Hepimiz onları gördük ve muhtemelen hepimiz bir tane aldık. Adını Nijerya ceza yasasının dolandırıcılıkla ilgilenen maddesinden alan 419 dolandırıcılığı, belki de tüm kimlik avı dolandırıcılıklarının en ünlüsüdür. Uzak bir ulustan çıkış yolunda geçici olarak banka hesaplarında daha da önemli miktarda paranın kalmasına izin verirlerse alıcıya anlatılmamış bir zenginlik sunar - ah, ve tabii ki küçük bir meblağı kapatmak için havale yapmak. gönderenin masrafları.
Kulağa cazip gelebilir ama gerçek şu ki hiç kimse, çaresiz bir prens bile size boşuna para vermez. OpenDNS tarafından işletilen, internette kimlik avı hakkında bilgi için işbirliğine dayalı bir takas odası olan PhishTank , bu yazının yazıldığı tarihte 12.143'ü hala aktif olan 1.198.703 doğrulanmış kimlik avı sitesi kaydetmişti.
Google bir adım daha ileri gidiyor ve şüpheli kimlik avı sitelerini kullanıcıların tarayıcılarında aktif olarak işaretliyor.
Raporumuza bir göz atın, Kimlik avı nedir ve ne kadar tehlikelidir?
Gerçek anlaşmadan uzak
Artan kamu bilinci, kimlik avcılarının kurnazlığa başvurmak zorunda olduğu anlamına gelir. Örneğin, ABD İç Gelir Servisi (IRS), web sitesinde, Amerikalı vergi mükelleflerini, IRS alıcıları sahte vergi indirimleri ve indirimleriyle kandırırken dolandırıcıların kendilerini kandırdıkları konusunda uyaran uyarılar yayınlıyor.
IRS Komiseri Doug Shulman, bunu "dolandırıcıların, insanlara var olmayan bir geri ödeme için boş umutlar vererek onlardan yararlanmaya yönelik utanç verici bir çabası" olarak nitelendirdi.
İngiltere'deki eşdeğeri HMRC, benzer iddialarda bulunan kimlik avı operatörleri tarafından sıklıkla kullanılan, service@, secure@ ve gümrü[email protected] gibi olası adayların tümü dolaşımda olan ve tümü sahte olan kapsamlı bir sahte e-posta adresleri listesi tutar. HMRC'nin dolandırıcılar tarafından kullanılan web sayfası listeleme adreslerine yer işareti koyun ve gelecekte HMRC'den e-postalar alabileceğiniz adreslerin güncellenmiş listesinde görünmediğini kontrol edin.
Kimlik avcıları, e-postalarının gerçekmiş gibi görünmesi için genellikle büyük çaba harcarlar. Bir e-postanın HMRC'den, bankanızdan veya PayPal'dan logolar içermesi nedeniyle bu kuruluşların sunucularının yakınında olduğunu düşünmeyin.
Yazım hataları veya dilbilgisi hataları gibi ana dili İngilizce olan biri tarafından yapılma olasılığı daha düşük olan ipuçlarına dikkat edin, çünkü bunlar da mesajın denizaşırı ülkelerden gelmiş olabileceğini gösterebilir.
Çok tanıdık gelen e-postalara karşı dikkatli olun (vergi makamları ve kredi kartı şirketlerinin bir e-postayı 'Selamlar' ile açması veya 'Tanrı sizi korusun' ile imzalaması pek olası değildir) veya çok fazla bilgi istemeyin.
Çevrimiçi bankalar sizden asla parolanızı veya kullanıcı adınızı, kızlık soyadı gibi hassas verileri veya diğer oturum açma kimlik bilgilerini istemez. Hassas iletişimleri genellikle, yalnızca bir kullanıcı adı ve parola ile oturum açtıktan sonra erişilebilen hesap yönetimi ekranlarındaki güvenli mesajlaşma alanlarıyla sınırlandırırlar, bu nedenle çok sayıda hassas finansal veri içeriyormuş gibi görünen e-postalara güvenmeyin.
Bankanızdan geldiğini iddia eden ve sizi bankanın sitesine erişmek için bir bağlantıya tıklamaya teşvik eden e-postalara karşı dikkatli olun; kimlik avcıları, erişim kimlik bilgilerinizi toplamak için kullandıkları gerçek bir oturum açma sayfası sunmak için bu taktiği kullanır. E-postanın gerçek olduğuna inansanız bile, yeni bir tarayıcı penceresi açın, bankanızın URL'sini yazın ve ihtiyacınız olan sayfayı bulmak için bağlantıları izleyin.
Tüm kimlik avı dolandırıcılıkları hemen paranın veya kredi kartı bilgilerinin peşindeymiş gibi görünmeyebilir - bazıları mevcut bir tedarikçiden ayrıldığınızı fark etmeden özel durumunuzu kazanmak için tasarlanmıştır. Süresi dolmak üzere olan alan adlarının sahiplerine yazarak onları bir bağlantıya tıklamaya ve çevrimiçi mülklerini yenilemeye teşvik eden kişiler arasında daha az itibarlı etki alanı kayıt aracıları yer alır.
Bunu yapmanın alan adını orijinal kayıt operatörünüzden kendilerine kaydıracağını, yeni hüküm ve koşulları uygulamakta özgür bırakacağını ve potansiyel olarak hemen veya gelecekte daha yüksek bir fiyat talep edeceğini nadiren açıklarlar.
Sonra ne yapacağız
Her şeyden önce, bir dolandırıcılık veya kimlik avı e-postasındaki herhangi bir bağlantıya tıklamayı aklınızdan bile geçirmeyin. Altın kural bu. Ancak, mümkün olan her yerde, etkilenen taraflara ve göndericilerinin yanıltmaya çalıştığı tüm kuruluşlara bildirmelisiniz.
Çoğu bankanın ve diğer finans kurumlarının kimlik avı dolandırıcılıklarını bildirebileceğiniz özel e-posta adreslerinin bulunduğu bir dünyada yaşıyoruz (örneğin, HMRC için bu adres [email protected]). Kuruluşun adını ve ardından Google'a kimlik avı yazın, aradığınız sonuç neredeyse her zaman en üst sırada olacaktır.
E-postayı tam başlıkları ile birlikte raporlama adresine iletin, çünkü bunlar, dijital adli tıp kanıtı olarak yararlı olabilecek, mesajın size ulaşma yolunu gösterir. Çoğu e-posta istemcisi bunları varsayılan olarak netlik için gizler, ancak bunları genellikle e-postanın konu satırının yanındaki küçük bir oku tıklatarak ortaya çıkarabilirsiniz.
Yararlı bir şekilde, her iletiye ekli Yanıtla menüsünden bu seçenekleri belirleyerek kimlik avı ve spam e-postaları doğrudan Gmail'de bildirebilirsiniz.
Kontrol edin: Bu kimlik avı saldırısı, eski bir botnet'i güçlendirmek için e-posta zincirlerini ele geçirir ve Kimlik Avı saldırıları, ek bilgi için geçen yıl her zamankinden daha fazla işletmeyi vurur .