Kimlik avı, yasal siteler gibi görünen web sitelerinde kredi kartı numaraları, banka bilgileri veya şifreler gibi kişisel verileri paylaşmanıza izin vererek paranızı veya kimliğinizi çalmaya çalışan bir saldırı türüdür. Bilgisayar korsanları, genellikle bir kimlik avı web sitesine bağlantı içeren sahte bir iletide saygın bir şirket veya arkadaşlarınızdan veya tanıdıklarınızdan biri olarak görünür. Kimlik avı, çok etkili olduğu için popüler bir siber suç türüdür. Siber suçlular, insanların kişisel bilgilerle yanıt vermelerini sağlamak için e-postaları, kısa mesajları veya doğrudan mesajları başarıyla kullanır. En iyi savunma, farkındalık ve nelere dikkat edilmesi gerektiğini bilmektir. Kimlik avı e-postasını tanımanın bazı yolları şunlardır:
Ani harekete geçirici mesajlar veya tehditler: Bir eki hemen tıklamanız, aramanız veya açmanız gerektiğini iddia eden e-postalardan şüphelenin. Genellikle bir ödül talep etmek veya bir cezadan kaçınmak için derhal harekete geçmeniz gerektiğini tartışırlar. Sahte bir aciliyet duygusu yaratmak, oltalama saldırılarının ve dolandırıcılıkların yaygın bir hilesidir. Bunu, fazla düşünmemek veya sizi uyarması için güvenilir bir danışmana danışmak için yaparlar.
İpucu: Hemen harekete geçmenizi isteyen bir mesaj gördüğünüzde, bir an için durun ve mesaja dikkatlice bakın. Güvenilir olduğundan emin misin? Acele etmeyin ve güvende kalın.
İlk kez veya seyrek gönderenler: Birinden ilk kez e-posta almak alışılmadık bir durum olmasa da, özellikle bu kişi kuruluşunuzun dışındaysa, bu bir kimlik avı belirtisi olabilir. Tanımadığınız birinden veya Outlook'un yeni gönderen olarak tanımladığı bir e-posta aldığınızda, devam etmeden önce e-postayı daha dikkatli incelemek için biraz zaman ayırın.
Yazım hataları ve kötü dilbilgisi: Profesyonel şirketler veya kuruluşlar, müşterilerin yüksek kaliteli, profesyonel içerik almasını sağlamak için genellikle bir editör ekibine sahiptir. Bir e-posta iletisinde bariz yazım veya dil bilgisi hataları varsa, bu dolandırıcılık olabilir. Bu hatalar bazen yabancı bir dilden yapılan yanlış çevirilerden kaynaklansa da bazen bu saldırıları önlemeye çalışan filtreleri atlamak için kasıtlı olarak kullanılmaktadır.
Şüpheli bağlantılar veya beklenmeyen ekler: Bir e-posta iletisinde dolandırıcılıktan şüpheleniyorsanız, iletide gördüğünüz herhangi bir bağlantıya veya eke tıklamayın. Bunun yerine, farenizi bağlantının üzerine getirin ancak adresin mesajdaki bağlantıyla eşleşip eşleşmediğini görmek için tıklamayın. Aşağıdaki örnekte, fareyi bağlantının üzerine getirmek, sarı arka plan kutusundaki gerçek web adresini ortaya çıkarır. IP adresi numaraları dizisinin gösterilmesinin şirketin web adresiyle hiçbir ilgisi olmadığını unutmayın.
Eşleşmeyen e-posta alanları: E-postanın Microsoft veya bankanız gibi saygın bir şirketten geldiği iddia ediliyorsa, ancak e-postanın Yahoo.com veya microsoftsupport.ru gibi farklı bir alan adından geldiği görülüyorsa, büyük olasılıkla sahtedir. Ayrıca, yasal alan adındaki hemen fark edilen yazım hatalarına çok dikkat edin. Örneğin, micros0ft.com ikinci "o"yu "0" ile değiştirmiş veya "m"yi "r" ve "n" ile değiştirmiş olabilir. Bunlar, dolandırıcıların sıklıkla kullandığı numaralardır.
Siber suçlular, metin mesajları veya telefon görüşmeleri gibi başka yollarla da sahte web sitelerini ziyaret etmenizi sağlamaya çalışabilir. Deneyimli siber suçlular, potansiyel hedefleri otomatik olarak aramak veya mesaj göndermek için çağrı merkezleri oluşturur. Bu mesajlar genellikle sizden bir PIN veya başka türde kişisel bilgiler girmenizi isteyen komutlar içerebilir.