Kaspersky iletilerde gönderilen tehlikeli ilişkileri tespit etmenin yollarını ve dolandırıcıların bilgileri çalmak için kullandığı öteki Escort Kundu usulleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor
“Bir milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Çabucak çabucak hepsi bir dolandırıcılık işaretidir. Hepsinin gayesi, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak irtibata tıklamaya ve kullanıcı ismi, parola yahut banka hesabı detayları üzere saklı bilgilerini girmeye ikna etmektir. Kaspersky, kimlik bilgilerinin çalınmasını tespit etmenin ve bundan muhafazanın yollarını aktarıyor.
1 E postalar dikkatlice denetim edilmeli
Bir e posta alındığında yanıtlamak yahut yazılanları yapmak için tez edilmemelidir Yapılması gereken birinci şey kimlik Kundu escort bilgilerinin çalınmasına dair işaretleri aramaktır Bu tehlike işaretlerini aramanın yolları
- Duygusal bir mevzu başlığı kullanılmış mı Yaygın olarak kullanılan konseptler ortasında yüklü para transferleri maddi tazminat hacklenmiş yahut bloke edilmiş Kundu escort Bayan hesaplar ve düzmece süreçler yer alıyor Bunlar ekseriyetle açgözlülük yahut endişe üzerine oynanan duygusal bir yansıyı tetikleme mümkünlüğü bulunan dikkat cazibeli hususlardır
- Durumun önemli olduğunun vurgulanması kuşku uyandırmalıdır Çabuk ettirmek panikletmek ve önlemi elden bırakmayı sağlamak için Bu size son uyarı yahut Sadece 3 saatiniz var üzere sözlerle birlikte çok ünlem işareti kullanımı kelam hususudur
- Metindeki yanlışlar yazım yanlışları ve farklı karakter kullanımına dikkat edilmelidir Saldırganların kimi durumlarda kasıtlı olarak milyor üzere yanlışlar yapmasına yahut spam filtrelerini atlatmak için farklı alfabelerdeki harfleri kullanmasına rağmen kimi hatalıların dilbilgisi nitekim de düşüncelidir
- Gönderici adresindeki tutarsızlık incelenebilir Bir gönderici büyük bir kuruluştan yazdığını tez ediyorsa rastgele bir sürü harf ve sayı içeren bir e posta adresi yahut yanlış alan ismi bunun mutlaka bir sahtekarlık olduğunu gösteren işaretlerdir
- E postada kontakların yahut farklı bir internet sitesine yönlendiren irtibatların olması da dikkat çekmelidir Bir irtibat imleci ilişkinin üzerine getirip çıkan adresi dikkatlice okuyarak denetim edilebilir Hatalılar kurbanların gereğince dikkat etmemesi nedeniyle tanınmış şirketlerin yahut markaların isimlerinde sumsung yahut qoogle üzere yapılan küçük değişiklikleri tespit edememesine güvenir. Her bir irtibat dikkatlice denetim edilmelidir.
2 İletileşme uygulamalarını yahut toplumsal ağları kullanırken önlemli olunmalıdır
Dikkat edilmesi gereken tek şey e posta değildir İletileşme uygulamalarında ve toplumsal ağlarda gelen bildirilerde da benzeri potansiyel tehlikeler kelam bahsidir Makus niyetli kontaklar Facebook gönderilerinde, Twitter’da düzmece marka elçileri tarafından gönderilen yorumlarda yahut Discord’da gönderilen özel iletilerde da yer alabilir.
Bannerlara da dikkat edilmelidir Gösterilen fotoğraflarla gidilen internet sitesinin hiçbir ilgisi olmayabilir Bannerların yayınlandığı platformlar ekseriyetle kullanıcılara ne gösterildiğini yahut nereye yönlendirildiğini denetim etmezler Harika bir saygınlığa sahip bir internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar gösterilebilir Pekala bu bahiste ne yapabilir E postalarda olduğu üzere her irtibat dikkatlice denetim edilmeli ve mümkünse onlara hiç tıklanmamalıdır
3 Banka hesap bilgileri girilmeden evvel durup ve düşünülmelidir
Banka kartı bilgileri birikimlere direkt erişilmesini sağladığı için bilhassa hassastır Bu nedenle internet sitesine nasıl ulaşılırsa ulaşılsın banka kartı bilgilerini girmeden evvel hakikaten nerede olduğu son bir kere denetim edilmelidir
Birinci olarak adrese yakından bakılmalıdır Birebir tehlike işaretleri aranmalıdır Yazım yanılgıları harfler yerine sayılar beklenmedik yerlerde kısa çizgiler ve garip alan isimleri Bu türlü bir şeyle karşılaşıldıysa internet sitesinden çıkılmalı ve adres şahsen yazılarak girilmelidir
Akabinde adres çubuğundan devam edin ve soldaki asma kilit simgesine tıklayın Asma kilit simgesi inançta olduğunuzu garanti etmez fakat internet sitesinin sahibi hakkında daha fazla bilgi edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ait Sertifika yahut İnançlı irtibat üzere farklı isimleri vardır).
4 Farklı parolalar kullanılmalıdır
Parola çok muteber olsa bile farklı hesaplar için tıpkı parolayı kullanılırsa bir formda bir kimlik avı internet sitesine girilmesi tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir Her internet sitesi ve uygulamada farklı bir parola kullanmak hayli değerlidir
Her restoran ve internet mağazası için düzinelerce farklı yeni parola bulmak ve hatırlamak güç geliyorsa bunları oluşturmak yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir
Parola yöneticisi kimlik avını önlemede ek bir denetim düzeneği misyonu de görür Bir uygulama yahut site açıldığında parola yöneticisi kullanıcı ismini ve parolayı otomatik olarak doldurmadığı fark edilirse muhtemelen bir sahtekarlıkla karşı karşıya olunduğu manasına gelir Bir insan gerçek internet sitesiyle tıpkı göründüğünü düşünebilir lakin internet sitesinin adresi farklıysa parola yöneticisi hesabın kimlik bilgilerini otomatik olarak girmez
İkincisi parola yöneticileri kırılması sıkıntı şifreler üretebilir Üçüncüsü ise birtakım parola yöneticileri kullanışlı ek özelliklere sahiptir Örneğin Kaspersky Password Manager parolaları denetim eder ve kullanılan parolanın zayıf, farklı hesaplar için kullanılmış yahut güvenliği ihlal edilmiş parolalardan oluşan bir data tabanında olup olmadığını bildirir.
5 Hesapları korumak için iki faktörlü kimlik doğrulama kullanılabilir
Birçok kimlik bilgisi saldırısının emeli hesapları ele geçirmektir lakin mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak saldırganlar kullanıcı ismini ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir İki faktörlü kimlik doğrulamayı aktifleştirdikten sonra oturum açmak için ek bir süreksiz doğrulama koduna muhtaçlık olur Bu kod e posta kısa bildiri yahut bir kimlik doğrulama uygulamasından alınabilir. Saldırganlar doğruma kodunu alamaz.
6 Güçlü bir güvenlik müdafaası kullanılmalıdır
Daima olarak tehlike işaretlerine dikkat etmek her bir adresi ilişkiyi denetim etmek katiyetle zordur Lakin kimlik bilgilerinin çalınmasına karşı muhafaza sağlayan Kaspersky Security Cloud üzere güvenlik tahlillerine güvenilebilir. Bulut tabanlı muhafaza, makûs maksatlı bir sayfaya gitmeye çalışılması halinde kullanıcıyı vaktinde bilgilendirir ve tehdidi mahzurlar.
Kaynak BHA Beyaz Haber Ajansı