gelen kutularında) gizleyerek, kurbanlarını hassas verilerini ele vermek için manipüle etme konusunda yeteneklidir. Gelen kutunuza gelen iletilerin meşru olduğunu varsaymak kolaydır, ancak dikkatli olun; kimlik avı e-postaları genellikle güvenli ve alçakgönüllü görünür. Kandırılmamak için, tıklamadan önce duraklayıp köprüleri ve gönderenlerin e-posta adreslerini inceleyin.
İhtiyaç algısı
İnsanlar, harekete geçmeleri gerektiğini düşündükleri için kimlik avı kurbanı olur. Örneğin, kurbanlar acil işe alım yapacakları için özgeçmiş kılığında kötü amaçlı yazılım indirebilir veya yakında süresi dolacağı söylenen bir hesabı kurtarmak için şüpheli bir web sitesine banka kimlik bilgilerini girebilir. Sahte bir ihtiyaç algısı yaratmak, işe yaradığı için yaygın bir numaradır. Verilerinizi güvende tutmak için sıkı incelemeler yapın veya zor işi sizin için yapacak olan e-posta koruma teknolojisini kurun.
Sahte güven
Kötü niyetli aktörler, sahte bir güven duygusu yaratarak insanları kandırır; algısı çok açık kişiler bile bunlara kapılabilir. Kimlik avcıları Google, Wells Fargo veya UPS gibi güvenilir kaynakların kimliğine bürünüp sizi kandırarak, siz kandırıldığınızı anlamadan harekete geçebilirler. Birçok kimlik avı mesajı, gelişmiş siber güvenlik önlemleri alınmadan algılanmaz. Şüpheli içeriği belirlemek ve gelen kutunuza ulaşmadan önce imha etmek için tasarlanmış e-posta güvenlik teknolojisiyle özel bilgilerinizi koruyun.
Duygusal manipülasyon
Kötü niyetli aktörler, hedeflerini düşünmeden harekete geçmeye ikna etmek için psikolojik taktikler kullanırlar. Saldırganlar, tanıdık bir kaynağı taklit ederek güven oluşturup sahte bir aciliyet duygusu yarattıktan sonra, istediklerini elde etmek için korku ve endişe gibi duygulardan yararlanır. İnsanlar, kendilerine para kaybedecekleri, yasal sorunlarla karşılaşacakları veya artık çok ihtiyaç duydukları bir kaynağa erişemeyecekleri söylendiğinde ani kararlar verme eğilimindedir. “Şimdi harekete geç” diyen herhangi bir mesaja karşı dikkatli olun; bu, sahte olabilir.
Kimlik avı e-postalarının tehlikesi
Başarılı bir kimlik avı saldırısının ciddi sonuçları olabilir. Bunlar, para çalınması, kredi kartı dolandırıcılıkları, fotoğraflara, videolara ve dosyalara erişimin kaybedilmesi, hatta siber suçluların sizi taklit etmesi ve başkalarını riske atması gibi biçimlerde ortaya çıkabilir.
İşyerinde, işvereninize yönelik riskler arasında şirket fonlarının kaybı, müşterilerin ve iş arkadaşlarınızın kişisel bilgilerinin ifşa edilmesi, hassas dosyaların çalınması veya erişilemez hale getirilmesi ve şirketinizin itibarının zedelenmesi sayılabilir. Birçok durumda zarar geri alınamaz.
Neyse ki, hem evde hem de işte kimlik avına karşı korunmak için birçok çözüm var.
Kimlik avını önlemek için hızlı ipuçları
Görünen adlara güvenmeyin
Bir iletiyi açmadan önce gönderenin e-posta adresini kontrol edin; görünen ad sahte olabilir.
Yazım hatalarına dikkat edin
Kimlik avı e-postalarında yazım hatalarına ve bozuk dil bilgisine sık rastlanır. Bir şey ters görünüyorsa, bayrak ekleyin.
Tıklamadan önce bakın
Bağlantı adresini incelemek için orijinal gibi görünen içerikteki köprülerin üzerine gelin.
Selamlamayı okuyun
Eğer e-posta sizin adınız yerine “Değerli Müşterimiz” şeklinde başlıyorsa dikkatli olun. Muhtemelen dolandırıcıdır.
İmzayı gözden geçirin
E-posta alt bilgisindeki iletişim bilgilerini kontrol edin. Meşru göndericiler bu bilgileri her zaman ekler.
Tehditlerin farkında olun
Kimlik avı e-postalarında “Hesabınız askıya alındı” gibi korku temelli ifadeler yaygındır.
Siber tehditlerden korunun
Kimlik avı dolandırıcılıkları ve diğer siber tehditler sürekli gelişirken, kendinizi korumak için yapabileceğiniz birçok işlem vardır.
Sıfır Güven prensiplerini destekleyin
Çok faktörlü kimlik doğrulaması, yeteri kadar erişim ve uçtan uca şifreleme gibi Sıfır Güven ilkeleri, sizi gelişen siber tehditlerden korur.
Uygulamalarınızı ve cihazlarınızı koruyun
Office 365 için Microsoft Defender ile kimlik avı ve diğer siber saldırıları önleyin, algılayın ve bunlara yanıt verin.
Erişimi güvenli hale getirin
Kurumunuzu kimlik temelli tehditlere karşı güvenliğini sağlarken kullanıcıları gelişmiş saldırılara karşı koruyun.
Sık sorulan sorular
-
Herhangi bir kimlik avı dolandırıcılığının birincil amacı, hassas bilgileri ve kimlik bilgilerini çalmaktır. Hassas veriler isteyen veya kimliğinizi kanıtlamanızı isteyen herhangi bir iletiye (telefon, e-posta veya metin mesajı yoluyla) karşı dikkatli olun.
Saldırganlar, tanıdık varlıkları taklit etmek için çok çalışır ve zaten aşina olduğunuz markalar veya kişilerle aynı logoları, tasarımları ve arayüzleri kullanır. Dikkatli olun ve iletinin meşru olduğundan emin değilseniz bir bağlantıya tıklamayın veya bir eki açmayın.
Kimlik avı e-postasını tanımak için bazı ipuçları:
- Acil tehditler veya harekete geçirici mesajlar (örneğin: “Hemen açın”).
- Yeni veya seyrek e-posta gönderenler, size ilk kez e-posta gönderen herkes.
- Kötü yazım ve dil bilgisi (genellikle garip yabancı çeviriler nedeniyle).
- Şüpheli bağlantılar veya ekler, farklı bir IP adresinden veya etki alanından gelen bağlantıları gösteren köprü metni.
Küçük yazım hataları (örneğin, “micros0ft.com” veya “rnicrosoft.com”)
-
- Saldırının hatırlayabildiğiniz kadar çok ayrıntısını yazın. Kullanıcı adları, hesap numaraları veya parolalar gibi paylaşmış olabileceğiniz tüm bilgileri not edin.
- Etkilenen hesaplarınızda ve aynı parolayı kullanabileceğiniz başka herhangi bir yerdeki parolaları hemen değiştirin.
- Kullandığınız her hesap için çok faktörlü (veya iki adımlı) kimlik doğrulaması kullandığınızı onaylayın.
- Bilgilerinizin güvenliğinin ihlal edildiğini tüm ilgili taraflara bildirin.
- Para kaybettiyseniz veya kimlik hırsızlığı kurbanı olduysanız, durumu yerel kolluk kuvvetlerine ve Federal Ticaret Komisyonu’na bildirin. 1. adımda yakaladığınız ayrıntıları sağlayın.
Fark etmeden bir kimlik avı saldırısına uğradığınızı düşünüyorsanız yapmanız gereken birkaç şey var:
Bilgilerinizi bir saldırgana gönderdikten sonra, diğer kötü niyetli aktörlere hızlı bir şekilde ifşa edilmesinin muhtemel olduğunu unutmayın. Yeni kimlik avı e-postaları, metin mesajları ve telefon aramaları ile karşılaşabilirsiniz.
-
Microsoft Outlook gelen kutunuzda şüpheli bir mesaj alırsanız, şeritten Mesajı bildir ve ardından Kimlik Avı’nı seçin. Bu, iletiyi gelen kutunuzdan kaldırmanın en hızlı yoludur. Outlook.com'da, gelen kutunuzdaki şüpheli iletinin yanındaki onay kutusunu seçin, Gereksiz öğesinin yanındaki oku seçin ve ardından Kimlik Avı öğesini seçin.
Para kaybettiyseniz veya kimlik hırsızlığı kurbanı olduysanız, durumu yerel kolluk kuvvetlerine bildirin ve Federal Ticaret Komisyonu ile iletişime geçin. Bu nitelikteki sorunları çözmeye ayrılmış bir web sitesine sahipler.
-
Hayır. Kimlik avı en çok e-posta üzerinden gerçekleşse de, kimlik avcıları hassas bilgileri elde etmek için telefon aramalarını, metin mesajlarını ve hatta web aramalarını da kullanır.
-
İstenmeyen e-postalar, alakasız veya ticari içeriğe sahip istenmeyen önemsiz mesajlardır. Hızlı para kazanma planlarının, yasa dışı tekliflerin veya sahte indirimlerin reklamını yapabilirler.
Kimlik avı, kurbanları gönüllü olarak hesap bilgilerini ve kimlik bilgilerini vermeye zorlayarak hassas verileri elde etmeye yönelik daha hedefli (ve genellikle daha iyi gizlenmiş) bir girişimdir.
Microsoft’u takip edin