Kimlik Avı Saldırıları Nasıl Tespit Edilir?
Kimlik avı, siber suçların en yaygın biçimlerinden biridir, ancak bu dolandırıcılıklar hakkında bildiğimizi sanmamıza rağmen, yine de bizi çok sık yakalarlar. Kimlik avı e-postaları, siber suçluların insanların kişisel bilgilerini çalmak için kullandıkları en büyük silahlardan biridir. Meşru yazışma kisvesi altında kötü amaçlı bağlantılar veya ekler içeren mesajlar biçiminde gerçekleşen saldırılar, tüm zamanların en dikkate değer veri ihlallerinden bazılarının sorumlusudur. Bu makale, kimlik avı saldırılarının nasıl tespit edileceği ile ilgilidir.
Dolandırıcılar genellikle meslektaşları veya amirleri gibi güvenilir kuruluşları veya kurbanın tanıdığı kişileri taklit eder. Kim olduklarını iddia ederlerse etsinler, siber suçluların amacı sizi mesajlarının meşru olduğuna inandırmak ve onların talimatlarını takip etmektir. Neyse ki, bu saldırıları önlemek, bir kimlik avı e-postasını tespit etmek kadar basit olabilir. Aşağıda, e-posta kimlik avı saldırılarını belirleme adımlarından bahsettik.
Kimlik Avı E-postalarını Tanımlamanın 5 Yolu
Kötü dil bilgisi ve imla hataları içeren e-postalar
Varsayılan olarak, birçok şirket, e-postalarının dilbilgisi açısından doğru olduğundan emin olmak için giden e-postalara yazım denetimi araçları uygular. Tarayıcı tabanlı e-posta istemcileri kullananlar, web tarayıcılarında otomatik düzeltme veya vurgulama özellikleri uygular.
Acil eylem gerektiren e-postalar
Acil önlem alınmadığı takdirde olumsuz sonuçlarla veya fırsat kaybıyla tehdit eden e -postalar genellikle kimlik avı e-postalarıdır. Saldırganlar, alıcıları olası hatalar veya tutarsızlıklar için e-postayı inceleme şansı bulamadan önce harekete geçmeye teşvik etmek için genellikle bu yaklaşımı kullanır.
Garip veya beklenmedik bir ek içeriyor
Dolandırıcılar genellikle bunlara kötü amaçlı yazılım yerleştirdiğinden, ek içeren her e-postaya yakından bakın. Mesajı bekliyorsanız veya gönderenin e-posta adresi gerçekse endişelenmeyin. Ancak e-posta istenmeyen ise, alarm zilleriniz çalıyor olmalıdır. Burada listelediğimiz diğer ipuçlarını arayın veya gerçek olduğunu doğrulamak için göndericiyle başka bir kanaldan iletişime geçin.
Tanıdık olmayan bir selamlama içeren e-postalar
İş arkadaşları arasında değiş tokuş edilen e-postalar genellikle gayri resmi bir selamlama içerir. “Sayın Bay veya Bayan” ile başlayan veya resmi olmayan konuşmalarda tipik olarak kullanılmayan ifadeler içerenler, kuruluşunuzda kullanılan ofis iletişim tarzına aşina olmayan kaynaklardandır ve şüphe uyandırmalıdır.
Gerçek olamayacak kadar iyi e-postalar
Gerçek olamayacak kadar iyi e-postalar, bir tür ödül olacağını iddia ederek alıcıyı bir bağlantıya tıklamaya veya bir eki açmaya teşvik eden e-postalardır. E-postayı gönderen bilinmiyorsa veya iletişimi alıcı başlatmadıysa, büyük olasılıkla bir kimlik avı e-postasıdır.