“Bir
milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak
noktası nedir? Hemen hemen hepsi bir dolandırıcılık işaretidir. Hepsinin amacı,
alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden
tuzak bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı
ayrıntıları gibi gizli bilgilerini girmeye ikna etmektir. Kaspersky, kimlik
bilgilerinin çalınmasını tespit etmenin ve bundan korumanın yollarını
aktarıyor.
1. E-postalar dikkatlice
kontrol edilmeli:
Bir e-posta alındığında, yanıtlamak veya
yazılanları yapmak için acele edilmemelidir. Yapılması gereken ilk şey, kimlik
bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini
aramanın yöntemleri:
· Duygusal bir konu başlığı kullanılmış mı?
Yaygın olarak kullanılan konseptler arasında yüklü para transferleri, maddi
tazminat, hacklenmiş veya bloke edilmiş hesaplar ve sahte işlemler yer alıyor.
Bunlar genellikle açgözlülük veya korku üzerine oynanan, duygusal bir tepkiyi
tetikleme olasılığı bulunan dikkat çekici konulardır.
· Durumun ciddi olduğunun vurgulanması şüphe
uyandırmalıdır. Acele ettirmek, panikletmek ve tedbiri elden bırakmayı sağlamak
için “Bu size son uyarı!” veya “Sadece 3 saatiniz var” gibi ifadelerle birlikte
aşırı ünlem işareti kullanımı söz konusudur.
· Metindeki hatalar, yazım yanlışları ve
farklı karakter kullanımına dikkat edilmelidir. Saldırganların bazı durumlarda
kasıtlı olarak “milyor” gibi hatalar yapmasına veya spam filtrelerini atlatmak
için farklı alfabelerdeki harfleri kullanmasına karşın bazı suçluların
dilbilgisi gerçekten de sıkıntılıdır.
· Gönderici adresindeki tutarsızlık
incelenebilir. Bir gönderici büyük bir kuruluştan yazdığını iddia ediyorsa,
rastgele bir sürü harf ve rakam içeren bir e-posta adresi veya yanlış alan adı
bunun kesinlikle bir sahtekarlık olduğunu gösteren işaretlerdir.
· E-postada bağlantıların veya farklı bir
internet sitesine yönlendiren bağlantıların olması da dikkat çekmelidir. Bir
bağlantı, imleci bağlantının üzerine getirip çıkan adresi dikkatlice okuyarak
kontrol edilebilir. Suçlular, kurbanların yeterince dikkat etmemesi nedeniyle
tanınmış şirketlerin veya markaların adlarında sumsung.com veya qoogle.com gibi yapılan küçük değişiklikleri
tespit edememesine güvenir. Her bir bağlantı dikkatlice kontrol edilmelidir.
2. Mesajlaşma
uygulamalarını veya sosyal ağları kullanırken tedbirli olunmalıdır:
Dikkat edilmesi gereken tek şey e-posta
değildir. Mesajlaşma uygulamalarında ve sosyal ağlarda gelen mesajlarda da
benzer potansiyel tehlikeler söz konusudur. Kötü niyetli bağlantılar Facebook gönderilerinde, Twitter’da sahte marka elçileri tarafından
gönderilen yorumlarda veya Discord’da gönderilen özel mesajlarda da yer
alabilir.
Bannerlara da dikkat edilmelidir.
Gösterilen resimlerle gidilen internet sitesinin hiçbir ilgisi olmayabilir. Bannerların
yayınlandığı platformlar, genellikle kullanıcılara ne gösterildiğini veya
nereye yönlendirildiğini kontrol etmezler. Mükemmel bir saygınlığa sahip bir
internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar
gösterilebilir. Peki bu konuda ne yapabilir? E-postalarda olduğu gibi, her
bağlantı dikkatlice kontrol edilmeli ve mümkünse onlara hiç tıklanmamalıdır.
3. Banka hesap bilgileri
girilmeden önce durup ve düşünülmelidir:
Banka kartı bilgileri, birikimlere
doğrudan erişilmesini sağladığı için özellikle hassastır. Bu nedenle, internet
sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden önce
gerçekten nerede olduğu son bir kez kontrol edilmelidir.
İlk olarak, adrese yakından bakılmalıdır.
Aynı tehlike işaretleri aranmalıdır: Yazım hataları, harfler yerine sayılar,
beklenmedik yerlerde kısa çizgiler ve garip alan adları. Böyle bir şeyle
karşılaşıldıysa, internet sitesinden çıkılmalı ve adres bizzat yazılarak
girilmelidir.
Ardından, adres çubuğundan devam edin ve soldaki
asma kilit simgesine tıklayın. Asma kilit simgesi güvende olduğunuzu
garanti etmez ancak internet sitesinin sahibi hakkında daha fazla bilgi
edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ilişkin Sertifika veya Güvenli bağlantı gibi
farklı adları vardır).
4. Farklı parolalar
kullanılmalıdır:
Parola çok güvenilir olsa bile farklı
hesaplar için aynı parolayı kullanılırsa, bir şekilde bir kimlik avı internet
sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle
karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı
bir parola kullanmak oldukça önemlidir.
Her restoran ve internet mağazası için
düzinelerce farklı yeni parola bulmak ve hatırlamak zor geliyorsa, bunları
oluşturmak, yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir.
Parola yöneticisi, kimlik avını önlemede
ek bir kontrol mekanizması görevi de görür. Bir uygulama veya site açıldığında
parola yöneticisi kullanıcı adını ve parolayı otomatik olarak doldurmadığı fark
edilirse, muhtemelen bir sahtekarlıkla karşı karşıya olunduğu anlamına gelir.
Bir insan gerçek internet sitesiyle aynı göründüğünü düşünebilir ancak internet
sitesinin adresi farklıysa, parola yöneticisi hesabın kimlik bilgilerini
otomatik olarak girmez.
İkincisi, parola yöneticileri, kırılması
zor şifreler üretebilir. Üçüncüsü ise, bazı parola yöneticileri kullanışlı ek
özelliklere sahiptir. Örneğin, Kaspersky
Password Manager parolaları kontrol eder ve kullanılan
parolanın zayıf, farklı hesaplar için kullanılmış veya güvenliği ihlal edilmiş
parolalardan oluşan bir veri tabanında olup olmadığını bildirir.
5. Hesapları korumak
için iki faktörlü kimlik doğrulama kullanılabilir:
Birçok kimlik bilgisi saldırısının amacı
hesapları ele geçirmektir, ancak mümkün olan her yerde iki faktörlü kimlik
doğrulama kullanılarak, saldırganlar kullanıcı adını ve parolayı ele geçirse
bile hesaba giriş yapmaları engellenebilir. İki faktörlü kimlik doğrulamayı
etkinleştirdikten sonra oturum açmak için ek bir geçici doğrulama koduna
ihtiyaç olur. Bu kod e-posta, kısa mesaj veya bir kimlik doğrulama uygulamasından alınabilir.
Saldırganlar doğruma kodunu alamaz.
6. Güçlü bir güvenlik
koruması kullanılmalıdır
Sürekli olarak tehlike işaretlerine dikkat
etmek, her bir adresi, bağlantıyı kontrol etmek kesinlikle zordur. Ancak kimlik
bilgilerinin çalınmasına karşı koruma sağlayan Kaspersky Security Cloud gibi güvenlik
çözümlerine güvenilebilir. Bulut tabanlı koruma, kötü amaçlı bir sayfaya
gitmeye çalışılması halinde kullanıcıyı zamanında bilgilendirir ve tehdidi
engeller.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya
çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit
istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli
altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve
hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü,
sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta
korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400
milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve
240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına
yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.