Kimlik bilgilerinin çalınmasına karşı Kaspersky’den 6 ipucu

Kaspersky, iletilerde gönderilen tehlikeli kontakları tespit etmenin yollarını ve dolandırıcıların dataları çalmak için kullandığı başka prosedürleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor.

“Bir milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Çabucak çabucak hepsi bir dolandırıcılık işaretidir. Hepsinin emeli, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak irtibata tıklamaya ve kullanıcı ismi, parola yahut banka hesabı detayları üzere kapalı bilgilerini girmeye ikna etmektir. Kaspersky, kimlik bilgilerinin çalınmasını tespit etmenin ve bundan muhafazanın yollarını aktarıyor.

1. E-postalar dikkatlice denetim edilmeli:

Bir e-posta alındığında, yanıtlamak yahut yazılanları yapmak için ivedi edilmemelidir. Yapılması gereken birinci şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın prosedürleri:

• Duygusal bir mevzu başlığı kullanılmış mı? Yaygın olarak kullanılan konseptler arasında yüklü para transferleri, maddi tazminat, hacklenmiş yahut bloke edilmiş hesaplar ve geçersiz süreçler yer alıyor. Bunlar ekseriyetle açgözlülük yahut endişe üzerine oynanan, duygusal bir yansıyı tetikleme mümkünlüğü bulunan dikkat cazip hususlardır.
• Durumun önemli olduğunun vurgulanması kuşku uyandırmalıdır. Çabuk ettirmek, panikletmek ve önlemi elden bırakmayı sağlamak için “Bu size son uyarı!” yahut “Sadece 3 saatiniz var” üzere sözlerle birlikte çok ünlem işareti kullanımı kelam mevzusudur.
• Metindeki yanlışlar, yazım yanlışları ve farklı karakter kullanımına dikkat edilmelidir. Saldırganların birtakım durumlarda kasıtlı olarak “milyor” üzere kusurlar yapmasına yahut spam filtrelerini atlatmak için farklı alfabelerdeki harfleri kullanmasına rağmen birtakım hatalıların dilbilgisi hakikaten de ezalıdır.
• Gönderici adresindeki tutarsızlık incelenebilir. Bir gönderici büyük bir kuruluştan yazdığını iddia ediyorsa, rastgele bir sürü harf ve sayı içeren bir e-posta adresi yahut yanlış alan ismi bunun mutlaka bir sahtekarlık olduğunu gösteren işaretlerdir.
• E-postada ilişkilerin yahut farklı bir internet sitesine yönlendiren kontakların olması da dikkat çekmelidir. Bir temas, imleci ilişkinin üzerine getirip çıkan adresi dikkatlice okuyarak denetim edilebilir. Hatalılar, kurbanların gereğince dikkat etmemesi nedeniyle tanınmış şirketlerin yahut markaların isimlerinde sumsung yahut qoogle üzere yapılan küçük değişiklikleri tespit edememesine güvenir. Her bir temas dikkatlice denetim edilmelidir.

2. İletileşme uygulamalarını yahut toplumsal ağları kullanırken önlemli olunmalıdır:

Dikkat edilmesi gereken tek şey e-posta değildir. İletileşme uygulamalarında ve toplumsal ağlarda gelen bildirilerde da benzeri potansiyel tehlikeler kelam hususudur. Makus niyetli kontaklar Facebook gönderilerinde, Twitter’da geçersiz marka elçileri tarafından gönderilen yorumlarda yahut Discord’da gönderilen özel bildirilerde da yer alabilir.

Bannerlara da dikkat edilmelidir. Gösterilen fotoğraflarla gidilen internet sitesinin hiçbir ilgisi olmayabilir. Bannerların yayınlandığı platformlar, çoklukla kullanıcılara ne gösterildiğini yahut nereye yönlendirildiğini denetim etmezler. Eksiksiz bir saygınlığa sahip bir internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar gösterilebilir. Pekala bu bahiste ne yapabilir? E-postalarda olduğu üzere, her irtibat dikkatlice denetim edilmeli ve mümkünse onlara hiç tıklanmamalıdır.

3. Banka hesap bilgileri girilmeden evvel durup ve düşünülmelidir:

Banka kartı bilgileri, birikimlere direkt erişilmesini sağladığı için bilhassa hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden evvel sahiden nerede olduğu son bir sefer denetim edilmelidir.

Birinci olarak, adrese yakından bakılmalıdır. Birebir tehlike işaretleri aranmalıdır: Yazım yanılgıları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan isimleri. Bu türlü bir şeyle karşılaşıldıysa, internet sitesinden çıkılmalı ve adres şahsen yazılarak girilmelidir.

Akabinde, adres çubuğundan devam edin ve soldaki asma kilit simgesine tıklayın. Asma kilit simgesi inançta olduğunuzu garanti etmez fakat internet sitesinin sahibi hakkında daha fazla bilgi edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ait Sertifika yahut İnançlı irtibat üzere farklı isimleri vardır).

4. Farklı parolalar kullanılmalıdır:

Parola çok sağlam olsa bile farklı hesaplar için tıpkı parolayı kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak epey kıymetlidir.

Her restoran ve internet mağazası için düzinelerce farklı yeni parola bulmak ve hatırlamak sıkıntı geliyorsa, bunları oluşturmak, yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir.

Parola yöneticisi, kimlik avını önlemede ek bir denetim sistemi vazifesi de görür. Bir uygulama yahut site açıldığında parola yöneticisi kullanıcı ismini ve parolayı otomatik olarak doldurmadığı fark edilirse, muhtemelen bir sahtekarlıkla karşı karşıya olunduğu manasına gelir. Bir insan gerçek internet sitesiyle birebir göründüğünü düşünebilir fakat internet sitesinin adresi farklıysa, parola yöneticisi hesabın kimlik bilgilerini otomatik olarak girmez.

İkincisi, parola yöneticileri, kırılması sıkıntı şifreler üretebilir. Üçüncüsü ise, birtakım parola yöneticileri kullanışlı ek özelliklere sahiptir. Örneğin, Kaspersky Password Manager parolaları denetim eder ve kullanılan parolanın zayıf, farklı hesaplar için kullanılmış yahut güvenliği ihlal edilmiş parolalardan oluşan bir bilgi tabanında olup olmadığını bildirir.

5. Hesapları korumak için iki faktörlü kimlik doğrulama kullanılabilir:

Birçok kimlik bilgisi saldırısının hedefi hesapları ele geçirmektir, lakin mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı ismini ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir. İki faktörlü kimlik doğrulamayı aktifleştirdikten sonra oturum açmak için ek bir süreksiz doğrulama koduna gereksinim olur. Bu kod e-posta, kısa bildiri yahut bir kimlik doğrulama uygulamasından alınabilir. Saldırganlar doğruma kodunu alamaz.

6. Güçlü bir güvenlik müdafaası kullanılmalıdır

Daima olarak tehlike işaretlerine dikkat etmek, her bir adresi, ilişkiyi denetim etmek mutlaka zordur. Lakin kimlik bilgilerinin çalınmasına karşı müdafaa sağlayan Kaspersky Security Cloud üzere güvenlik tahlillerine güvenilebilir. Bulut tabanlı müdafaa, berbat hedefli bir sayfaya gitmeye çalışılması halinde kullanıcıyı vaktinde bilgilendirir ve tehdidi pürüzler.

Kaynak: (BHA) – Beyaz Haber Ajansı