Kaspersky, iletilerde gönderilen tehlikeli kontakları tespit etmenin yollarını ve dolandırıcıların dataları çalmak için kullandığı başka …
Kaspersky, iletilerde gönderilen tehlikeli kontakları tespit etmenin yollarını ve dolandırıcıların dataları çalmak için kullandığı başka prosedürleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor.
“Bir milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Çabucak çabucak hepsi bir dolandırıcılık işaretidir. Hepsinin emeli, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak irtibata tıklamaya ve kullanıcı ismi, parola yahut banka hesabı detayları üzere kapalı bilgilerini girmeye ikna etmektir. Kaspersky, kimlik bilgilerinin çalınmasını tespit etmenin ve bundan muhafazanın yollarını aktarıyor.
1. E-postalar dikkatlice denetim edilmeli:
Bir e-posta alındığında, yanıtlamak yahut yazılanları yapmak için ivedi edilmemelidir. Yapılması gereken birinci şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın prosedürleri:
2. İletileşme uygulamalarını yahut toplumsal ağları kullanırken önlemli olunmalıdır:
Dikkat edilmesi gereken tek şey e-posta değildir. İletileşme uygulamalarında ve toplumsal ağlarda gelen bildirilerde da benzeri potansiyel tehlikeler kelam hususudur. Makus niyetli kontaklar Facebook gönderilerinde, Twitter’da geçersiz marka elçileri tarafından gönderilen yorumlarda yahut Discord’da gönderilen özel bildirilerde da yer alabilir.
Bannerlara da dikkat edilmelidir. Gösterilen fotoğraflarla gidilen internet sitesinin hiçbir ilgisi olmayabilir. Bannerların yayınlandığı platformlar, çoklukla kullanıcılara ne gösterildiğini yahut nereye yönlendirildiğini denetim etmezler. Eksiksiz bir saygınlığa sahip bir internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar gösterilebilir. Pekala bu bahiste ne yapabilir? E-postalarda olduğu üzere, her irtibat dikkatlice denetim edilmeli ve mümkünse onlara hiç tıklanmamalıdır.
3. Banka hesap bilgileri girilmeden evvel durup ve düşünülmelidir:
Banka kartı bilgileri, birikimlere direkt erişilmesini sağladığı için bilhassa hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden evvel sahiden nerede olduğu son bir sefer denetim edilmelidir.
Birinci olarak, adrese yakından bakılmalıdır. Birebir tehlike işaretleri aranmalıdır: Yazım yanılgıları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan isimleri. Bu türlü bir şeyle karşılaşıldıysa, internet sitesinden çıkılmalı ve adres şahsen yazılarak girilmelidir.
Akabinde, adres çubuğundan devam edin ve soldaki asma kilit simgesine tıklayın. Asma kilit simgesi inançta olduğunuzu garanti etmez fakat internet sitesinin sahibi hakkında daha fazla bilgi edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ait Sertifika yahut İnançlı irtibat üzere farklı isimleri vardır).
4. Farklı parolalar kullanılmalıdır:
Parola çok sağlam olsa bile farklı hesaplar için tıpkı parolayı kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak epey kıymetlidir.
Her restoran ve internet mağazası için düzinelerce farklı yeni parola bulmak ve hatırlamak sıkıntı geliyorsa, bunları oluşturmak, yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir.
Parola yöneticisi, kimlik avını önlemede ek bir denetim sistemi vazifesi de görür. Bir uygulama yahut site açıldığında parola yöneticisi kullanıcı ismini ve parolayı otomatik olarak doldurmadığı fark edilirse, muhtemelen bir sahtekarlıkla karşı karşıya olunduğu manasına gelir. Bir insan gerçek internet sitesiyle birebir göründüğünü düşünebilir fakat internet sitesinin adresi farklıysa, parola yöneticisi hesabın kimlik bilgilerini otomatik olarak girmez.
İkincisi, parola yöneticileri, kırılması sıkıntı şifreler üretebilir. Üçüncüsü ise, birtakım parola yöneticileri kullanışlı ek özelliklere sahiptir. Örneğin, Kaspersky Password Manager parolaları denetim eder ve kullanılan parolanın zayıf, farklı hesaplar için kullanılmış yahut güvenliği ihlal edilmiş parolalardan oluşan bir bilgi tabanında olup olmadığını bildirir.
5. Hesapları korumak için iki faktörlü kimlik doğrulama kullanılabilir:
Birçok kimlik bilgisi saldırısının hedefi hesapları ele geçirmektir, lakin mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı ismini ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir. İki faktörlü kimlik doğrulamayı aktifleştirdikten sonra oturum açmak için ek bir süreksiz doğrulama koduna gereksinim olur. Bu kod e-posta, kısa bildiri yahut bir kimlik doğrulama uygulamasından alınabilir. Saldırganlar doğruma kodunu alamaz.
6. Güçlü bir güvenlik müdafaası kullanılmalıdır
Daima olarak tehlike işaretlerine dikkat etmek, her bir adresi, ilişkiyi denetim etmek mutlaka zordur. Lakin kimlik bilgilerinin çalınmasına karşı müdafaa sağlayan Kaspersky Security Cloud üzere güvenlik tahlillerine güvenilebilir. Bulut tabanlı müdafaa, berbat hedefli bir sayfaya gitmeye çalışılması halinde kullanıcıyı vaktinde bilgilendirir ve tehdidi pürüzler.
Kaynak: (BHA) – Beyaz Haber Ajansı