Bir Kimlik Avı Bağlantısına Tıkladıysanız Ne Yapmalısınız?

Cathy Daniels

20-05-2023 İpuçları
  • Bunu Paylaş
Cathy Daniels

Panik yapma, muhtemelen iyisindir.

Muhtemelen hepimiz bu tuzağa düşmüşüzdür. E-postalarımıza dikkatsizce göz atarken, onlardan birindeki bir bağlantıya tıklarız ve kullanıcı adımızı ve şifremizi girmemizin istendiği bir sayfaya yönlendiriliriz. Ya da bazı gereksiz reklamlar ve "Virüs bulaştı!" yazılı bir uyarı işareti içeren bir pop-up açılır.

Benim adım Aaron. 10 yılı aşkın deneyime sahip bir avukat ve siber güvenlik uygulayıcısıyım. Ben de daha önce bir kimlik avı bağlantısına tıklamıştım.

Biraz oltalama hakkında konuşalım: nedir, kötü niyetli bir bağlantıya tıklarsanız ne yapmalısınız ve kendinizi buna karşı nasıl koruyabilirsiniz.

Önemli Çıkarımlar

  • Kimlik avı, bilgi vermenizi veya para sağlamanızı sağlamanın bir yoludur.
  • Kimlik avı büyük ölçekli bir fırsat saldırısıdır.
  • Dolandırıldıysanız sakin olun, polise başvurun, bankanızla konuşun (varsa) ve bilgisayarınızı virüslerden arındırmaya çalışın (varsa).
  • Kimlik avına karşı en iyi savunma, neye benzediğini bilmek ve mümkünse bundan kaçınmaktır.

Kimlik Avı Nedir?

Kimlik avı, bilgisayarla balık avlamaktır. Şunu hayal edin: Birileri, bir yerlerde, sizi bilgi ve paranızla dolandırmak için tasarlanmış bir e-posta yazdı. Bu bir yemdir. E-postayı rastgele seçtikleri yüzlerce kişiye göndererek oltalarını atarlar. Sonra beklerler. Sonunda, birisi yanıt verir, bağlantılarını tıklar veya e-postadan bir virüs indirir ve avlarını yakalarlar.

Çok basit ama çok yıkıcı. Günümüzde siber saldırılar en çok bu şekilde başlatılıyor. Kimlik avı e-postasının neye benzediğine daha sonra değineceğim, ancak kimlik avı yoluyla siber saldırı gerçekleştirmenin birkaç yaygın yolu vardır. Saldırının türü, bir sonraki adımda ne yapılacağıyla ilgilidir.

Bilgi veya Para Talebi

Bazı kimlik avı e-postaları kullanıcı adı ve şifre gibi bilgiler ister ya da para talep eder. Nijeryalı Prens dolandırıcılığını hepimiz duymuşuzdur; Nijeryalı bir Prens size milyonlarca dolar miras kaldığını, ancak işlem ücreti olarak birkaç bin dolar göndermeniz gerektiğini söyleyen bir e-posta gönderir. Milyonlar yoktur, ancak buna kanarsanız binlerce dolar kaybedebilirsiniz.

Kötü Amaçlı Ek

Bu benim kişisel favorilerimden biridir ve bunu bir anekdotla tanıtacağım. Bir şirkette çalışan ve şirket için hiç fatura işlememiş biri şöyle bir e-posta alır: "Faturanın vadesi geçmiş! Hemen öde!" Bir PDF eki vardır. Bu çalışan daha sonra faturayı açar - daha önce hiç yapmamış olmasına rağmen - ve bilgisayarına kötü amaçlı yazılım yerleştirilir.

Kötü niyetli ek, alıcı tarafından açılabilen ve açıldığında bir virüs veya başka bir kötü niyetli yükü indirip çalıştıran bir dosyadır.

Kötü Amaçlı Bağlantı

Bu, Kötü Amaçlı Ek'e benzer, ancak ek yerine bir bağlantı vardır. Bu bağlantı birkaç şey yapabilir:

  • Meşru görünen ancak meşru olmayan bir siteye yönlendirebilir (örneğin: Microsoft oturum açma sayfası gibi görünen ancak öyle olmayan bir site).
  • Bilgisayarınıza bir virüs veya başka bir kötü amaçlı yük indirebilir ve çalıştırabilir.
  • Ayrıca kullanıcı girişini kilitleyen ve kötü amaçlı bir şey indirmişsiniz gibi gösteren ve kilidi açmak için ödeme isteyen bir siteye de gidebilir.

Dolandırıldıysanız Ne Yapmalısınız?

Ne yaparsan yap, panik yapma. Başınızı dik tutun, birkaç derin nefes alın ve size burada anlattıklarımı düşünün.

Beklentilerinizi makul tutun. İnsanlar anlayışlı olacak ve size yardım etmek isteyeceklerdir, ancak aynı zamanda yapamayacağınız şeyler de vardır. Örneğin, para transfer edildikten sonra geri almak zordur. İmkansız değil, ama zor. Başka bir örnek: Sosyal Güvenlik Numaranızı öylece değiştiremezsiniz (ABD'li okuyucular için). Bu değişikliği yapmak için karşılamanız gereken çok yüksek bir çıta var.

Ne olursa olsun, yerel kolluk kuvvetlerinizi arayın. ABD'de polisi ve FBI'ı arayabilirsiniz. Acil sorununuzda size yardımcı olamasalar bile, trend yönetimi ve soruşturmalar için bilgi toplarlar. Kanıt olarak sabit diskinizin bir kopyasını isteyebileceklerini unutmayın. Bunu bir seçenek olarak takip etmek isteyip istemediğinizi değerlendirin.

Bu kimlik avı türlerinden herhangi biri için ödeme yaparsanız, bir polis raporu doldurmak, bir sonraki adım olan bankanızı veya kredi kartı dolandırıcılık departmanınızı arayarak bir kurtarma işlemi başlatmanıza yardımcı olacaktır. Bu sonuçta başarılı olmayabilir, ancak denemeye değer.

Bilgi veya Para Talepleri

Bir e-postaya yanıt verdiyseniz veya bir bağlantıya tıkladıysanız ve kişisel bilgilerinizi veya bir ödeme sağladıysanız, paranın geri alınmasına veya gelecekteki olası kimlik hırsızlığının ele alınmasına yardımcı olacağı için bir polis raporunda bulunmalısınız.

Sosyal Güvenlik Numaranızı veya diğer kişisel olarak tanımlanabilir bilgilerinizi verdiyseniz, kredinizi dondurmak için üç büyük kredi kuruluşu Equifax, Experian ve TransUnion ile iletişime geçebilirsiniz.

Bu, adınıza sahte kredi limitleri (örneğin kredi, kredi kartı, ipotek, vb.) alınmasını önler. Bu çok Amerikan merkezli bir öneridir, bu nedenle ülkenizdeki sahte kredi limitlerini ele almak için lütfen ülkenizdeki kredi yetkilileriyle (yukarıdaki üçü değilse) iletişime geçin.

Kötü Amaçlı Ek

Muhtemelen Windows Defender veya tercih ettiğiniz kötü amaçlı yazılım tespit ve müdahale yazılımı bunu otomatik olarak durduracaktır. Durdurmazsa, çok önemli performans sorunları, erişilemeyen şifrelenmiş bilgiler veya silinen bilgiler görürsünüz.

Sorunu uç nokta kötü amaçlı yazılım yazılımı kullanarak çözemiyorsanız, bilgisayarı yeniden biçimlendirmeniz ve Windows'u yeniden yükleyin İşte bunun nasıl yapılacağına dair basit bir YouTube videosu.

Ama tüm önemli dosyalarımı kaybedeceğim! Eğer bir yedeğiniz yoksa, evet. Evet, olacak.

Hemen şimdi: bir Google, Microsoft veya iCloud hesabı açın. Cidden, burada okumaya ara verin, gidip bir tane oluşturun ve geri gelin. Tüm önemli dosyalarınızı buna yükleyin.

Tüm bu hizmetler dosyalarınıza bilgisayarınızdan erişmenize ve onları bilgisayarınızdaymış gibi kullanmanıza olanak tanır. Ayrıca sürüm kontrolü de sağlarlar. En kötü senaryo, dosyaların şifrelendiği fidye yazılımlarıdır. Dosya sürümlerini geri alabilir ve dosyalarınıza geri dönebilirsiniz.

Kurmamak için hiçbir sebep yok bulut depolama ve tüm önemli kapatılamaz dosyalarınızı oraya koyun.

Kötü Amaçlı Bağlantı

Kötü Amaçlı Bağlantı bir virüs veya kötü amaçlı yazılım dağıttıysa ve bununla ilgili sorun yaşıyorsanız, önceki bölüm olan Kötü Amaçlı Ek'teki talimatları izleyin.

Kötü Amaçlı Bağlantı sizden bir kullanıcı adı ve şifre girmenizi istediyse, şifrenizi derhal sıfırlamanız gerekir. Aynı şifreyi aynı veya benzer bir kullanıcı adıyla kullandığınız başka her yerde şifrenizi sıfırlamanızı da tavsiye ederim. Bunu ne kadar erken yaparsanız o kadar iyi olur, bu yüzden ertelemeyin!

Oltalama E-postasını Nasıl Fark Edebilirsiniz?

Kimlik avı e-postasını tespit etmek için dikkat edilmesi gereken birkaç husus vardır.

Mesaj meşru bir kaynaktan mı geliyor?

İletinin Adobe'den geldiği iddia ediliyorsa ancak gönderen e-posta adresi @gmail.com ise bunun yasal olma olasılığı düşüktür.

Önemli yazım hataları var mı?

Bu tek başına bir şey ifade etmez, ancak diğer şeylerle birlikte bir şeyin kimlik avı e-postası olabileceğini gösterir.

E-posta acil mi? Sizi hemen harekete geçmeye mi yönlendiriyor?

Kimlik avı e-postaları, harekete geçmenizi sağlamak için savaş ya da kaç tepkinizden yararlanır. Örneğin polis tarafından aranıyorsanız, polisi arayın ve gerçekten sizi arayıp aramadıklarını öğrenin.

Yaptığınız ödemelerin çoğu Google Play veya iTunes hediye kartlarında değildir.

Yukarıdakilere paralel olarak, pek çok dolandırıcılık planı sizden hediye kartlarıyla ödeme yapmanızı ister, çünkü bu kartlar büyük ölçüde takip edilemez ve kullanıldıktan sonra iade edilemez. Resmi kuruluşlar veya kolluk kuvvetleri sizden hediye kartlarıyla ödeme yapmanızı istemez. Hiç.

Talep bekleniyor mu?

Eğer size bir ödeme yapmanız ya da tutuklanmanız söyleniyorsa, suçlandığınız şeyi yaptınız mı? Eğer sizden bir fatura ödemeniz isteniyorsa, bir fatura bekliyor musunuz?

Sizden bir şifre girmeniz isteniyorsa, site yasal görünüyor mu?

Bir Microsoft veya Google oturumuna yönlendirilirseniz, tarayıcıyı tamamen kapatın, yeniden açın ve ardından Microsoft veya Google'da oturum açın. Oturum açtıktan sonra bu hizmet için parola girmeniz isteniyorsa, bu yasal değildir. Meşru web sitesine kendiniz gitmediğiniz sürece asla şifrenizi girmeyin.

SSS

Kimlik avı bağlantıları hakkındaki bazı sorularınızı ele alalım!

iPhone/iPad/Android Telefonumda Bir Kimlik Avı Bağlantısına Tıkladıysam Ne Yapmalıyım?

Yukarıdaki talimatları izleyin. Bir iPhone, iPad veya Android'in iyi yanı, bu cihazlar için web tabanlı veya ek tabanlı virüs veya kötü amaçlı yazılımların çok az olmasıdır. Kötü amaçlı içeriklerin çoğu Uygulama veya Play Store'lar aracılığıyla iletilir.

Bir Kimlik Avı Bağlantısına Tıkladıysam Ancak Ayrıntıları Girmediysem Ne Yapmalıyım?

Tebrikler, iyisin! Kimlik avını fark ettiniz ve ondan kaçındınız. Kimlik avı bağlantılarında yapmanız gereken tam olarak budur: verilerinizi girmeyin. Bir dahaki sefere onlarla etkileşime bile girmemek için çalışın. Daha da iyisi, Apple, Google, Microsoft veya e-posta sağlayıcınız her kimse ona spam / kimlik avı bildirin! Hepsi bir şeyler sağlar.

Sonuç

Eğer dolandırıldıysanız, sakin olun ve işlerinizi halledin. Kolluk kuvvetlerini arayın, etkilenen finansal kurumlarla iletişime geçin, kredinizi dondurun ve şifrelerinizi sıfırlayın (hepsi uygulanabilir). Umarım yukarıdaki tavsiyemi de dikkate almış ve bulut depolama alanı kurmuşsunuzdur, bulut depolama alanini şi̇mdi̇ kurun!

Verilerinizi güvende tutmak için başka neler yapıyorsunuz? Kimlik avı e-postalarından kaçınmak için nelere dikkat ediyorsunuz? Yorumlarda bana bildirin!

Önceki yazı Windows & macOS için 58 Lightroom Klavye Kısayolu
Sonraki Gönderi Kişiler iCloud'dan Nasıl İndirilir (4 Adım)

Ben Cathy Daniels, Adobe Illustrator uzmanıyım. Yazılımı 2.0 sürümünden beri kullanıyorum ve 2003'ten beri bunun için öğreticiler oluşturuyorum. Blogum, Illustrator'ı öğrenmek isteyenler için web'deki en popüler yerlerden biridir. Blogger olarak çalışmalarıma ek olarak, aynı zamanda bir yazar ve grafik tasarımcıyım.