Back to Question Center
0

Kimlik Avı Saldırılarını Önlemek İçin Kanıtlanmış Fikirler 5; Semalt Uzman Endişeleri

1 answers:

'Kimlik avı' terimi, siber suçluların aldatmacaları çalıştırmak ve / veya birinin kredi kartı bilgilerini, banka bilgilerini, şifreleri veya diğer önemli bilgileri elde etmek için kullandığı yöntemler kümesini ifade eder. Bu kimlik hırsızlığının bir biçimidir ve internet çağından önce gelmektedir (örneğin, kimlik avı dolandırıcılıklarının telefonda çalıştırılması).

2016 yılının ilk çeyreğinde, en azından APWG'ye (Anti-Phishing Çalışma Grubu) göre, tarihin başka herhangi bir noktasından daha fazla çevrimiçi kimlik avı saldırısı vardı. Bu büyük bir sorundur ve tüm kanıtlar bunun yalnızca daha da kötüye gittiğini gösterir.

Siber suçlular ve kötü niyetli bilgisayar korsanları her zaman kolay işaretler arıyorlar. Çoğu zaman, kurbanların neredeyse gönüllü olmaları cehaletten kaynaklanıyor gibi görünüyor - new design companies. Bununla birlikte, küçük bir teknoloji meraklısı ve sağduyu ile silahlandırılmış olarak, kimlik avı planlarını önlemek kolaydır.

Oliva King'in Semalt'ın Müşteri Başarı Yöneticisi, ne sizin, ne de kuruluşunuzun sahte kimlik avı planları tarafından mağdur edilmesini önlemek için beş basit "kural" tanımlamaktadır.

1. HTTPS'yi ve 'Kilit' Simgesini arayın

Bir web sayfasının URL'si ("Tekdüzen Kaynak Konum Belirleyicisi" anlamına gelir), https: // (Köprü Metni Aktarım Protokolü Güvenli) ile başlar ve adres çubuğunda bir asma kilit simgesine sahipse, URL'nin güvenli. Asla bu iki önemli özelliğe sahip olmayan bir siteye hassas bilgi göndermemelisiniz.

2. Genel WiFi'ye Dikkat Edin

Genel WiFi kullanırken online bankacılığı asla yapmayın, PayPal hesabınızı açmayın veya başka şifreleri çevrimiçi olarak girmeyin..Alışveriş merkezi, kütüphane, havaalanı veya diğer kamusal alanlarda ücretsiz internetin oldukça kullanışlı olmasına rağmen, bunlar siber suçlulardan istifade etmek istedikleri sıcak noktalardır. Dahası, VPN (Virtual Private3 Network) yardımıyla bir ağda bilgi kesmek için bir kelime sınıfı bilgisayar korsanı olmak zorunda değilsiniz. Bu taslak alanlarda şifre koruma bilgilerinize erişmeniz gerekiyorsa akıllı telefonunuzu veya tabletinizin 3 / 4G veya LTE bağlantısını kullanın.

3. Kısaltılmış Bağlantılar Şüpheli Olsun

Her tür kısa kod, özellikle de FaceBook'ta şüpheyle bakılmalıdır. Twitter'da kısa kodları kullanmak mantıklıdır, çünkü yayın başına 140 karakter sınırı vardır, ancak diğer sitelerde bit.ly veya başka bir kısa kod uygulamasıyla kısaltılmış bir bağlantı kullanılması oldukça tehlikelidir. Muhtemelen, sizi kötü amaçlı yazılımlara karşı savunmasız bırakabilecek yaygın bir spam kampanyasıdır.

4. Typos ve Kırık İngilizce

Bu çok açık ki neredeyse söz etmek bile gerekmiyor. Çin, Hindistan ve Rusya'daki en büyük ve teknik açıdan en sofistike kimlik avı operasyonlarının çoğunun İngilizce yazma becerilerini sıralamak için zaman ayırmadığı şaşırtıcı. Bir e-posta konu satırında belirgin yazım hataları ve / veya tuhaf selâmetler ("Sevgili Sevgili Müşteri" vb.) Varsa, içgüdüsüne güvenip silmelisin.

Sonra tekrar, belki profesyonel veri madencileri, Çin Hükümeti'nin 61398 numaralı PLA Birimi'nin (bazı ilginç okumalar için google'a bakınız) gerçekten belirgin kimlik avı e-postaları gönderdikten sonra arkanıza yaslanıp durduklarının söylentileri olduğundan, belki de profesyonel veri madencileri bize korkunç bir şekilde yazılmış kopyalarını kandırıyorlar. Onları kimin açtığına dikkat et.

5. Acilen Hiçbir Şey Olmaz

2014 yılında çevrimiçi perakendeci eBay, anıtsal bir veri ihlalini tespit ettikleri için tüm kullanıcılarını parolalarını değiştirmeye çağırdı.

Bununla birlikte, istisnai bir durumdu ve maddenin gerçeği, bu türden kırmızı kod uyarılarının genellikle kimlik avına ilişkin bir işaret olduğudur. Acil bir uyarıyı yanıtlamadan önce iki kez düşünün. Böyle bir iddiayı doğrulamak için müşteri desteğiyle iletişime geçmek isteyebilirsiniz.

November 23, 2017