Uzaktan çalışma, çevrimiçi alışveriş ve yetersiz FCC liderliğindeki artış, dolandırıcılar için mükemmel bir fırtına yaratıyor. Kimlik avı saldırıları her zamankinden daha yaygın ve düzenli olarak dolandırıcılığa, kimlik hırsızlığına ve kurumsal veri ihlallerine yol açıyor. Ancak kimlik avı nedir ve bundan nasıl kaçınabilirsiniz?
Kimlik Avı Nedir?
“Kimlik avı”, çeşitli siber suçlar için kapsamlı bir terimdir. Ancak en temel biçiminde, kimlik avı (“balık avı” olarak telaffuz edilir), kurbanın hassas bilgileri paylaşması veya fidye yazılımı indirmesi için kandırıldığı bir aldatmacadır.
Kimlik avı planlarının çoğu, e-posta veya SMS metin mesajı yoluyla gerçekleşir. Ve basit bir formülü takip etme eğilimindedirler; dolandırıcılar, Amazon, polis departmanı veya işveren gibi güvenilir birinin kimliğine bürünecek ve size hemen ilgilenilmesi gereken bir sorun hakkında bilgi verecektir. Genellikle bu “sorun” ancak kredi kartı bilgilerini paylaşarak, kötü amaçlı bir dosya açarak veya oturum açma verilerinizi sahte bir web sitesine girerek “çözülebilir”.
Çoğu kimlik avı saldırısını tespit etmek kolaydır. Dolandırıcılık konularına (araba garantileri gibi) odaklanırlar ve bir yetkili kişinin kimliğine bürünmeyi başaramazlar. “Amazon”dan yazım hataları içeren veya bir Yahoo adresinden gelen bir e-posta alırsanız, muhtemelen bir şeylerin yanlış olduğunu fark edeceksiniz. (Yine de insanlar bu “bariz” kimlik avı saldırılarına her gün kanarlar, bu yüzden çok yaygındırlar.)
Ancak kimlik avı şemaları çok karmaşık olabilir. Dolandırıcılar, bir kimlik avı saldırısı gerçekleştirmeden önce işiniz, abonelikleriniz, aileniz veya konumunuzla ilgili ayrıntıları öğrenebilir. Örneğin, saldırıya uğramış bir web sitesinden ayakkabı sipariş ederseniz, bir dolandırıcı size giriş bilgilerinizle satın alma işlemini doğrulamanızı isteyen bir e-posta gönderebilir. Ve emeklilik yaşındaysanız, bir dolandırıcı, kefalet parası dilenmek için genç bir aile üyesini taklit edebilir.
Açık olmak gerekirse, kimlik avı şemaları yalnızca bireylere yönelik değildir. Yakın tarihli bir Proofpoint raporuna göre, 2020’de işletmelerin %55’inden fazlası bir kimlik avı saldırısının kurbanı oldu. Bu şirketlerin yarısından fazlası sistemlerinde fidye yazılımıyla sonuçlandı. Ve ne yazık ki, bu kimlik avı saldırılarının birçoğu, müşteri bilgilerini bilgisayar korsanlarına maruz bırakabilecek bir veri ihlaline yol açtı.
Hükümetler ayrıca kimlik avı düzenleri için büyük bir hedeftir. CSIS, devlet kuruluşlarına karşı başarılı siber saldırıların uzun bir listesini tutar ve bu saldırıların çoğu kimlik avı yoluyla gerçekleştirilmiştir.
Oltalama saldırılarında sıradan insanlar ilk ve tek savunma hattıdır. Ancak Proofpoint’in verileri, tam zamanlı çalışanların yarısından fazlasının kimlik avı hakkında hiçbir şey bilmediğini gösteriyor. Açıkça görülüyor ki, işletmeler ve hükümetler insanları bu konuda eğitmiyor, bu yüzden oturup kendi başınıza öğrenmek çok önemli.
Kimlik Avının En Yaygın Biçimleri
Kimlik avı ile ilgili en sinir bozucu şeylerden biri, en azından bizim açımızdan, çok farklı şekil ve boyutlarda gelmesidir. Siber suçlular her gün aynı dolandırıcılığı tekrarlamıyorlar. Kurbanlarını kandırmak için sürekli yeni yollar geliştiriyorlar.
Ancak, dolandırıcıların kimlik avı yaparken dengeleyici bir rol oynaması gerekir. “Açık” bir dolandırıcılıkla geniş bir ağ oluşturabilirler ve umarlar ki birisi yemi alır veya belirli bir hedefi vurmak için işe koyulabilirler.
Demek istediğimi açıklamalı, yaygın olarak kullanılan kimlik avı biçimleri şunlardır:
- E-posta Kimlik Avı: Bu, kimlik avının en yaygın biçimidir. Bir dolandırıcı, bilgilerinizi çalmak veya fidye yazılımı indirmeniz için sizi kandırmak amacıyla Amazon veya bir politikacı gibi popüler bir web sitesini veya figürü taklit eder. E-posta adreslerinin “resmi” görünmesi için özel bir alan adı bile oluşturabilirler.
- Yemleme kancası: Belirli bir hedefi vurmak isteyen dolandırıcılar “mızraklı oltalama”ya başvuracaklardır. Güvenilir bir kişinin, işletmenin veya otomatik mesajın kimliğine bürünmeden önce kurbanları hakkında bilgi toplarlar.
- Klon Kimlik Avı: Çoğu kimlik avı e-postası kurbanlara rastgele gönderilir. Ancak bazı durumlarda, bir dolandırıcı size gerçek bir e-postanın yinelenen bir sürümünü gönderir. Örneğin, bir sipariş onayı alırsanız, bir bilgisayar korsanı kötü niyetli bağlantılar veya ekler içeren bir taklitçi “sipariş onayı” gönderebilir.
- Pop-up Kimlik Avı: Pop-up’lar hala dolandırıcılık ve kötü amaçlı yazılımlar için yaygın bir vektördür. Modern pop-up kimlik avı saldırıları, size “antivirüs uyarıları” göndermek için genellikle bir tarayıcının bildirim ayarlarından yararlanır.
- olta balıkçılığı: Sosyal medya dünyası, dolandırıcıların kurbanlar için “fener avı” yapmasına izin veriyor. Esasen, dolandırıcılar sosyal medyada halka açık bir şahsiyet veya şirketin kimliğine bürünecektir. Örneğin biri, bir videonun yorumlarında dolandırıcı “piyango” bağlantıları paylaşmak için bir YouTube içerik oluşturucusunun kimliğine bürünebilir.
- balina avcılığı: Bir CEO gibi önemli bir kişiye yönelik bir kimlik avı saldırısı “balina avcılığı” olarak adlandırılır. Bu hedefler genellikle zengindir, şantaj yapılması kolaydır veya bir şirketin arka ucuna erişimleri vardır.
- Smishing ve Vishing: Bu terimler, bir SMS metin mesajı veya telefon görüşmesi yoluyla kimlik avını tanımlar. Aldığınız spam mesajların veya otomatik aramaların çoğu “smishing” veya “vishing” biçimleridir.
Yine, bu kimlik avı saldırıları “ultra özel” ve “çok geniş” arasında gidip gelir. En karmaşık saldırılar tek bir kişiyi hedef alma eğilimindeyken, daha temel saldırılar biraz rastgeledir.
Kimlik Avı Dolandırıcılığından Nasıl Kaçınılır?
Uzaktan çalışmanın artması nedeniyle, kimlik avı her zamankinden daha popüler. Ve bunun bireyler, şirketler ve hükümetler için büyük bir sorun olmaya devam etmesini bekliyoruz – kimlik avı dolandırıcılıkları oldukça karmaşık olabilir, bu nedenle “bilgisayar okuryazarı” olsanız veya bir virüsten koruma yazılımı kullansanız bile, gözlerinizi dört açın.
Gelen kutunuza ulaşan her e-postayı veya SMS mesajını inceleyin. Birisi size bir URL veya dosya gönderirse, kaynağı doğrulayamıyorsanız açmayın. Ve size sadece gönderenin e-posta adresine veya telefon numarasına bakmanızı söylemiyorum. Orijinalliğini doğrulamak için bu e-postayı yazdığı varsayılan kuruluş veya kişiyle iletişime geçmeyi deneyin.
Açık olmak gerekirse, bir e-posta veya kısa mesaj yoluyla asla göndermemeniz gereken bazı şeyler vardır. Biri sizden sosyal güvenlik numaranızı veya kredi kartı bilgilerinizi bir e-posta veya metinde yazmanızı isterse, onları görmezden gelin! Bankanız bu tür güvensiz bir platformda bu şeyleri istemez ve IRS de istemez.
Bazı dolandırıcıların telefon görüşmeleri yoluyla kimlik avı yapacak kadar cesur olduğunu unutmayın. Hatta polisi, bankayı veya işvereninizi taklit edebilirler. Bilinmeyen bir numara arayıp para veya hassas bilgi isterse, telefonu kapatın. kullanarak her zaman geri arayabilirsiniz. resmi kuruluşun web sitesindeki telefon numarası.
Kimlik avına yakalanma şansınızı azaltmak için e-posta istemcinizde spam filtreleri kurun. Ayrıca bir virüsten koruma yazılımı yüklemek ve tarayıcınızda web sitesi bildirimlerini devre dışı bırakmak isteyebilirsiniz.
Kimlik avı saldırıları çok yaygın olduğu için etkilerini azaltmak için bazı önleyici tedbirler almanızı öneririm. Her hesap için benzersiz şifreler oluşturmak için bir şifre yöneticisi kullanın ve şifreniz olsa bile dolandırıcıları kilitleyeceğinden tüm web sitelerinde 2FA’yı etkinleştirin. Ayrıca, adınıza yeni kredi limitlerinin açılmasını önlemek için bir kredi bürosu aracılığıyla bir dolandırıcılık uyarısını etkinleştirebilirsiniz.
Kimlik Avı Kurbanıysanız Ne Yapmalısınız?
ABD Federal Ticaret Komisyonu’na göre, tüm kimlik avı saldırılarını Sahtekarlığı Bildir web sitesi. Kimlik avı e-postalarını şu adrese de iletebilirsiniz: [email protected] ve kimlik avı metin mesajlarını şu adrese iletin: SPAM (7726). Kimlik avı saldırısı bir kişinin veya kuruluşun kimliğine bürünürse, onları da (özellikle bir aile üyesi veya şirketinizden biriyse) saldırıya karşı uyarmalısınız.
Bir phishing saldırısına maruz kalırsanız, zarar azaltma moduna girme zamanı. Tüm hassas veya etkilenen hesapların şifrelerini değiştirin ve şifrenize sahip olan dolandırıcıları kilitlemek için 2FA’yı etkinleştirin; bir şifre yöneticisi işi halletmenize yardımcı olacaktır.
Ve bir dolandırıcı kredi kartı bilgilerinizi veya banka bilgilerinizi alırsa bankanıza söyleyin! Etkilenen kartı değiştirmenize ve sahte ödemelere itiraz etmenize yardımcı olurlar. Ayrıca, bir dolandırıcı sosyal güvenlik numaranızı, adresinizi veya doğum tarihinizi alırsa kredi kartlarınızı dondurmanız veya bir dolandırıcılık uyarısı oluşturmanız gerekebilir. Bu, istenmeyen işlemleri önleyecek ve dolandırıcıların adınıza yeni kredi limitleri açmasını önleyecektir.
Ne yazık ki, kötü amaçlı yazılım içeren kimlik avı saldırıları biraz daha karmaşıktır. Kötü amaçlı bir ek açarsanız veya şüpheli bir yazılım indirirseniz, etkilenen cihazı çevrimdışına almalısınız. Herhangi bir kötü amaçlı yazılımı kaldırmak için bir virüsten koruma taraması çalıştırın veya cihazı fabrika ayarlarına sıfırlayın.
Fidye yazılımı sizi dışarıda bırakırsa, cihazınızı kötü amaçlı yazılımlardan temizlemek imkansız olabilir. Bu durumda, cihazınızın ekranının bir fotoğrafını çekin (böylece fidye yazılımını daha sonra tanımlayabilirsiniz) ve kolluk kuvvetleri veya FBI ile iletişime geçin. Fidyeyi ödemeye zahmet etmeyin—bir onarım uzmanını ziyaret etmeniz veya bir güvenlik firmasının bir çözüm yayınlamasını beklemeniz daha iyi olur. Dolandırıcılar, bir fidye ödemenizi nadiren umursar ve eğer bir şey olursa, onları daha fazla fidye yazılımı yaymaya teşvik eder.