Back to Question Center
0

Kimlik Avı Saldırılarından Korkmaktan Nasıl Kesilir Üzerinde Semalt Payları Kullanışlı İpuçları

1 answers:

Kimlik Avı, sahibinin bilgisi olmaksızın şifreleri ve verileri elektronik iletişim kanallarıyla ayıklamak için aldatıcı yaklaşım olarak tanımlanır. Kimlik avı, yaklaşık yirmi yıldır var olmuştur, ancak şaşırtıcı bir şekilde, insanlar hala kurbanı altındadır.

Semalt Dijital Hizmetlerinin Müşteri Başarı Yöneticisi Oliver King, kendinizi kimlik avına karşı korumak için kullandığı tecrübelerini paylaşıyor - kagithapattadai.

Bir güvenlik firması olan Kaspersky Lab, Haziran 2013'te geçen sene yaklaşık 37.3 milyon kişinin kimlik avı saldırısı kurbanı düştüğünü tahmin ediyor. Etkilenenler arasında 1 milyon İngiltere vatandaşı var. Symantec'e göre, 2013'te kimlik avı faaliyetleri günlük 392 e-postaya katkıda bulundu.

Web posta sağlayıcıları ve şirketler tarafından kullanılan spam filtreleri, kimlik avı saldırılarını önleme konusunda kritik öneme sahiptir. Ancak, bazıları posta kutunuza gittiklerinde, kurban olmamak için aşağıdaki önlemleri alabilirler.

Şüpheli görünüyorsa, büyük olasılıkla yanılıyor

Çoğu durumda, kimlik avı genellikle balık gibi gözükmektedir. Yazım hataları, bir e-postanın okunaklı olmadığını belirtmek için iyi işaretlerdir. Guardian bu noktaya karşı olabilir, ancak bankanızın size bir e-posta göndermesi durumunda, yazım hataları kırmızı bayraktır.

E-posta adresine dikkatli bakmalısın

Belli bir şirketten sıklıkla e-posta alırsanız, kuruluş çoğu durumda aynı adresi kullanır. Diğer yeni adreslerden bir e-posta aldıktan sonra endişe etmeniz gerekir.

Acil son başvuru tarihleri ​​ve tehditler konusunda dikkatli olun

Bazı durumlarda iyi kurulmuş şirketler acilen bir görevi yürütmeye zorlarlar. Örneğin eBay, müşterilerine bir siber saldırının bir sonucu olarak acilen şifrelerini değiştirmelerini istemekle yükümlüdür.

Kişilik dışı tanıtımlara hevesli olun

PayPal, Amazon, banka, vs. her e-posta gönderdiklerinde adınızla başlamalıdırlar. Aksine, sayısız e-posta gönderen bir phisher bunu başaramıyor. Saygın firmalardan gelen e-postaların size adıyla hitap etmesinin nedeni budur, örneğin "Sevgili John".

Katıştırılmış formları yoksay

Giriş bilgileri ve geri kimlik bilgileri gibi kişisel verileri doldurmanızı isteyen gömülü bir form içeren bir e-posta alırsanız, bunu yapmayın. Saygın markalar asla bir e-posta yoluyla istekte bulunmazlar.

Web bağlantıları ve telefon numaraları konusunda istekli olun

Bir e-posta, bir numarayı aramanız ve telefon aracılığıyla kişisel kimlik bilgileri göndermenizi talep ediyorsa, şirketin personelinden daha resmi bilgi almaya ve bunun yerine bilinen sayıdaki kuruluşu kullanmaya çalışın. Okunaklı görünen bir bağlantıyı açmanız istenirse, imlecinizi başka bir sayfaya yönlendirilip yönlendirilmediğinizi belirlemek için üzerine getirin.

Mızrak phishing dikkatli olun

Bu tavsiye, büyük bir kısmının kurbanın düşeceğini umarak çok sayıda kişiye saldırmaya yönelik eski e-postaya yönelik kimlik avı saldırıları için geçerlidir.

Mızrır phishing, özelleştirilmiş bir saldırı türüdür: "Sevgili İstemci" yerine, bir e-posta gerçek adınızla adres verebilir veya daha önce yapmış olduğunuz bir işleme bakın.

Phishing'i yalnızca e-postayla ilişkilendirmeyin

Kimlik avı saldırıları e-postayla yakından ilişkilidir, ancak bunlar farklı şekillerde olur. Sahte web siteleri ve anlık ileti uygulamaları, kimlik avı saldırılarının başlatılabileceği diğer kanallardan bazılarıdır.

November 23, 2017