Kimlik avı hakkında

Kimlik avı kişisel verilerin çalınmasını içeren bir tür internet dolandırıcılığıdır; kimlik avı, e-posta ve diğer kanallar aracılığıyla yayılır.

E-postalar bankalardan, İSS'lerden, çevrimiçi mağazalardan, elektronik ödeme sistemlerinden veya diğer kuruluşlardan gelen sahte bildirimler şeklinde olabilir. E-postalar, oturum açma bilgilerini güncelleme veya bir ürün veya hizmet hakkında daha fazla bilgi edinme daveti gibi sahte beyanlarla alıcıyı dolandırıcıların web sitesini ziyaret etmesi için kandırmaya çalışır.

Bir kimlik avı e-postası aldığından şüphelenmeyen alıcılar, sağlanan bağlantıya tıkladıklarında, kendilerini tam olarak şirketin iddia ettiği web sitesine benzeyen bir kimlik avı web sitesinde bulabilir.

İnternet kullanıcılarının, örneğin bir arama motorundaki bir bağlantıya tıklayarak bir kimlik avı sitesine başka yollarla da ulaşması mümkündür.

Dolandırıcılar genellikle bir dizi farklı hedefe sahip olabilir. Bu hedeflerden biri, kullanıcıları kandırarak oturum açma bilgileri, hesap parolaları veya kripto cüzdanları ve diğer kayıt verileri, banka hesap numaraları ve banka kartı bilgileri gibi gizli verilerini ifşa etmeleri için kandırmaktır. Kullanıcılar bu bilgileri dolandırıcıların paralarına erişmelerini sağlayan dolandırıcılık web sitesindeki bir web formuna girerler. Bilgisayarlara virüs ve kötü amaçlı yazılım bulaşması, bir kullanıcının bir kimlik avı bağlantısına tıkladıktan sonra maruz kalabileceği başka bir tuzaktır.

Sahte e-postaları ve web sitelerini tanıma

Sahte (kimlik avı) e-postaları ve web siteleri ilk bakışta şüpheli görünebilir. Orijinal şirket logolarına benzeyen logolar veya gerçek iletişim telefon numaralarına benzeyen telefon numaraları kullanılarak, kullanıcılara sahte bir güvenlik duygusu sağlanabilir. E-postada, kullanıcıyı suçluların web sitesine götürecek ana kimlik avı bağlantısı dışında, şirketin gerçek web sitesine bağlantılar da olabilir.

Kullanıcı, aşağıdaki kimlik avı belirtilerine dikkat edebilir:

• Kimlik avı web sitesi etki alanları gerçek yasal şirketlerin web etki alanları gibi görünse de, daha yakından incelendiğinde kullanıcı alan adında fazladan kelimeler fark edebilir (örneğin, bir şirketin resmi etki alanı www.example.com iken www.login-example.com olarak değiştirilebilir) veya eğik çizgilerin yerini noktalar ve tireler alabilir (www.example.com/personal/login, www.example.com.personal.login veya www.example.com-personal.login olarak değiştirilebilir). Lütfen e-posta gövdesinin şirketin gerçek etki alanı adresini içerebileceğini, ancak kullanıcı bağlantıya tıkladığında tarayıcının adres çubuğunun farklı bir etki alanını göstereceğini unutmayın.
• E-postada, "Sayın kullanıcı" veya "Merhaba" gibi kişisel olmayan bir adres biçimi kullanılması.
• E-postadaki veya web sitesindeki grafiklerin profesyonel bir görünüm sergilememesi, metinde yazım hataları veya dilbilgisi hataları olması.
• E-posta alıcısından, bir bağlantıya tıklayarak veya bazen de bilgilerini e-posta gövdesinde yer alan bir forma girerek gizli verilerini hemen doğrulaması istenir. E-posta, söz konusu aciliyeti hesabın askıya alınması veya bilgisayar korsanlığı veya birinin verilerin kaybedilmesi tehdidi ile açıklayabilir.

Kimlik avı kontrolü

Kaspersky uygulaması, kimlik avı için e-posta ve web sitesi içeriğini kontrol eder. Bağlantılar, düzenli olarak güncellenen bir kimlik avı web adresleri ve kripto para borsaları veritabanına göre kontrol edilir.

Ek koruma için Kaspersky, sezgisel analiz kullanır ve kontrol sırasında sorguları Kaspersky Security Network (KSN) bulut hizmetlerine gönderir. Kaspersky Security Network, henüz Kaspersky veritabanlarına eklenmemiş kimlik avı web siteleri de dâhil olmak üzere, yakın zamanda ortaya çıkan tehditler hakkında en güncel bilgileri içerir. KSN tarafından alınan veriler, Virus Lab çalışanları tarafından gerçek zamanlı olarak analiz edilir.

Bir kimlik avı web sitesinin bağlantısına tıkladıysanız, Kaspersky Protection uzantısını kullanarak Kaspersky Security Network'e bunu bildirebilirsiniz.

Sayfanın başına git