Kimlik avı kişisel verilerin çalınmasını içeren bir tür internet dolandırıcılığıdır; kimlik avı, e-posta ve diğer kanallar aracılığıyla yayılır.
E-postalar bankalardan, İSS'lerden, çevrimiçi mağazalardan, elektronik ödeme sistemlerinden veya diğer kuruluşlardan gelen sahte bildirimler şeklinde olabilir. E-postalar, oturum açma bilgilerini güncelleme veya bir ürün veya hizmet hakkında daha fazla bilgi edinme daveti gibi sahte beyanlarla alıcıyı dolandırıcıların web sitesini ziyaret etmesi için kandırmaya çalışır.
Bir kimlik avı e-postası aldığından şüphelenmeyen alıcılar, sağlanan bağlantıya tıkladıklarında, kendilerini tam olarak şirketin iddia ettiği web sitesine benzeyen bir kimlik avı web sitesinde bulabilir.
İnternet kullanıcılarının, örneğin bir arama motorundaki bir bağlantıya tıklayarak bir kimlik avı sitesine başka yollarla da ulaşması mümkündür.
Dolandırıcılar genellikle bir dizi farklı hedefe sahip olabilir. Bu hedeflerden biri, kullanıcıları kandırarak oturum açma bilgileri, hesap parolaları veya kripto cüzdanları ve diğer kayıt verileri, banka hesap numaraları ve banka kartı bilgileri gibi gizli verilerini ifşa etmeleri için kandırmaktır. Kullanıcılar bu bilgileri dolandırıcıların paralarına erişmelerini sağlayan dolandırıcılık web sitesindeki bir web formuna girerler. Bilgisayarlara virüs ve kötü amaçlı yazılım bulaşması, bir kullanıcının bir kimlik avı bağlantısına tıkladıktan sonra maruz kalabileceği başka bir tuzaktır.
Sahte e-postaları ve web sitelerini tanıma
Sahte (kimlik avı) e-postaları ve web siteleri ilk bakışta şüpheli görünebilir. Orijinal şirket logolarına benzeyen logolar veya gerçek iletişim telefon numaralarına benzeyen telefon numaraları kullanılarak, kullanıcılara sahte bir güvenlik duygusu sağlanabilir. E-postada, kullanıcıyı suçluların web sitesine götürecek ana kimlik avı bağlantısı dışında, şirketin gerçek web sitesine bağlantılar da olabilir.
Kullanıcı, aşağıdaki kimlik avı belirtilerine dikkat edebilir:
Kimlik avı kontrolü
Kaspersky uygulaması, kimlik avı için e-posta ve web sitesi içeriğini kontrol eder. Bağlantılar, düzenli olarak güncellenen bir kimlik avı web adresleri ve kripto para borsaları veritabanına göre kontrol edilir.
Ek koruma için Kaspersky, sezgisel analiz kullanır ve kontrol sırasında sorguları Kaspersky Security Network (KSN) bulut hizmetlerine gönderir. Kaspersky Security Network, henüz Kaspersky veritabanlarına eklenmemiş kimlik avı web siteleri de dâhil olmak üzere, yakın zamanda ortaya çıkan tehditler hakkında en güncel bilgileri içerir. KSN tarafından alınan veriler, Virus Lab çalışanları tarafından gerçek zamanlı olarak analiz edilir.
Bir kimlik avı web sitesinin bağlantısına tıkladıysanız, Kaspersky Protection uzantısını kullanarak Kaspersky Security Network'e bunu bildirebilirsiniz.
Sayfanın başına git