Kimlik bilgilerini korumak için ne yapmalı
Kaspersky, mesajlarda gönderilen tehlikeli bağlantılar nedeniyle kimlik bilgilerinizi çaldırmamanız için farklı ipuçları yayınladı.
Koronavirüs nedeniyle internet kullanımının oldukça artması, siber saldırganları da harekete geçirdi. Özellikle geçtiğimiz yıl yapılan siber saldırı sayılarında rekor artışlar yaşandı.
Kimlik avı saldırıları, 2021 yılında yüzde 29 artışla 874 milyona kadar ulaştı. Gün geçtikte endişe verici olmaya başlayan bu saldırılardan korunmak için dikkatli olmanız şart.
Saldırıların amacı, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı ayrıntıları gibi gizli bilgilerini girmeye ikna etmek.
Kaspersky, kimlik bilgilerinin çalınmasını tespit etmek ve bunlarda korunmak için çeşitli önlemleri sıraladı.
1. E-postaları dikkatlice kontrol edin
Bir e-posta alındığında, yanıtlamak veya yazılanları yapmak için acele edilmemelidir.
Yapılması gereken ilk şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın yöntemleri ise şöyle:
Duygusal bir konu başlığı kullanılmış mı? Yaygın olarak kullanılan konseptler arasında yüklü para transferleri, maddi tazminat, hacklenmiş veya bloke edilmiş hesaplar ve sahte işlemler yer alıyor.
Bunlar genellikle açgözlülük veya korku üzerine oynanan, duygusal bir tepkiyi tetikleme olasılığı bulunan dikkat çekici konulardır.
Durumun ciddi olduğunun vurgulanması şüphe uyandırmalıdır. Acele ettirmek, panikletmek ve tedbiri elden bırakmayı sağlamak için “Bu size son uyarı!” veya “Sadece 3 saatiniz var” gibi ifadelerle birlikte aşırı ünlem işareti kullanımı söz konusudur.
2. Sosyal ağları kullanırken dikkat
Dikkat edilmesi gereken tek şey e-posta değil. Mesajlaşma uygulamalarında ve sosyal ağlarda gelen mesajlarda da benzer potansiyel tehlikeler söz konusu.
Kötü niyetli bağlantılar Facebook gönderilerinde, Twitter’da sahte marka elçileri tarafından gönderilen yorumlarda veya Discord’da gönderilen özel mesajlarda da yer alabilir.
3. Banka bilgilerinizi girmeden önce iki kere düşünün
Banka kartı bilgileri, birikimlere doğrudan erişilmesini sağladığı için özellikle hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden önce gerçekten nerede olduğu son bir kez kontrol edilmelidir.
İlk olarak, adrese yakından bakılmalıdır. Aynı tehlike işaretleri aranmalıdır: Yazım hataları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan adları.
4. Farklı parolalar kullanın
Koronavirüs nedeniyle internet kullanımının oldukça artması, siber saldırganları da harekete geçirdi. Özellikle geçtiğimiz yıl yapılan siber saldırı sayılarında rekor artışlar yaşandı.
Kimlik avı saldırıları, 2021 yılında yüzde 29 artışla 874 milyona kadar ulaştı. Gün geçtikte endişe verici olmaya başlayan bu saldırılardan korunmak için dikkatli olmanız şart.
Saldırıların amacı, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı ayrıntıları gibi gizli bilgilerini girmeye ikna etmek.
Kaspersky, kimlik bilgilerinin çalınmasını tespit etmek ve bunlarda korunmak için çeşitli önlemleri sıraladı.
1. E-postaları dikkatlice kontrol edin
Bir e-posta alındığında, yanıtlamak veya yazılanları yapmak için acele edilmemelidir.
Yapılması gereken ilk şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın yöntemleri ise şöyle:
Duygusal bir konu başlığı kullanılmış mı? Yaygın olarak kullanılan konseptler arasında yüklü para transferleri, maddi tazminat, hacklenmiş veya bloke edilmiş hesaplar ve sahte işlemler yer alıyor.
Bunlar genellikle açgözlülük veya korku üzerine oynanan, duygusal bir tepkiyi tetikleme olasılığı bulunan dikkat çekici konulardır.
Durumun ciddi olduğunun vurgulanması şüphe uyandırmalıdır. Acele ettirmek, panikletmek ve tedbiri elden bırakmayı sağlamak için “Bu size son uyarı!” veya “Sadece 3 saatiniz var” gibi ifadelerle birlikte aşırı ünlem işareti kullanımı söz konusudur.
2. Sosyal ağları kullanırken dikkat
Dikkat edilmesi gereken tek şey e-posta değil. Mesajlaşma uygulamalarında ve sosyal ağlarda gelen mesajlarda da benzer potansiyel tehlikeler söz konusu.
Kötü niyetli bağlantılar Facebook gönderilerinde, Twitter’da sahte marka elçileri tarafından gönderilen yorumlarda veya Discord’da gönderilen özel mesajlarda da yer alabilir.
3. Banka bilgilerinizi girmeden önce iki kere düşünün
Banka kartı bilgileri, birikimlere doğrudan erişilmesini sağladığı için özellikle hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden önce gerçekten nerede olduğu son bir kez kontrol edilmelidir.
İlk olarak, adrese yakından bakılmalıdır. Aynı tehlike işaretleri aranmalıdır: Yazım hataları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan adları.
4. Farklı parolalar kullanın
Parola çok güvenilir olsa bile farklı hesaplar için aynı parola kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak oldukça önemlidir.
5. İki faktörlü kimlik doğrulama kullanın
Birçok kimlik bilgisi saldırısının amacı hesapları ele geçirmektir, ancak mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı adını ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir.
İki faktörlü kimlik doğrulamayı etkinleştirdikten sonra oturum açmak için ek bir geçici doğrulama koduna ihtiyaç olur. Bu kod e-posta, kısa mesaj veya bir kimlik doğrulama uygulamasından alınabilir.
6. Güçlü bir güvenlik koruması kullanın
Sürekli olarak tehlike işaretlerine dikkat etmek, her bir adresi, bağlantıyı kontrol etmek kesinlikle zordur. Ancak kimlik bilgilerinin çalınmasına karşı koruma sağlayan güvenlik çözümleri kullanılabilir.
Parola çok güvenilir olsa bile farklı hesaplar için aynı parola kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak oldukça önemlidir.
5. İki faktörlü kimlik doğrulama kullanın
Birçok kimlik bilgisi saldırısının amacı hesapları ele geçirmektir, ancak mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı adını ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir.
İki faktörlü kimlik doğrulamayı etkinleştirdikten sonra oturum açmak için ek bir geçici doğrulama koduna ihtiyaç olur. Bu kod e-posta, kısa mesaj veya bir kimlik doğrulama uygulamasından alınabilir.
6. Güçlü bir güvenlik koruması kullanın
Sürekli olarak tehlike işaretlerine dikkat etmek, her bir adresi, bağlantıyı kontrol etmek kesinlikle zordur. Ancak kimlik bilgilerinin çalınmasına karşı koruma sağlayan güvenlik çözümleri kullanılabilir.