Kimlik avı e-postaları, insanların kişisel bilgilerini çalmak ve aygıtlarına kötü amaçlı yazılım yerleştirmek isteyen hatalıların kullandığı bir sistem. Her yıl yüz binlerce insanın başına gelen bu dolandırıcılık usulüne maruz kalanların sayısı giderek artıyor. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, yaygınlaşan bu tehdide karşı tekliflerde bulundu, daha kötü sonuçlara ulaşmadan yapılması gerekenleri sıraladı.
Yazım ve dil bilgisi kusurları, acil veya korku hissi veren bir dil ve bağlam eksikliği gibi özellikler kimlik avı taarruzlarının ortak ipuçlarıdır. Bu tür saldırıları gerçekleştirenler, gayelerinin geçmiş iletişim kayıtlarını sabırla ve titizlikle inceleyerek planlama yaptıkları için çok inandırıcı görünür ve başarılı olurlar. Dolandırıcıların büyük ölçekli dolandırıcılık teşebbüslerinde en sık kullandığı prosedürlerden biri de güncel olaylardan faydalanmaktır. Ücretsiz COVID-19 testi yapılıyor gibi görünen bir e-posta ya da kredi kartı aidatlarının geri alınabileceğine ilişkin bir bildirim aslında kurbanların kişisel bilgilerini sahte bir form aracılığıyla elde etmenin bir yolu olarak planlanmış olabilir.
Herhangi ek bir bilgi vermeyin:
Cihazınızın internet kontağını kesin:
Bazı kimlik avı saldırılarında, dolandırıcılara bilgisayarınıza, cep telefonunuza veya başka bir aygıtınıza erişim izni vermiş olabilirsiniz. Kötü amaçlı yazılım içerebilir, sizin ve aygıtınız hakkında bilgi toplayabilir veya aygıtın uzaktan denetimini ele geçirebilirler. Zarar görmeyi engellemek için hızlı hareket etmek koşuldur. Tehlikeye giren aygıtın internet ilişkisini keserek başlayın. Kablolu irtibata sahip bir bilgisayar kullanıyorsanız, internet kablosunu bilgisayarınızdan çıkarmanız kafidir. Wi-Fi üzerinden bağlıysanız, aygıtın ayarlarından ilişkiyi kesmeniz veya cep telefonunuzdaki ‘uçak modu‘ özelliğini açmanız gerekir.
Verilerinizi yedekleyin:
İnternet irtibatını kesmek, kötü amaçlı yazılım sunucusuna daha fazla veri gönderilmesini önleyecektir ancak bilgileriniz hala tehlike altındadır. Başta fotoğraf ve video gibi kişisel veriler olmak üzere hassas dokümanlar, yüksek değerli belgelerinizi yedeklemelisiniz. Ancak datalarınız kötü amaçlı yazılım tarafından çoktan ele geçirilmiş olabileceğinden yedekleme riskli olabilir. Çünkü muhtemelen son çektiğiniz fotoğraflarınızla birlikte kötü amaçlı yazılımı da yedeklemiş olacaksınız. Bunun yerine, belgelerinizi düzenli olarak ve önceden yedeklemelisiniz. Kötü amaçlı yazılım aygıtınızı ele geçirirse, datalarınızı harici bir sabit şoförden, USB bellekten veya bir bulut depolama hizmetinden kurtarabilirsiniz.
Kötü amaçlı yazılım ve diğer tehditler için bir tarama yapın:
Cihazınızı yeniden internete bağlamadan güvenilir bir sağlayıcının anti-virüs yazılımını kullanarak aygıtınızı tam bir taramadan geçirin. Mümkünse ESET‘in Ücretsiz Çevrimiçi Tarayıcısı gibi bir tarayıcı kullanarak ikinci bir tarama daha yapın. Tarayıcıyı bilgisayara ya da USB hard disk gibi ayrı bir aygıta indirin. Böylece sonrasında ele geçirilen bilgisayara bunu takabilir ve yazılımı buradan yükleyebilirsiniz. Tarama sırasında cihazı kullanmayın ve sonucu bekleyin. Tarayıcı şüpheli evraklar tespit ederse bunları kaldırmak için talimatları izleyin. Tarama işlemi herhangi bir potansiyel risk bulmazsa ancak hala kuşkularınız varsa güvenlik sağlayıcınızla irtibata geçin. Ayrıca hala çok katmanlı, kimlik avı tedbire özelliklerine sahip kötü amaçlı yazılımdan koruma programı kullanmıyorsanız, hemen bir tane edinin!
Fabrika ayarlarına dönmeyi düşünün:
Fabrika ayarlarına dönme, yüklü tüm uygulamaları ve belgeleri kaldırarak telefonu ilk haline getirmek anlamına gelir. Bazı kötü amaçlı yazılım çeşitleri tam sıfırlamadan sonra bile aygıtınızda kalabilir lakin mobil aygıtınızı veya bilgisayarınızı sıfırlamanın tehdidi başarıyla ortadan kaldırma ihtimali vardır. Fabrika ayarlarına dönme işleminin geri alınamadığını ve yerel olarak depolanan tüm verileri sileceğini unutmayın. Düzenli yedekleme yapmanın ehemmiyeti katiyetle unutulmamalıdır.
Parolalarınızı değiştirin:
Kimlik avı e-postaları sizi kimlik numaralarınızı, banka ve kredi kartı bilgilerinizi veya oturum açma bilgileri gibi hassas datalarınızı paylaşmaya yönlendirebilir. Dolandırıcı sizi yakaladığında mümkün olan en çok bilgiyi almaya çalışacaktır. Siz bilgilerinizi vermeseniz bile aygıtınıza kötü amaçlı yazılım yüklendiğinde bu bilgilere ulaşabilirler. Bu durumda olduğunuzu düşünüyorsanız, özellikle de kimlik avı e-postaları sizden oturum açmanızı istiyorsa (örneğin LinkedIn temalı bir dolandırıcılık gibi) oturum açma bilgilerinizi derhal değiştirmelisiniz; aynı parolayı e-posta, çevrimiçi bankacılık ve/veya sosyal medya gibi çeşitli hesaplarda da kullanıyorsanız daha dikkatli olmalısınız. Bu tür durumlar, her farklı çevrimiçi hizmet için farklı bir kullanıcı adı ve parola oluşturmanın ehemmiyetini vurgulamaktadır. Çeşitli hesaplarda aynı kimlik bilgilerini kullanmak, saldırganların kişisel datalarınızı veya paranızı çalmasını çok daha kolay hale getirir.
Bankalar, yetkililer ve hizmet sağlayıcılarla bağlantıya geçin:
Banka, kredi kartı bilgilerinizi veya kartlarınıza erişimi olan bir web sitesinin giriş bilgilerini girdiyseniz, hemen bankanızı bilgilendirin. Dolandırıcılığı önlemek için kartınızı bloke ederek veya dondurarak herhangi bir mali kaybı önleyebilir veya en aza indirebilirsiniz. Başka insanların da bu dolandırıcılığa uğramaması için yetkililerle irtibata geçmeniz doğru olacaktır.
Yapılan değişiklikleri tespit edin:
Cihazlarınızdan veya hesaplarınızdan birine girmeyi başaran suçlular, mümkün olduğunca uzun süre orada bulunmaya çalışabilirler. Giriş bilgilerini, e-posta adreslerini, telefon numaralarını veya hesabınıza erişimlerini sürdürmelerine yardımcı olabilecek her şeyi değiştirebilirler. Sosyal medya hesaplarınızdaki faaliyetlerinizi, banka bilgilerinizi ve çevrimiçi alışveriş sitelerindeki sipariş geçmişinizi inceleyin. Örneğin yanlış, bilinmeyen veya onaylanmamış herhangi bir ödeme görürseniz bunu bildirin, giriş bilgilerinizi değiştirin ve para iadesi isteyin.
Tanımadığınız aygıtlar olup olmadığını kontrol edin:
Bilgisayar korsanları hesap bilgilerinizi çaldıysa büyük olasılıkla kendi aygıtlarından giriş yapmaya çalışacaklardır. Birden fazla sosyal medya platformu, kapalılık ayarları altında mevcut giriş oturumlarınızın kaydını fiyat. Bunu kontrol edin ve bilinmeyen aygıtları oturumu kapatmaya zorlayın.
Arkadaşlarınızı, temaslarınızı, hizmet sağlayıcılarınızı ve patronunuzu bilgilendirin:
Dolandırıcılar bazen kimlik avı irtibatları veya spam yaymak için ele geçirilen hesaptaki kişi listesini kullanır. Bu konuda dikkatli olun ve oburlarının da aynı dolandırıcılığa maruz kalmasını önlemek için gerekli tedbirleri alın. Eğer siber saldırı iş hesaplarınızda veya patronunuz tarafından verilen cihazlarda meydana geldiyse şirketinizin siber olaylarla başa çıkma kurallarına uyun ve durumu derhal yöneticinize ve BT departmanına bildirin. Outlook veya Gmail gibi yaygın e-posta hizmetleri de kimlik avı e-postalarını doğrudan gelen kutunuzdan bildirebileceğiniz araçlar sunar.
Oltaya yakalanmak ve bu irtibatlara tıklamak sizi utandırabilir, endişelendirebilir ancak bu tür tehditler her geçen gün daha da yaygınlaşıyor. Ne yazık ki kimlik avı saldırıları her yıl yüz binlerce insanın başına geliyor ve bu sayı giderek artıyor. Sakin kalarak üstteki ipuçlarından faydalanırsanız, karşılaşabileceğiniz tehditlerden bir adım önde olursunuz.
Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr
Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber
06:22
06:22
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
