Kaspersky bildirilerde gönderilen tehlikeli irtibatları tespit etmenin yollarını ve dolandırıcıların bilgileri çalmak için kullandığı öteki aynen aynen izle metotları paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor
“Bir milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Çabucak çabucak hepsi bir dolandırıcılık işaretidir. Hepsinin maksadı, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak kontağa tıklamaya ve kullanıcı ismi, parola yahut banka hesabı detayları üzere zımnî bilgilerini girmeye ikna etmektir. Kaspersky, kimlik bilgilerinin çalınmasını tespit etmenin ve bundan müdafaanın yollarını aktarıyor.
1 E postalar dikkatlice denetim edilmeli
Bir e posta alındığında yanıtlamak yahut yazılanları yapmak için ivedi edilmemelidir Yapılması gereken birinci şey kimlik barbarians izle bilgilerinin çalınmasına dair işaretleri aramaktır Bu tehlike işaretlerini aramanın sistemleri
- Duygusal bir bahis başlığı kullanılmış mı Yaygın olarak kullanılan konseptler ortasında yüklü para transferleri maddi tazminat hacklenmiş yahut bloke edilmiş bir jigolonun gunlugu izle hesaplar ve düzmece süreçler yer alıyor Bunlar ekseriyetle açgözlülük yahut dehşet üzerine oynanan duygusal bir yansıyı tetikleme mümkünlüğü bulunan dikkat cazibeli mevzulardır
- Durumun önemli olduğunun vurgulanması kuşku uyandırmalıdır Tez ettirmek bizden olur mu izle panikletmek ve önlemi elden bırakmayı sağlamak için Bu size son uyarı yahut Sadece 3 saatiniz var üzere tabirlerle birlikte çok ünlem işareti kullanımı kelam bahsidir
- Metindeki kusurlar yazım yanlışları ve bizi ayiran cizgi izle farklı karakter kullanımına dikkat edilmelidir Saldırganların kimi durumlarda kasıtlı olarak milyor üzere yanılgılar yapmasına yahut spam filtrelerini atlatmak için farklı alfabelerdeki harfleri kullanmasına rağmen birtakım hatalıların dilbilgisi nitekim de sorunludur boru 2039 izle
- Gönderici adresindeki tutarsızlık incelenebilir Bir gönderici büyük bir kuruluştan yazdığını tez ediyorsa rastgele bir sürü harf ve sayı içeren bir e posta adresi yahut yanlış alan ismi bunun mutlaka bir business proposal izle sahtekarlık olduğunu gösteren işaretlerdir
- E postada kontakların yahut farklı bir internet sitesine yönlendiren kontakların olması da dikkat çekmelidir Bir temas imleci kontağın üzerine getirip çıkan adresi dikkatlice okuyarak denetim edilebilir buz devri scratin hikayesi izle Hatalılar kurbanların gereğince dikkat etmemesi nedeniyle tanınmış şirketlerin yahut markaların isimlerinde sumsung yahut qoogle üzere yapılan küçük değişiklikleri tespit edememesine güvenir. Her bir temas dikkatlice denetim edilmelidir.
2 İletileşme uygulamalarını yahut toplumsal ağları kullanırken önlemli olunmalıdır
Dikkat edilmesi gereken tek şey e posta değildir İletileşme uygulamalarında cahil periler izle ve toplumsal ağlarda gelen bildirilerde da benzeri potansiyel tehlikeler kelam mevzusudur Makûs niyetli temaslar Facebook gönderilerinde, Twitter’da uydurma marka elçileri tarafından gönderilen yorumlarda yahut Discord’da gönderilen özel bildirilerde da yer alabilir.
Bannerlara da dikkat edilmelidir Gösterilen fotoğraflarla gidilen internet sitesinin hiçbir ilgisi olmayabilir Bannerların yayınlandığı platformlar çoklukla cars on the road izle kullanıcılara ne gösterildiğini yahut nereye yönlendirildiğini denetim etmezler Kusursuz bir saygınlığa sahip bir internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar gösterilebilir Pekala bu hususta ne yapabilir E postalarda olduğu üzere her temas dikkatlice denetim edilmeli ve mümkünse onlara hiç tıklanmamalıdır
3 Banka hesap bilgileri girilmeden evvel durup ve düşünülmelidir
Banka kartı bilgileri birikimlere direkt erişilmesini sağladığı için bilhassa hassastır Bu nedenle internet sitesine nasıl ulaşılırsa ulaşılsın banka kartı bilgilerini girmeden evvel sahiden nerede olduğu son bir sefer denetim edilmelidir
Birinci olarak adrese yakından bakılmalıdır Birebir tehlike işaretleri aranmalıdır Yazım yanlışları harfler yerine sayılar beklenmedik yerlerde kısa çizgiler ve garip alan isimleri Bu türlü bir şeyle karşılaşıldıysa internet sitesinden çıkılmalı ve adres şahsen yazılarak girilmelidir
Akabinde adres çubuğundan devam edin ve soldaki asma kilit simgesine tıklayın Asma kilit simgesi inançta olduğunuzu garanti etmez fakat internet sitesinin sahibi hakkında daha fazla bilgi edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ait Sertifika yahut İnançlı irtibat üzere farklı isimleri vardır).
4 Farklı parolalar kullanılmalıdır
Parola çok emniyetli olsa bile farklı hesaplar için birebir parolayı kullanılırsa bir formda bir kimlik avı internet sitesine girilmesi tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir Her internet sitesi ve uygulamada farklı bir parola kullanmak hayli kıymetlidir
Her restoran ve internet mağazası için düzinelerce farklı yeni parola bulmak ve hatırlamak sıkıntı geliyorsa bunları oluşturmak yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir
Parola yöneticisi kimlik avını önlemede ek bir denetim sistemi misyonu de görür Bir uygulama yahut site açıldığında parola yöneticisi kullanıcı ismini ve parolayı otomatik olarak doldurmadığı fark edilirse muhtemelen bir sahtekarlıkla karşı karşıya olunduğu manasına gelir Bir insan gerçek internet sitesiyle birebir göründüğünü düşünebilir lakin internet sitesinin adresi farklıysa parola yöneticisi hesabın kimlik bilgilerini otomatik olarak girmez
İkincisi parola yöneticileri kırılması güç şifreler üretebilir Üçüncüsü ise birtakım parola yöneticileri kullanışlı ek özelliklere sahiptir Örneğin Kaspersky Password Manager parolaları denetim eder ve kullanılan parolanın zayıf, farklı hesaplar için kullanılmış yahut güvenliği ihlal edilmiş parolalardan oluşan bir data tabanında olup olmadığını bildirir.
5 Hesapları korumak için iki faktörlü kimlik doğrulama kullanılabilir
Birçok kimlik bilgisi saldırısının emeli hesapları ele geçirmektir lakin mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak saldırganlar kullanıcı ismini ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir İki faktörlü kimlik doğrulamayı aktifleştirdikten sonra oturum açmak için ek bir süreksiz doğrulama koduna muhtaçlık olur Bu kod e posta kısa ileti yahut bir kimlik doğrulama uygulamasından alınabilir. Saldırganlar doğruma kodunu alamaz.
6 Güçlü bir güvenlik müdafaası kullanılmalıdır
Daima olarak tehlike işaretlerine dikkat etmek her bir adresi ilişkiyi denetim etmek katiyetle zordur Lakin kimlik bilgilerinin çalınmasına karşı muhafaza sağlayan Kaspersky Security Cloud üzere güvenlik tahlillerine güvenilebilir. Bulut tabanlı müdafaa, berbat maksatlı bir sayfaya gitmeye çalışılması halinde kullanıcıyı vaktinde bilgilendirir ve tehdidi maniler.
Kaynak BHA Beyaz Haber Ajansı
