Kimlik Avı Dolandırıcılığını Tespit Etmenin Yolları

Karanlık bir ortamda, kapüşonlu bilgisayar korsanlarının klavye başında kambur durduğu görüntüler çoktan geride kaldı. Günümüzün kimlik avı/oltalama dolandırıcılıkları kurnaz, profesyonel ve inanılmaz derecede ikna edici hale geldiler. Güvenilir sesler ve tanıdık markalar kılığında gelen kutunuza sızarak yanlış bir hareket yapmanızı bekliyorlar.

Meşru bir e-posta ile size önemli miktarda paralara mal olabilecek bir e-posta arasındaki fark anlaşılabilir mi? Siber suçluların işletmenize sızmak için kullandıkları hileleri açıklıyoruz.

Kimlik Avı Dolandırıcılığını Fark Edip Belirlemenin Yolları

Kimlik avı dolandırıcılığı, genellikle tanıdığınız ve güvendiğiniz kişi veya şirketlerden gelen tanıdık e-postalar veya mesajlar gibi görünür. Ancak arka planda, şifreler, finansal ayrıntılar ve hassas müşteri verileri gibi kritik bilgileri çalmak için tasarlanmışlardır.

Peki, erken tespit neden bu kadar önemli? Siber suçlular hız ve kaostan güç alırlar. Sizi acele bir karar vermeye ne kadar çabuk itebilirlerse, saldırıları o kadar başarılı olur. Kimlik avı/oltalama dolandırıcılığını erken fark etmek size durup düşünmeniz ve tuzağa düşmekten kaçınmanız için zaman tanır.

Ne yazık ki, kimlik avı dolandırıcıları birer kılık değiştirme ustasıdır. Sahte faturalar, tanıdık tedarikçilerden gelen ödeme talepleri ve hatta iş arkadaşlarından gelen mesajlar şeklinde karşınıza çıkabilirler.   

Kimlik avı/oltalama dolandırıcılığı hakkında daha fazla bilgiyi burada bulabilirsiniz.   

Neye bakmanız gerektiğini öğrendikten sonra, yaygın kimlik avı/oltalama dolandırıcılıklarını tanımanız çok daha kolaylaşır. İşte dikkat etmeniz gereken bazı önemli noktalar:

1. Acil bir şey yapmanızı talep eden e-postalar

Kimlik avı dolandırıcılığı panikten beslenir. “Hesabınız askıya alındı” veya ‘Acil eylem gerekli’ gibi konu satırları, düşünmeye fırsat bulamadan bağlantıları tıklamanızı veya ekleri indirmenizi sağlamayı amaçlar. Acele ettirildiğinizi hissediyorsanız, bir yavaşlayın.

2. Şüpheli ekler

Aniden gelen ve ek içeren bir e-posta büyük bir tehlike işaretidir. Kimlik avı e-postaları, sisteminize bulaşmaya hazır kötü amaçlı yazılımları eklerde saklamayı sever. Özellikle .exe veya .zip gibi beklenmedik dosya türlerine karşı dikkatli olun. Eğer bu tür ekleri olan bir e-postayı özellikle beklemiyorsanız, açmayın.

3. Gerçek olamayacak kadar iyi teklifler

Herkes kârlı bir teklifi sever, ancak bir e-posta size gerçek olamayacak kadar iyi bir şey sunuyorsa, muhtemelen gerçek değildir. Kazançlı bir iş fırsatı gibi şeyler klasik taktiklerdir. Merakınızı cezbetmek ve sizi hassas bilgilerinizi vermeye ya da ödeme yapmaya zorlamak için tasarlanmışlardır. Eğer bir şeyler ters geliyorsa, kendi aklınıza güvenin.

4. Hatalı dilbilgisi veya kötü tasarım

Kimlik avı e-postalarında genellikle hatalı dilbilgisine, garip cümlelere veya pikselli görüntülere rastlanır. Yasal ve ciddi şirketler iletişimlerine büyük önem verirler, bu nedenle size özensiz gelen veya profesyonelce bulmadığınız herhangi bir e-posta ya da mesajdan şüphe duymalısınız.

5. Yanlış alan adları

Kimlik avı e-postaları genellikle gerçek adreslerle neredeyse aynı görünen ancak küçük değişiklikler yapılmış adreslerden gelir. “vodafone.com.tr” yerine ‘vodaf0ne.com.tr’ adresinde olduğu gibi tek bir harf değişikliği, çok dikkatli bakılmazsa kolayca fark edilmeyebilir. Gönderenin alan adını, özellikle de hassas bilgiler istiyorlarsa, her zaman iki kez kontrol edin.

Kimlik avı dolandırıcılığını tespit etmenin yollarını öğrenin ve daha fazla bilgi için siber saldırılardan kaçınmaya yönelik rehberimize göz atın.

Dolandırıldıysanız Ne Yapmalısınız?

En iyi önlemleri almış olsanız bile, kimlik avı dolandırıcılıkları bazen çaktırmadan bu önlemleri atlatabilir. Böyle bir durumda panik yapmayın, ancak hızlı ve etkili bir şekilde hareket edin. İşte karşılaşabileceğiniz bazı farklı senaryolar ve böyle durumlarda yapmanız gerekenler:

1. Erken fark ettiniz ama harekete geçmediniz

Herhangi bir bağlantıya tıklamadan veya bilgi paylaşmadan önce bir kimlik avı e-postasını fark ettiyseniz, temizsiniz demektir. Ancak iş burada bitmiyor. E-postayı derhal silin ve benzer tehditleri engellemelerine yardımcı olmak için IT ekibinize veya e-posta sağlayıcınıza bildirin. E-postayı spam/istenmeyen posta olarak işaretlemek gelecekteki girişimleri de engelleyebilir.

2. E-postayı açtınız veya yanıtladınız

E-postayı açtıysanız, hatta yanıtladıysanız ancak herhangi bir kişisel veya ticari bilgi paylaşmadıysanız, hala nispeten güvenli bir zemindesiniz demektir. Hemen IT çalışanlarınızı bilgilendirin ve emin olmak için bir virüs taraması yapın. Ayrıca, sadece içinizin rahat etmesi için bile olsa, açığa çıkmış olabileceğini düşündüğünüz tüm parolaları güncellemeyi de düşünebilirsiniz.

3. Bir bağlantıya tıkladınız veya bilgi paylaştınız

Kötü amaçlı bir bağlantıya tıkladıysanız, bir ek indirdiyseniz veya hassas bilgiler paylaştıysanız, hızla hareket etmeniz gerekir. Herhangi bir kötü amaçlı yazılımın yayılmasını önlemek için cihazınızın internet bağlantısını derhal kesin. IT departmanınıza haber verin, böylece hasarı değerlendirebilir, kötü amaçlı yazılımları kaldırabilir ve sistemlerinizi güvence altına alabilirler. Finansal veya kişisel bilgilerinizi paylaştıysanız, daha fazla riski en aza indirmek için derhal banka veya kredi sağlayıcınızla iletişime geçin.

Daha fazla bilgi için kimlik avı savunma stratejisi uygulama kılavuzumuza göz atın. Link 

Kimlik avı/oltalama dolandırıcılığı zarar verici olabilir, ancak işletmenizi güvende tutmak için acil taleplere, beklenmedik eklere ve şüpheli e-posta adreslerine dikkat ederek önemli adımlar atabilirsiniz. Peki ya hata yaparsanız? Bu noktada hızlı ve kararlı hareket edebilmek, duyacağınız küçük bir korku ile yaşayacağınız büyük bir baş ağrısı arasındaki farkı bilebilmek harekete geçmenizi kolaylaştırır. 

İşletmenizi kimlik avı saldırılarından koruma hakkında daha fazla bilgi ister misiniz? Birebir destek için uzman V-Hub danışmanlarımızdan biriyle görüşün.