Kimlik avı: Anlamı, türleri, kendinizi nasıl tanımlayıp koruyacağınız
Siber Güvenlik olarak çok önemlidir hackerlar asla uyuma. Siber saldırıların en yaygın ve güçlü biçimlerinden biri kimlik avıdır. Bu uzman makalesinde ne anlama geldiğine, farklı türlerine, nasıl çalıştığına ve kendinizi nasıl tanımlayıp koruyacağınıza bir göz atacağız.
Kimlik avı nedir?
Kimlik avı, sahte e-postaları, web sitelerini ve metin mesajlarını kullanarak, şüphelenmeyen kişileri şifreler ve kredi kartı numaraları gibi hassas bilgilerini vermeleri için kandıran bir siber saldırı türüdür.
Kimlik avı saldırısının amacı, kurbanın kişisel veya mali bilgilerini çalmaktır; kurban, kurbanın bunu fark etmeyebilir. E-posta, web sitesi veya mesaj meşru değil.
Kimlik avı saldırıları, kurbanı düşünmeden hızlı hareket etmeye zorlamak için genellikle acil veya tehdit edici bir dil kullanır. Sahte e-postanın, web sitesinin veya kısa mesajın meşru görünmesi için sahte logolar ve diğer marka öğeleri de kullanabilirler.
Kimlik avı saldırısı türleri
Kimlik avı saldırılarının birkaç farklı türü vardır:
1. E-posta dolandırıcılığı
Bu, saldırganın meşru bir şirket veya kuruluştan geliyormuş gibi görünen sahte bir e-posta gönderdiği en yaygın kimlik avı saldırısı türüdür.
E-posta tipik olarak, tıklandığında veya açıldığında kurbanın bilgisayarına kötü amaçlı yazılım yükleyecek veya kurbanı, hassas bilgileri girmesi istenen sahte bir web sitesine yönlendirecek bir bağlantı veya ek içerir.
2. Hedefli kimlik avı
Bu tür kimlik avı saldırısı, tipik bir e-posta kimlik avı saldırısından daha hedeflidir. Saldırgan, kurban hakkında daha fazla bilgi edinmek için araştırma yapacak ve ardından kurbanın ilgi alanlarına, işine veya kişisel yaşamına göre özel olarak hazırlanmış sahte bir e-posta oluşturacaktır.
Hedef odaklı kimlik avının amacı, kurbanı kandırarak hassas bilgileri vermesi için sahte e-postayı daha inandırıcı ve güvenilir kılmaktır.
3. Balina avı
Bu tür kimlik avı saldırısı hedef odaklı kimlik avına benzer, ancak üst düzey yöneticileri veya bir kuruluş içindeki diğer önemli kişileri hedef alır. Saldırgan, bir iş arkadaşından, müşteriden veya başka bir güvenilir kişiden gelmiş gibi görünen ve hassas bilgiler veya para transferi isteği içeren sahte bir e-posta oluşturacaktır.
Balina avcılığının amacı, hassas bilgilere veya mali kaynaklara erişim elde etmek için kurbanın kuruluş içindeki güç konumundan yararlanmaktır.
4. SMS kimlik avı (smishing)
Bu tür bir kimlik avı saldırısı, kurbanı kandırmak için e-posta yerine metin mesajları kullanır. Saldırgan, meşru bir şirket veya kuruluştan geliyormuş gibi görünen ve tıklandığında veya açıldığında kurbanın telefonuna kötü amaçlı yazılım yükleyen veya kurbanı sahte bir web sitesine yönlendiren bir bağlantı veya ek içeren sahte bir metin mesajı gönderir. hassas bilgileri girmeniz istenir.
5. Sesle kimlik avı (vishing)
Bu tür bir kimlik avı saldırısı, kurbanı kandırmak için e-posta veya kısa mesaj yerine telefon aramalarını kullanır. Saldırgan, kurbanı arayacak ve meşru bir şirket veya kuruluştanmış gibi davranacak ve kurbanı hassas bilgileri vermesi veya para transfer etmesi için ikna etmeye çalışacaktır.
Vishing saldırıları, kurbanı düşünmeden hızlı hareket etmeye zorlamak için genellikle acil veya tehdit edici bir dil kullanır.
Bunlar, meydana gelebilecek farklı türde kimlik avı saldırılarının yalnızca bazı örnekleridir. Saldırganlar tarafından kullanılan yöntemler ve teknikler sürekli olarak gelişmektedir, bu nedenle risklerin farkında olmanız ve kendinizi kimlik avı saldırılarına karşı korumak için adımlar atmanız önemlidir.
Kimlik avı saldırısı nasıl çalışır?
Bir kimlik avı saldırısı genellikle aşağıdaki adımları içerir:
- Saldırgan, meşru bir şirket veya kuruluştan geliyormuş gibi görünen sahte bir e-posta, web sitesi veya kısa mesaj oluşturur. Sahte e-posta, web sitesi veya kısa mesaj genellikle, tıklandığında veya açıldığında kurbanın bilgisayarına veya telefonuna kötü amaçlı yazılım yükleyen veya kurbanı sahte bir web sitesine yönlendiren bir bağlantı veya ek içerir.
- Saldırgan, sahte e-postayı, web sitesini veya kısa mesajı çok sayıda potansiyel kurbana gönderir. Saldırgan, önceki veri ihlalleri yoluyla elde ettiği e-posta adreslerinin bir listesini kullanabilir veya sahte e-postanın veya kısa mesajın meşru bir göndericiden geliyormuş gibi görünmesini sağlamak için "sahtekarlık" adı verilen bir teknik kullanabilir.
- Potansiyel bir kurban sahte e-posta, web sitesi veya kısa mesaj aldığında, bunun meşru olduğuna inanmaları için kandırılabilirler. Saldırgan, kurbanı düşünmeden hızlı hareket etmeye zorlamak için acil veya tehdit edici bir dil kullanabilir. Sahte e-posta, web sitesi veya kısa mesajın daha inandırıcı görünmesini sağlamak için sahte logolar ve diğer marka öğeleri de kullanabilirler.
- Kurban sahte e-posta, web sitesi veya kısa mesajdaki bağlantıya veya eke tıklarsa, sahte bir web sitesine yönlendirilir veya bilgisayarına veya telefonuna kötü amaçlı yazılım bulaşır. Sahte web sitesi genellikle kurbandan şifre veya kredi kartı numarası gibi hassas bilgileri girmesini ister.
- Kurban, hassas bilgilerini sahte web sitesine girdikten sonra, saldırgan bu bilgilere erişebilecek ve kurbanın kimliğini veya finansal kaynaklarını çalmak için kullanabilecektir. Kurban, çok geç olana kadar bir kimlik avı saldırısının kurbanı olduğunun farkına varmayabilir.
Bu, bir kimlik avı saldırısının nasıl çalıştığının basitleştirilmiş bir açıklamasıdır. Gerçekte, kimlik avı saldırıları daha karmaşık olabilir ve kurbanları kandırmak için çeşitli farklı yöntemler ve teknikler kullanabilir. Risklerin farkında olmanız ve kendinizi kimlik avı saldırılarına karşı korumak için adımlar atmanız önemlidir.
Kimlik avı saldırısı nasıl belirlenir
Bir kimlik avı saldırısının nasıl tanımlanacağına ilişkin bazı ipuçları:
- Kişisel veya mali bilgiler isteyen istenmeyen e-postalara, kısa mesajlara veya telefon aramalarına karşı dikkatli olun. Meşru şirketler ve kuruluşlar genellikle bu bilgileri e-posta, kısa mesaj veya telefon görüşmesi yoluyla istemez. Kişisel veya mali bilgilerinizin istendiği istenmeyen bir e-posta, metin mesajı veya telefon araması alırsanız yanıt vermeyin ve herhangi bir bağlantıya veya eke tıklamayın.
- E-postanın, kısa mesajın veya telefon görüşmesinin meşru olmadığına dair işaretler arayın. Kimlik avı saldırıları, kurbanı hızlı hareket etmeye zorlamak için genellikle acil veya tehdit edici bir dil kullanır. Ayrıca yazım ve dilbilgisi hataları içerebilir veya sahte e-posta, kısa mesaj veya telefon görüşmesinin meşru görünmesini sağlamak için sahte logolar ve diğer marka öğeleri kullanabilirler. Bir şey şüpheli görünüyorsa, yanıt vermekten kaçınmak ve farklı bir bilgi kaynağı kullanarak e-postanın, kısa mesajın veya telefon görüşmesinin meşruiyetini doğrulamak en iyisidir.
- Gönderenin e-posta adresini ve e-postadaki bağlantıları kontrol edin. Kimlik avı saldırıları, gönderenin e-posta adresini meşru bir şirket veya kuruluştan geliyormuş gibi göstermek için genellikle "sahtekarlık" adı verilen bir teknik kullanır. Ancak yakından bakarsanız, e-posta adresinin yasal şirket veya kuruluşun gerçek e-posta adresinden biraz farklı olduğunu görebilirsiniz. Bağlantının hedefinin e-postada görüntülenenden farklı olup olmadığını görmek için farenizi e-postadaki bağlantıların üzerine tıklamadan da getirebilirsiniz.
- Bir e-postanın, kısa mesajın veya telefon aramasının meşru olup olmadığından emin değilseniz, bilinen ve güvenilir bir telefon numarası veya e-posta adresini kullanarak şirket veya kuruluşla doğrudan iletişime geçin. Sahte olabileceğinden, şüpheli e-posta, kısa mesaj veya telefon görüşmesinde verilen iletişim bilgilerini kullanmayın. Şirket veya kuruluş e-postanın, kısa mesajın veya telefon görüşmesinin meşru olmadığını onaylarsa yanıt vermeyin ve herhangi bir bağlantıya veya eke tıklamayın.
Tedbirli ve tetikte olarak, kimlik avı saldırılarını kolayca tespit edebilir ve kişisel veya finansal bilgilerinizi vermekten kaçınabilirsiniz.
Kendinizi Kimlik Avı saldırısından nasıl korursunuz?
Kendinizi bir kimlik avı saldırısından nasıl koruyacağınızla ilgili bazı ipuçları:
- Çevrimiçi olarak kişisel veya finansal bilgileri paylaşırken dikkatli olun. Kişisel veya mali bilgilerinizi isteyen istenmeyen e-postalara, kısa mesajlara veya telefon aramalarına yanıt vermeyin. E-postalardaki, metin mesajlarındaki veya telefon görüşmelerindeki bağlantılardan veya eklerden şüphelenin ve meşru olduklarından emin olmadığınız sürece bunlara tıklamayın.
- Çevrimiçi hesaplarınız için güçlü ve benzersiz parolalar kullanın ve parolalarınızı düzenli olarak değiştirin. Birden fazla hesap için aynı şifreyi kullanmaktan kaçının ve şifrelerinizi kimseyle paylaşmayın. Güçlü ve benzersiz parolalar oluşturmanıza ve yönetmenize yardımcı olması için bir parola yöneticisi kullanın.
- Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) kullanın. Bu, çevrimiçi hesaplarınıza giriş yaptığınızda şifrenize ek olarak telefonunuza veya e-posta adresinize gönderilen bir kodu girmenizi gerektiren bir güvenlik önlemidir. Bu, saldırganın telefonunuza veya e-postanıza gönderilen koda erişimi olmayacağından, parolanız çalınsa bile hesaplarınızın korunmasına yardımcı olur.
- Bilgisayarınıza ve mobil cihazlarınıza virüsten koruma yazılımı yükleyin ve düzenli olarak güncelleyin. Antivirüs yazılımı, cihazlarınızı kimlik avı saldırılarında sıklıkla kullanılan kötü amaçlı yazılımlardan korumaya yardımcı olabilir.
- Halka açık Wi-Fi ağlarını kullanırken dikkatli olun. Herkese açık Wi-Fi ağları güvenli değildir ve saldırganlar tarafından kolayca erişilebilir. Halka açık bir Wi-Fi ağı kullanırken çevrimiçi bankacılık veya alışveriş gibi hassas bilgilere erişmekten kaçının.
Bu ipuçlarını izleyerek kendinizi kimlik avı saldırılarına karşı koruyabilir, kişisel ve finansal bilgilerinizi güvende tutabilirsiniz. Bir kimlik avı saldırısının kurbanı olabileceğinizi düşünüyorsanız, hızlı hareket etmeniz ve bankanız veya polis gibi ilgili makamlarla iletişime geçerek saldırıyı bildirmeniz ve kendinizi korumak için adımlar atmanız önemlidir.
Kimlik avı saldırısının kurbanıysanız ne yapmalısınız?
Bir kimlik avı saldırısının kurbanı olduğunuzu düşünüyorsanız, kendinizi korumak ve olası zararları en aza indirmek için hızlı hareket etmeniz önemlidir. İşte atabileceğiniz bazı adımlar:
- Şifreni değiştir. Şifrenizi sahte bir web sitesine girdiyseniz, şifreniz ele geçirilmiş olabilir. Hemen şifrenizi değiştirin ve başka hiçbir hesapta kullanılmayan güçlü ve benzersiz bir şifre kullandığınızdan emin olun.
- Hesaplarınızı şüpheli etkinlik açısından kontrol edin. Oturum açma kimlik bilgilerinizi veya diğer hassas bilgilerinizi sahte bir web sitesine girdiyseniz, hesaplarınıza saldırgan tarafından erişilmiş olabilir. Yetkisiz işlemler veya kişisel bilgilerinizdeki değişiklikler gibi herhangi bir şüpheli etkinlik için hesaplarınızı kontrol edin.
- Bankanız veya kredi kartı şirketinizle iletişime geçin. Kredi kartı bilgilerinizi sahte bir internet sitesine girdiyseniz, kredi kartınız izinsiz alışveriş yapmak için kullanılmış olabilir. Sorunu bildirmek ve yeni bir kredi kartı talep etmek için hemen bankanız veya kredi kartı şirketinizle iletişime geçin.
- Kimlik avı saldırısını bildirin. Kimlik avı amaçlı bir e-posta, kısa mesaj veya telefon aldıysanız, saldırıyı ilgili makamlara bildirmeniz önemlidir. Kimlik avı saldırılarını Amerika Birleşik Devletleri'ndeki Federal Ticaret Komisyonu'na (FTC) veya Amerika Birleşik Devletleri dışındaysanız yerel yetkililere bildirebilirsiniz.
- Gelecekte dikkatli olun. Kendinizi ve hesaplarınızı korumak için adımlar attıktan sonra, tekrar bir kimlik avı saldırısının kurbanı olmamak için gelecekte dikkatli olmanız önemlidir. Kişisel veya finansal bilgi isteyen istenmeyen e-postalara, kısa mesajlara veya telefon aramalarına karşı dikkatli olun ve kendinizi kimlik avı saldırılarına karşı korumak için daha önce belirtilen ipuçlarını izleyin.
Bir kimlik avı saldırısının kurbanıysanız, bu adımları uygulayarak kendinizi ve hesaplarınızı koruyabilirsiniz. Olası hasarı en aza indirmek ve gelecekteki saldırıları önlemek için hızlı hareket etmek ve tetikte olmak önemlidir.
Kimlik avı saldırısı geçmişi
"Kimlik avı" terimi ilk olarak 1990'larda, saldırganların hassas bilgileri vermeleri için insanları kandırmak için sahte e-postalar kullanmaya başlamasıyla ortaya çıktı. Bu ilk kimlik avı saldırıları nispeten basit ve basitti ve genellikle bariz yazım ve dilbilgisi hataları içeriyordu. İnternet ve e-posta kullanımı arttıkça, kimlik avı saldırılarının yaygınlığı ve karmaşıklığı da arttı.
2000'lerin başında saldırganlar, sahte e-postayı daha meşru göstermek için gönderenin e-posta adresini taklit etmek ve kurbanı hızlı hareket etmesi için baskı yapmak için acil veya tehdit edici bir dil kullanmak gibi daha karmaşık teknikler kullanmaya başladı. Bu saldırılar daha etkili hale geldi ve sadece bireyleri değil, işletmeleri ve kuruluşları da hedef almaya başladı.
Son yıllarda yükselişe geçen sosyal medya ve mobil cihazlar, SMS kimlik avı (smishing) ve sesli kimlik avı (vishing) gibi yeni tür kimlik avı saldırılarının geliştirilmesine yol açtı. Bu saldırılar, kurbanları kandırmak için kısa mesajlar ve telefon çağrıları kullanıyor ve geleneksel e-posta filtrelerini ve antivirüs yazılımlarını atlayabildikleri için özellikle etkili olabiliyor.
Teknoloji gelişmeye devam ettikçe saldırganların kullandığı yöntem ve teknikler de gelişecektir. Risklerin farkında olmanız ve kendinizi kimlik avı saldırılarına karşı korumak için adımlar atmanız önemlidir.
Sıkça Sorulan Sorular (SSS)
Amazon kimlik avı e-postası nedir?
Amazon kimlik avı e-postaları, çevrimiçi perakende devi Amazon'dan gelmiş gibi görünecek şekilde tasarlanmış sahte e-postalardır. Bu e-postalar tipik olarak, tıklandığında veya açıldığında kurbanı sahte bir Amazon web sitesine yönlendiren ve burada oturum açma kimlik bilgilerini ve kredi kartı bilgilerini girmelerinin istendiği bir bağlantı veya ek içerir. Bir Amazon kimlik avı e-postasının amacı, kurbanın kişisel ve finansal bilgilerini çalmak ve bu bilgileri kurbanın Amazon hesabına erişmek veya yetkisiz satın almalar yapmak için kullanmaktır.
Genellikle meşru Amazon e-postalarıyla aynı marka ve logoları kullandıklarından, Amazon kimlik avı e-postalarını tespit etmek zor olabilir. Ayrıca mağduru düşünmeden hızlı hareket etmeye zorlamak için acil veya tehdit edici bir dil kullanabilirler. Kendinizi Amazon kimlik avı e-postalarından korumak için, çevrimiçi olarak kişisel veya finansal bilgileri paylaşırken dikkatli olmak ve Amazon'dan geliyormuş gibi görünen herhangi bir e-postanın meşruiyetini dikkatlice doğrulamak önemlidir. Bir Amazon kimlik avı e-postası alırsanız, herhangi bir bağlantıya veya eke tıklamayın ve herhangi bir kişisel veya finansal bilgi girmeyin. Bunun yerine, e-postayı Amazon'a bildirin ve gelen kutunuzdan silin.
PayPal kimlik avı nedir?
PayPal kimlik avı, insanları PayPal oturum açma kimlik bilgilerini ve diğer hassas bilgileri vermeleri için kandırmak için sahte e-postalar, web siteleri ve metin mesajları kullanan bir tür siber saldırıdır. PayPal kimlik avı saldırısının amacı, kurbanın kişisel ve finansal bilgilerini çalmak ve bu bilgileri kurbanın PayPal hesabına erişmek veya yetkisiz ödemeler yapmak için kullanmaktır.
PayPal kimlik avı saldırılarını belirlemek, genellikle meşru PayPal iletişimleriyle aynı marka ve logoları kullandıkları için zor olabilir. Ayrıca mağduru düşünmeden hızlı hareket etmeye zorlamak için acil veya tehdit edici bir dil kullanabilirler. Kendinizi PayPal kimlik avı saldırılarından korumak için çevrimiçi olarak kişisel veya finansal bilgileri paylaşırken dikkatli olmak ve PayPal'dan geliyormuş gibi görünen herhangi bir e-postanın, web sitesinin veya kısa mesajın meşruiyetini dikkatlice doğrulamak önemlidir. Bir PayPal kimlik avı e-postası alırsanız, herhangi bir bağlantıya veya eke tıklamayın ve herhangi bir kişisel veya finansal bilgi girmeyin. Bunun yerine, e-postayı PayPal'a bildirin ve gelen kutunuzdan silin.
Kimlik avı saldırıları neden bu kadar başarılı?
Kimlik avı saldırıları genellikle başarılı olur çünkü insan psikolojisini ve duygularını kullanırlar. Saldırganlar, kurbanı düşünmeden hızlı hareket etmeye zorlamak için acil veya tehdit edici bir dil kullanır. Kurbanı bir bağlantıya tıklaması veya bir eki açması için manipüle etmek için aciliyet veya korku duygusu yaratmak veya kurbanın açgözlülüğüne veya merakına hitap etmek gibi sosyal mühendislik tekniklerini de kullanabilirler.
Kimlik avı saldırıları da başarılıdır, çünkü sahte e-postaların, web sitelerinin veya metin mesajlarının meşru görünmesini sağlamak için genellikle gönderenin e-posta adresini taklit etmek veya meşru gibi görünen sahte web siteleri oluşturmak gibi karmaşık teknikler kullanırlar. Bu, deneyimli kullanıcıların bile bir kimlik avı saldırısını tespit etmesini zorlaştırabilir ve kurbanların dolandırıcılığa kanmasına neden olabilir.
Son olarak, kimlik avı saldırıları başarılıdır çünkü aynı anda çok sayıda potansiyel kurbanı hedef alır. Saldırganlar, çok sayıda kişiye sahte bir e-posta, web sitesi veya kısa mesaj göndererek, alıcıların en azından bir kısmının dolandırıcılığa düşme şansını artırabilir. Bu, saldırganların potansiyel olarak büyük miktarda kişisel ve finansal bilgileri çalmasına ve çok sayıda kurbana önemli ölçüde zarar vermesine olanak tanır.