İstatistikler, kimlik avı e-postalarının %30'dan fazlasının açıldığını ve kuruluşlara yönelik kimlik avı saldırılarının sayısının 2020'den bu yana iki katına çıktığını gösteriyor. Dolandırıcılar giderek daha karmaşık hale geldiğinden, bu planlardan birine kanmak her zamankinden daha kolay. Ancak bu aynı zamanda, yanlışlıkla bir kimlik avı web sitesine giden bağlantıya tıklayan herkesin bundan sonra ne yapacağını bilmesi gerektiği anlamına da gelir.
Bu makalede, bir kimlik avı dolandırıcılığına kanıp bağlantıya tıklarsanız ne yapmanız gerektiği tartışılacaktır; böylece herhangi bir hasar meydana gelmeden cihazınızı koruyabilirsiniz.
Kimlik avı dolandırıcılığına kanmanız durumunda hangi önlemleri almanız gerektiğine geçmeden önce, bu tür bir siber saldırının neleri gerektirdiğini ve saldırganın neyi başarmayı umduğunu gözden geçirmeliyiz.
Kimlik avı, bir dolandırıcının bir devlet kurumu, İnternet servis sağlayıcısı veya banka gibi tanınmış, güvenilir bir kaynaktan geliyormuş gibi davranarak bir e-posta veya kısa mesaj (SMS) göndermesidir .
Bu dolandırıcıların ortak amaçlarından biri, alıcıyı bir bağlantıya tıklaması veya e-postadaki bir eki açması için kandırmaktır. Bağlantı veya ek daha sonra yürütülebilir kodu çalıştırarak kurbanın cihazına kötü amaçlı yazılım yükler.
Ancak, kötü amaçlı yazılım yüklemeyen ve bunun yerine mağdurlara, bilgilerini telefon üzerinden manuel olarak vermeleri veya sahte bir web sitesi aracılığıyla göndermeleri yönünde baskı yapan kimlik avı dolandırıcılıkları da vardır. Saldırgan, bu ayrıntıları kullanarak doğrudan kurbandan para çalarak veya kurbanın adı altında yeni hesaplar oluşturarak dolandırıcılık yapabilir.
Kimlik avı dolandırıcılığıyla çalınabilecek bilgiler şunları içerebilir:
Şüpheli görünen veya tanımadığınız bir kaynaktan gelen bir e-posta alırsanız, onu açmamanızı veya açarsanız e-postadaki hiçbir bağlantıya veya eke tıklamamanızı öneririz. Ne yazık ki, pek çok kimlik avı dolandırıcılığı çok iyi tasarlanmış ve en dikkatli kişiler bile bazen e-postanın meşru bir kaynaktan geldiğine inandırılarak kandırılabiliyor.
Birisi yanlışlıkla dolandırıcılık e-postasındaki bir bağlantıya tıkladığında ne olacağına bakalım.
Bir bağlantıya tıklamak veya bir eki açmak, cihazınıza kötü amaçlı yazılım bulaşması riskini taşır ; bu kötü amaçlı yazılım, bilgisayar korsanının makinenize uzaktan erişmesine, parolaları çalmasına ve dosya indirmesine olanak tanır. Bunların hepsi perde arkasında yapılıyor, böylece kurbanın cihazının ele geçirildiğine dair hiçbir fikri yok.
Kötü amaçlı yazılım kurulumunun nasıl gerçekleştirilebileceğine dair iki örnek:
Kendinizi kimlik avı dolandırıcılıklarından korumanın önerilen bir yolu , URLVoid veya Sucuri SiteCheck gibi bir araç kullanarak bir URL'nin meşruiyetini kontrol etmektir .
Kimlik avı dolandırıcılıklarının çoğu oldukça karmaşık olabilse de çoğu, gerçek bir e-postayla karşılaştırıldığında tespit edilmelerini kolaylaştıran yinelenen özellikler içerir:
Bankanızın veya başka herhangi bir meşru kuruluşun sizden asla e-posta veya mesaj yoluyla kişisel bilgilerinizi istemeyeceğini her zaman unutmayın. Bu nedenle, bu tür bir yazışma alırsanız, onu spam olarak işaretlemeli ve silmelisiniz.
Potansiyel kimlik avı dolandırıcılıklarını tespit etmek açısından nelere dikkat etmeniz gerektiğini bilmek ilk adımdır, ancak zaten kötü amaçlı bir bağlantıya tıkladıysanız ne olur? Bu bölümde, riskleri en aza indirmeye yardımcı olacak seçenekleriniz hakkında sizinle konuşacağız.
Olası bir kimlik avı bağlantısına tıkladıktan sonraki en kritik adım, cihazınızın İnternet bağlantısını kesmektir. Bunu Wi-Fi bağlantınızı keserek, fiziksel bir bağlantıysa Ethernet kablosunu çıkararak veya yönlendiricinizi kapatarak yapın.
Bu, kötü amaçlı yazılımın aynı ağdaki diğer cihazlara yayılmasını durdurabilir ve muhtemelen kötü amaçlı yazılımın cihazınızda yürütülmesini ve yüklenmesini durdurabilir.
İnternet bağlantısını kestikten sonra verilerinizi yedeklemeniz önemlidir. Bunun nedeni, bir kimlik avı saldırısının, dosyaları silmekten önemli belgeleri fidye için saklamaya kadar cihazınıza her türlü zarara yol açabilmesidir.
Çevrimdışı olduğunuzda değerli belgelerinizin, fotoğraflarınızın ve kaybetmek istemediğiniz her şeyin bir yedeğini oluşturun . Yedeklemeyi internet bağlantısı olmadan gerçekleştireceğiniz için bu dosyalar harici bir sabit sürücüde veya USB flash sürücüde saklanabilir.
Cihazınızda yüklü olan antivirüs yazılımını kullanarak, önemli dosyalarınızı yedeklediğiniz anda tam bir virüs ve kötü amaçlı yazılım taraması gerçekleştirmelisiniz. Tarama, makinenize virüs bulaşıp bulaşmadığını belirleyecek ve tarama tamamlandığında kötü amaçlı dosyalar listelenerek size bunları silme veya karantinaya alma seçeneği sunulacaktır.
Cihazda kayıtlı şifreleriniz ve oturum açma bilgileriniz varsa bunları hemen değiştirmelisiniz. Bu bilgilerin İnternet tarayıcınızda saklanması durumunda bankanızı veya kredi kartı şirketinizi olası bir ihlal konusunda da bilgilendirmelisiniz. Bilgisayar korsanı şifrelerinizi ve kişisel bilgilerinizi ele geçirmeyi başarsa bile finans kurumunuz, hesabınızda dolandırıcılık faaliyetlerini önlemeye yardımcı olabilir.
Finansal bilgilerinizin yanı sıra sosyal medya hesaplarınızın, e-postalarınızın ve ele geçirilmesi muhtemel diğer şeylerin şifrelerini de değiştirmelisiniz.
Her hesap için her zaman benzersiz bir şifre kullanmanızı öneririz. Birden fazla hesap için aynı şifreyi kullanmak veya aynı şifrenin küçük varyasyonlarını kullanmak, siber suçluların hayatını çok kolaylaştırabilir.
Çok veya iki faktörlü kimlik doğrulama ayrıca ekstra bir güvenlik katmanı da sağlayabilir ve bu seçenek genellikle finansal bilgileri saklayan birçok hesapta varsayılan olarak etkindir. Bir siber suçlunun bir hesapta oturum açma girişiminde bulunması ve başarısız olması halinde, bu aynı zamanda bilinmeyen bir oturum açma girişimi konusunda sizi bilgilendiren bir bildirim almanızı da sağlayacaktır.
Saldırganın kullandığınız hesapları net bir şekilde görememesi için web tarayıcınızdaki önbelleğinizi ve çerezlerinizi temizleyin.
Gelecekteki kimlik avı e-postalarının belirlenebilmesi için tarayıcınızda web içeriği filtrelemeyi etkinleştirin . Bunu yapmak, bağlantıya tıklasanız bile kötü amaçlı web sitelerinin yüklenmesini durduracaktır.
Yukarıdaki adımları izledikten ve İnternet'e yeniden bağlandıktan sonra, e-posta sağlayıcınızın kara listeye ekleyebilmesi için kimlik avı e-postasını bildirin. Bu, bu gönderenden gelecek e-postaların başka birinin gelen kutusuna gitmemesini sağlamaya yardımcı olacaktır.
Kimlik avı e-postasını veya metnini tanımlamanıza yardımcı olabilecek pek çok işaret olsa da, bazı çok karmaşık dolandırıcılıklar da vardır ve genellikle dikkatli olan İnternet kullanıcıları bile yanlışlıkla bağlantıya tıklayabilir.
Neyse ki, yukarıda ayrıntıları verilen adımlar, kötü amaçlı yazılımın cihazınıza yüklenmemesini ve yazılımın ağdaki diğer cihazlara yayılmamasını sağlayarak, bu tür bir saldırının etkisini en aza indirmeye yardımcı olabilir.
En iyi uygulama olarak her hesap için her zaman farklı bir parola kullanın , çok faktörlü kimlik doğrulamayı ve web içeriği filtrelemeyi etkin tutun ve cihazınızda yüklü olan tüm virüsten koruma yazılımlarının güncel olduğundan emin olun.
Copyright © 2025 Tüm Hakları Saklıdır.
Türkiye (Türkçe)
Worldwide (English)
