Kimlik avı dolandırıcılığı nasıl önlenir

“Hey, biraz para kazanmak ister misin? İşte ne yapacağız. Antivirüs programlarını geçmiş ve banka hesabı girişlerini çalan bir Truva atı programı yazıyorsunuz. Binlerce bilgisayara dağıtılmasını sağlayacağım ve alıp ayrılacağız. Ne? Kodlamadın mı? Hmm, ne de yapmam. Biliyorum! Sadece bazı kimlik avı siteleri kurabilir ve emicilerden bize şifrelerini vermelerini sağlayabiliriz ! "

Bu sohbetteki değişimler her gün gerçekleşir. Kötü amaçlı yazılım kodu yazmak zordur. Virüsten koruma dolu bir ortamda hayatta kalabilecek kötü amaçlı bir program yazmak daha zordur. İşletim sistemi ve güvenlik durumu hakkında kandırmaya çalışmak yerine, hızlı para kazanan sanatçılar, kullanıcıyı çok daha kolay olan kimlik avı dolandırıcılığı ile kandırmaya başladı.

Kimlik Avı Dolandırıcılığı Nasıl Çalışır?

Bir kimlik avı dolandırıcılığını çalıştırmanın anahtarı, çoğu insanı kandıracak kadar iyi olan güvenli bir web sitesinin bir kopyasını oluşturmaktır. En klasik sahte numaralarla, her bağlantı gerçek siteye gider. Eh, kullanıcı adınızı ve şifrenizi faillere gönderen kişi dışındaki her bağlantı. Pastayı dondururken dolandırıcılar en azından biraz meşru görünen bir URL oluşturmaya çalışabilirler. Paypal.com, belki pyapal.com veya paypal.security.reset.com yerine.

Ancak, her kimlik avı sayfası iyi yapılmamıştır. Bazıları yanlış renkleri kullanıyor veya taklit ettikleri sayfaya uymuyor. Diğerleri tamamen inandırıcı olmayan URL'lere, admin.dentistry.com/forms veya X8el87.journal.com gibi şeylere sahiptir. Bu topal sahtekarlar bile, görünüşe göre birkaç emici alabilir, yoksa sahtekarlar vazgeçebilir.

Sahte bir siteye kullanıcı adınızı ve şifrenizi girdiğinizde, sahtekarlar hesabınıza tam erişim sağlar. Dolandırıldığınızı fark etmemek için, kimlik bilgilerini gerçek siteye aktarabilirler, bu nedenle normal olarak giriş yapmış gibi görünüyorsunuz. Banka hesabınızın boş olduğunu veya e-postanıza giriş yapamayacağınızı ve arkadaşlarınızın sizden spam aldıklarını söylediğini gördüğünüzde tek ipucunuz gelebilir. Peki bu tür saldırılara karşı kendinizi nasıl zırhlıyorsunuz?

Açıkça Ortadan Kaldırma

Bazı sahte web siteleri, yalnızca dikkat eden kişileri ikna etmek için çok yetersiz uygulanmaktadır. Bir siteye bağlanırsanız ve sadece çöp gibi görünüyorsa, kötü görünüm bir şanssızlık olması durumunda sayfayı tamamen yeniden yüklemek için Ctrl + F5 tuşlarına basın. Ama yine de düzgün görünmüyorsa, uzak dur.

Yukarıdaki sayfaya göz atın. Biçimlendirme garip ve e-posta giriş kutusunun sağındaki resim bozuk. Görünüşe göre, birileri, bir yerlerde bir yerde bu sayfanın elliden fazla kalabalığın buluşma sitesi olan OurTime kullanıcılarını kandıracağını düşünüyor. Çalınan hesaplardan nasıl para kazanacaklarını bilmiyorum, hiçbir fikrim yok, ancak bu uyarı sayfası ikna edemedi.

Bir kimlik avı sayfası oluşturduğunuzda, doğruluk önemlidir. Afişinizi sayfanızda bırakan ücretsiz bir web barındırma hizmeti kullanmak bir çeşit hediyedir. Buna rağmen, bir kimlik avı koruma testi yaptığım her seferde, bunun gibi denemeyen sahte bir avuçlıkla karşılaşıyorum.

Adresi Kontrol Et

Modern web tarayıcıları, adres çubuğundaki büyük odaklardan uzaklaşıyor. Şimdi en azından arama-artı-adres çubuğu. Ancak, meşru olduğunu doğrulamak için bir sayfaya göz attığınızda bu adres çubuğu çok önemli bir kaynaktır. En iyi phish-sniffers, düşünmeden bile, bir gözün köşesinden çıkmaz bir URL bulabilir.

URL'nin gerçek alan bölümünü gizleme girişimlerine dikkat edin. Nihai .com, .net, .co.uk ve hemen önceki bölümlerin hemen üzerindeki kısımdır. Etki alanından önce gelen herhangi bir şey sadece bir alt etki alanıdır. Eğer fakery.paypal.com URL'si mevcut olsaydı, paypal.com'un bir alt etki alanı olurdu. Bunun yerine paypal.fakery.com adresini görürseniz, bu tamamen sahtedir!

Dropbox hesaplarına veya diğer çevrimiçi depolama hesaplarına yapılan kimlik avı saldırıları, hırsızların banka girişlerini yakalamaktan elde ettiği garantili değere sahip değildir. Tersine, insanlar mutlaka bu hesaplara aynı dikkat seviyesini uygulamazlar. Herhangi bir şey, çevrimiçi izlemede, Kız İzci çerez siparişleri listesinden bir sonraki teknoloji buluşu için gizli planlara kadar ortaya çıkabilir. Fakat yukarıdaki resimde bulunan adres çubuğuna bir göz atın. Kendi Dropbox hesabınıza giriş yaparken, URL’de "paraya ihtiyacım var" kelimelerini kesinlikle göremezsiniz!

Sberbank'ı Trump örgütünün Rus bankacılığı bağlantıları hakkındaki görüşmelerde veya ATM saldırısının kurbanı olarak duymuş olabilirsiniz. Ancak, muhtemelen bir müşteri değilsiniz, bu nedenle bir Sberbank kimlik avı sayfası gerçek bir endişe değil. Ancak, Rus arkadaşlarımız için, URL’nin adres çubuğundaki asıl etki alanının "kahve" olduğu gerçeği kesinlikle bir hediye olmalıdır.

Kilidi ara

Temel internet iletişimi için kullanılan Köprü Metni Aktarım Protokolü (HTTP) iletişim sistemi, dünya çapında ağın ilk günlerinden kalan bir isimdir. Güvenli değil, çünkü hiç kimse başkalarının yeni ortaya çıkan internette kötü şeyler yaptığını hayal etmiyordu. Kötü insanlar burada ve bağlantı kurmanın tek mantıklı yolu güvenli HTTPS protokolünü kullanmak. Web tarayıcıları HTTPS sayfaları için bir kilit simgesi gösterir. Chrome, "Güvenli değil" alanlarını aktif olarak işaretleyerek ötesine bir adım atar. HTTPS kullanmayan hiçbir siteye giriş yapmamalısınız.

“Ama bekle, ” diyebilirsin, “ya ​​güvende olmak için etrafta dolaşmayan meşru bir site?” Üzgünüm, satın almıyorum. Her yerde HTTPS Her yerde bahane yok. Sahtekar olmasa bile, HTTPS kullanmadan giriş yapmanızı isteyen bir site yasal değildir.

Yukarıdaki resimdeki her iki sayfa da, PayPal kimlik bilgilerinizle giriş yapmanızı ister. Her ikisi de dolandırıcılıktır. Ancak arka planda olan daha korkunç. Evet, etki alanı yeterince şüpheli olan "jljq" dir. Ancak kilit eksikliği, meşru olamayacağınızı bilmenizi sağlar.

Görme odaklı için burada başka bir ipucu var. Büyük giriş düğmesinin rengine bakın; iki sayfada aynı değil. Ön plan sayfası, gerçek PayPal sitesindeki renklerle eşleşir; arka plan yok.

Bazen sadece bakarak söyleyemezsin. Commonwealth Bank web sitesi çevrimiçi bankacılık sistemine Netbank adını veriyor. Yukarıda gösterilen netbank.com'daki güvenli sayfa yasal görünmektedir. Emin değilseniz, alan adının whois verilerine hızlıca bakmak karar vermenize yardımcı olabilir. Sanırım, gerçek Commonwealth Bank'ın sitesinin CrazyDomains.com'a ev sahipliği yapması ihtimalinin çok düşük olduğunu kabul edebileceğimizi düşünüyorum.

Kaynak düşünün

Milyonlarca kez duydun. Tanımadığınız kişilerin e-posta mesajlarındaki bağlantıları tıklamayın. Tanıdıklarınızdaki iletilerdeki bağlantıları tıklatmayın, hacklenmiş olabilirler. Bu iyi bir tavsiye! Rastgele bir linke tıklamak sizi bir malware barındırma sitesine veya dolandırıcılığa götürebilir. Bağlantı sizi bir giriş sayfasına götürdüğünde, kaynağı dikkate almanız özellikle önemlidir.

Pek çok banka bu iletişim biçiminden kaçınıyor olsa da, bankanızdan bir e-posta mesajı alabilirsiniz. İlgili olmayan bir sitedeki bir bağlantıya tıkladıysanız ve Karabraxos Bankası Girişinde yaralandıysanız, şansı çok iyi.

Ancak, bankanız veya IRS veya PayPal gerçekten hesabınızla ilgili bir sorun hakkında sizi ele geçirmeye çalışıyorsa? Çözüm basit - bağlantıyı atlayın ve normalde yaptığınız gibi doğrudan servise giriş yapın.

Kimlik Avı ile Mücadele Yardım Alın

Sahtekarları zekâsı yapmak, en bilge suçlarını bulmak, sana iyi bir his verir. Ancak yarın kadar keskin olmayabilir, bu nedenle kimlik avı dolandırıcılığına karşı mücadelede bazı yardımlar almanız gerekir. Modern tarayıcılar, yerleşik sahte sitelere karşı korumaya sahiptir ve iyi bir iş çıkarırlar. Çoğu virüsten koruma ve güvenlik paketi ürünleri, kimlik avına karşı kendi korumalarını ekler; Bunlardan en iyisi, testlerimizde yüzde 100 koruma yüksek puanlar kazanıyor.

Bir şifre yöneticisi kullanmak, sizi dolandırıcılıklardan uzak tutmanıza yardımcı olur. Bu tür ürünlerin çoğunda, güvenli bir siteyi ziyaret edebilir ve tek bir tıklamayla giriş yapabilirsiniz. Ve eğer bir şekilde sahte bir siteye ulaşmayı başarırsanız, şifre yöneticinizin kaydedilmiş giriş bilgilerini doldurmaması büyük bir kırmızı bayraktır.

• Scareware kaçının nasıl Scareware kaçının nasıl
• 7 Kötü Amaçlı Yazılım Var mı ve Ondan Kurtulmak 7 Kötü Amaçlı Yazılım Var mı ve Ondan Kurtulma
• Delicesine güvenli şifreler hatırlamak için basit hileci delicesine güvenli şifreler hatırlamak için basit hileci
• Çevrimiçi Daha Güvenli Olmak için Yapabileceğiniz 12 Basit Şey Çevrimiçi Daha Güvenli Olmak için Yapabileceğiniz 12 Basit Şey

En vahşice hizmet veren netizenler, çevrimiçi etkinlikleri için sanal bir özel ağ veya VPN kullanır. Bir VPN kullanımı, verilerinizi şifrelenmiş biçimde VPN sunucusuna ilettiği için aktarım sırasında korur. Aynı zamanda siber takibe karşı bir miktar koruma sağlar, çünkü trafiğiniz yerel IP adresinizden değil VPN sunucusundan geliyor gibi görünmektedir. Ancak web trafiğini bir VPN üzerinden yönlendirmek kimlik avına karşı önlem almaz. Kimlik bilgilerinizi bir phishing sitesinin sahiplerine verdiğinizde, oraya nasıl geldikleri önemli değildir. Kimlik avı saldırıları, cihazlarınızı veya iletişim sistemlerinizi değil, sizi hedef alır.

Kimlik avı, tahmin edebileceğinizden daha yaygındır. Bu makalenin görsellerini elde etmek için, popüler bir phish izleme sitesinden en son beş veya altı düzine onaylanmış sahtekarlığı aldım ve iyi örnekler aradım. Evet, sahte sayfalar hızlı bir şekilde kara listeye alındı, ancak sahtekârlar kapandı ve yeni bir dolandırıcılık sayfası açıldı.

Kendinizi Kimlik Avından Koruyun

Hassas verilerinizi bir sahtekarlığa vermekten utanmaktan kaçınmak için, virüsten koruma yazılımınızdaki parola yöneticileri ve kimlik avı algılama sistemi gibi kullanılabilir kaynakları kullanın. Ama kendi yolunu açık tut, içinden geçen sahtekarlıkları bulmak için. Bir sayfa şüpheli bir bağlantıdan geliyorsa, adres çubuğunda HTTPS kilidi yoksa, herhangi bir şekilde yanlış görünüyorsa, ona dokunmayın! Dikkatiniz karşılığını verir.