Kimlik avı e-postaları, insanların ferdî datalarını çalmak ve aygıtlarına makûs maksatlı yazılım yerleştirmek isteyen hatalıların kullandığı bir formül. Her yıl yüz binlerce insanın başına gelen bu dolandırıcılık yoluna maruz kalanların sayısı giderek artıyor. Siber güvenlik şirketi ESET, yaygınlaşan bu tehdide karşı tekliflerde bulundu, daha makûs sonuçlara ulaşmadan yapılması gerekenleri sıraladı.
Yazım ve dil bilgisi yanlışları, acil yahut dehşet hissi veren bir lisan ve bağlam eksikliği üzere özellikler kimlik avı hücumlarının ortak ipuçlarıdır. Bu tıp taarruzları gerçekleştirenler, maksatlarının geçmiş bağlantı kayıtlarını sabırla ve titizlikle inceleyerek planlama yaptıkları için çok inandırıcı görünür ve başarılı olurlar. Dolandırıcıların büyük ölçekli dolandırıcılık teşebbüslerinde en sık kullandığı sistemlerden biri de yeni olaylardan faydalanmaktır. Ücretsiz COVID-19 testi yapılıyor üzere görünen bir e-posta, aslında kurbanların şahsî bilgilerini uydurma bir form aracılığıyla elde etmenin bir yolu olarak planlanmış olabilir.
ESET uzmanları oltaya takıldıktan sonra yapılması gerekenlerle ilgili ipuçlarını kullanıcılar için derledi.
1. Rastgele ek bir bilgi vermeyin
Bir çevrimiçi mağazadan kuşku uyandıran bir e-posta aldınız, merak ettiniz ve üzerinde çok fazla düşünmeden ilişkiye tıkladınız. İrtibat sizi muteber görünen bir web sitesine yönlendirdi lakin yeniden de aklınızda birtakım kuşkular var. Yapılacak birinci şey rastgele bir ek bilgi paylaşmaktan kaçınmaktır. Kimlik bilgilerinizi girmeyin, banka hesap bilgilerinizi vermeyin. Dolandırıcılar sadece bilgilerinizi elde etmek istiyor ve aygıtınıza makus gayeli yazılım yüklemediyse oltadan kurtulmuş olma ihtimaliniz yüksektir.
2. Aygıtınızın internet irtibatını kesin
Bazı kimlik avı taarruzlarında, dolandırıcılara bilgisayarınıza, cep telefonunuza yahut öbür bir aygıtınıza erişim müsaadesi vermiş olabilirsiniz. Makûs emelli yazılım içerebilir, sizin ve aygıtınız hakkında bilgi toplayabilir yahut aygıtın uzaktan denetimini ele geçirebilirler. Ziyan görmeyi engellemek için süratli hareket etmek koşuldur. Tehlikeye giren aygıtın internet kontağını keserek başlayın. Kablolu kontağa sahip bir bilgisayar kullanıyorsanız, internet kablosunu bilgisayarınızdan çıkarmanız kafidir. Wi-Fi üzerinden bağlıysanız, aygıtın ayarlarından ilişkiyi kesmeniz yahut cep telefonunuzdaki ‘uçak modu’ özelliğini açmanız gerekir.
3. Datalarınızı yedekleyin
İnternet kontağını kesmek, makûs maksatlı yazılım sunucusuna daha fazla data gönderilmesini önleyecektir fakat bilgileriniz hala tehlike altındadır. Başta fotoğraf ve görüntü üzere şahsî bilgiler olmak üzere hassas dokümanlar, yüksek kıymetli evraklarınızı yedeklemelisiniz. Lakin datalarınız berbat maksatlı yazılım tarafından çoktan ele geçirilmiş olabileceğinden yedekleme riskli olabilir. Zira muhtemelen son doğum günü partinizin fotoğraflarıyla birlikte berbat hedefli yazılımı da yedeklemiş olacaksınız. Bunun yerine, evraklarınızı nizamlı olarak ve evvelden yedeklemelisiniz. Makûs gayeli yazılım aygıtınızı ele geçirirse, datalarınızı harici bir sabit şoförden, USB bellekten yahut bir bulut depolama hizmetinden kurtarabilirsiniz.
4. Makûs gayeli yazılım ve öteki tehditler için bir tarama yapın
Cihazınızı yine internete bağlamadan muteber bir sağlayıcının anti-virüs yazılımını kullanarak aygıtınızı tam bir taramadan geçirin. Mümkünse ESET’in Fiyatsız Çevrimiçi Tarayıcısı üzere bir tarayıcı kullanarak ikinci bir tarama daha yapın. Tarayıcıyı bilgisayara ya da USB hard disk üzere başka bir aygıta indirin. Böylelikle sonrasında ele geçirilen bilgisayara bunu takabilir ve yazılımı buradan yükleyebilirsiniz. Tarama sırasında aygıtı kullanmayın ve sonucu bekleyin. Tarayıcı kuşkulu belgeler tespit ederse bunları kaldırmak için talimatları izleyin. Tarama süreci rastgele bir potansiyel risk bulmazsa fakat hala kuşkularınız varsa güvenlik sağlayıcınızla bağlantıya geçin. Ayrıyeten hala çok katmanlı, kimlik avı tedbire özelliklerine sahip makûs emelli yazılımdan muhafaza programı kullanmıyorsanız, çabucak bir tane edinin!
5. Fabrika ayarlarına dönmeyi düşünün
Fabrika ayarlarına dönme, yüklü tüm uygulamaları ve evrakları kaldırarak telefonu birinci haline getirmek manasına gelir. Birtakım makûs hedefli yazılım çeşitleri tam sıfırlamadan sonra bile aygıtınızda kalabilir ancak taşınabilir aygıtınızı yahut bilgisayarınızı sıfırlamanın tehdidi muvaffakiyetle ortadan kaldırma ihtimali vardır. Fabrika ayarlarına dönme sürecinin geri alınamadığını ve lokal olarak depolanan tüm bilgileri sileceğini unutmayın. Sistemli yedekleme yapmanın kıymeti muhakkak unutulmamalıdır.
6. Parolalarınızı değiştirin
Kimlik avı e-postaları sizi kimlik numaralarınızı, banka ve kredi kartı bilgilerinizi yahut oturum açma bilgileri üzere hassas bilgilerinizi paylaşmaya yönlendirebilir. Dolandırıcı sizi yakaladığında mümkün olan en çok bilgiyi almaya çalışacaktır. Siz bilgilerinizi vermeseniz bile aygıtınıza makus emelli yazılım yüklendiğinde bu bilgilere ulaşabilirler. Bu durumda olduğunuzu düşünüyorsanız, bilhassa de kimlik avı e-postaları sizden oturum açmanızı istiyorsa (örneğin LinkedIn temalı bir dolandırıcılık gibi) oturum açma bilgilerinizi derhal değiştirmelisiniz; birebir parolayı e-posta, çevrimiçi bankacılık ve/veya toplumsal medya üzere çeşitli hesaplarda da kullanıyorsanız daha dikkatli olmalısınız. Bu çeşit durumlar, her farklı çevrimiçi hizmet için farklı bir kullanıcı ismi ve parola oluşturmanın değerini vurgulamaktadır. Çeşitli hesaplarda tıpkı kimlik bilgilerini kullanmak, saldırganların ferdî datalarınızı yahut paranızı çalmasını çok daha kolay hale getirir.
7. Bankalar, yetkililer ve hizmet sağlayıcılarla bağlantıya geçin
Banka, kredi kartı bilgilerinizi yahut kartlarınıza erişimi olan bir web sitesinin giriş bilgilerini girdiyseniz, çabucak bankanızı bilgilendirin. Dolandırıcılığı önlemek için kartınızı bloke ederek yahut dondurarak rastgele bir mali kaybı önleyebilir yahut en aza indirebilirsiniz. Diğer insanların da bu dolandırıcılığa uğramaması için yetkililerle irtibata geçmeniz gerçek olacaktır.
8. Yapılan değişiklikleri tespit edin
Cihazlarınızdan yahut hesaplarınızdan birine girmeyi başaran hatalılar, mümkün olduğunca uzun müddet orada bulunmaya çalışabilirler. Giriş bilgilerini, e-posta adreslerini, telefon numaralarını yahut hesabınıza erişimlerini sürdürmelerine yardımcı olabilecek her şeyi değiştirebilirler. Sosyal medya hesaplarınızdaki faaliyetlerinizi, banka bilgilerinizi ve çevrimiçi alışveriş sitelerindeki sipariş geçmişinizi inceleyin. Örneğin yanlış, bilinmeyen yahut onaylanmamış rastgele bir ödeme görürseniz bunu bildirin, giriş bilgilerinizi değiştirin ve para iadesi isteyin.
9. Tanımadığınız aygıtlar olup olmadığını denetim edin
Bilgisayar korsanları hesap bilgilerinizi çaldıysa büyük olasılıkla kendi aygıtlarından giriş yapmaya çalışacaklardır. Birçok toplumsal medya platformu, saklılık ayarları altında mevcut giriş oturumlarınızın kaydını fiyat. Bunu denetim edin ve bilinmeyen aygıtları oturumu kapatmaya zorlayın.
10. Arkadaşlarınızı, ilişkilerinizi, hizmet sağlayıcılarınızı ve patronunuzu bilgilendirin
Dolandırıcılar bazen kimlik avı ilişkileri yahut spam yaymak için ele geçirilen hesaptaki kişi listesini kullanır. Bu mevzuda dikkatli olun ve oburlarının da tıpkı dolandırıcılığa maruz kalmasını önlemek için gerekli tedbirleri alın. Şayet siber akın iş hesaplarınızda yahut patronunuz tarafından verilen aygıtlarda meydana geldiyse şirketinizin siber olaylarla başa çıkma kurallarına uyun ve durumu derhal yöneticinize ve BT departmanına bildirin. Outlook veya Gmail üzere yaygın e-posta hizmetleri de kimlik avı e-postalarını direkt gelen kutunuzdan bildirebileceğiniz araçlar sunar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
MAGAZİN
26 Kasım 2024SPOR
26 Kasım 2024SAĞLIK
26 Kasım 2024SAĞLIK
26 Kasım 2024EĞİTİM
26 Kasım 2024TEKNOLOJİ
26 Kasım 2024EKONOMİ
26 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.