Kaspersky, mesajlarda gönderilen tehlikeli bağlantıları tespit etmenin yollarını ve dolandırıcıların verileri çalmak için kullandığı diğer yöntemleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor.
”Bir milyon Lira kazandınız” ve ”Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Hemen hemen hepsi bir dolandırıcılık işaretidir. Hepsinin amacı, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı ayrıntıları gibi gizli bilgilerini girmeye ikna etmektir. Kaspersky, kimlik bilgilerinin çalınmasını tespit etmenin ve bundan korumanın yollarını aktarıyor.
1. E-postalar dikkatlice kontrol edilmeli:
Bir e-posta alındığında, yanıtlamak veya yazılanları yapmak için acele edilmemelidir. Yapılması gereken ilk şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın yöntemleri:
2. Mesajlaşma uygulamalarını veya sosyal ağları kullanırken tedbirli olunmalıdır:
Dikkat edilmesi gereken tek şey e-posta değildir. Mesajlaşma uygulamalarında ve sosyal ağlarda gelen mesajlarda da benzer potansiyel tehlikeler söz konusudur. Kötü niyetli bağlantılar Facebook gönderilerinde, Twitter’da sahte marka elçileri tarafından gönderilen yorumlarda veya Discord’da gönderilen özel mesajlarda da yer alabilir.
Bannerlara da dikkat edilmelidir. Gösterilen resimlerle gidilen internet sitesinin hiçbir ilgisi olmayabilir. Bannerların yayınlandığı platformlar, genellikle kullanıcılara ne gösterildiğini veya nereye yönlendirildiğini kontrol etmezler. Mükemmel bir saygınlığa sahip bir internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar gösterilebilir. Peki bu konuda ne yapabilir? E-postalarda olduğu gibi, her bağlantı dikkatlice kontrol edilmeli ve mümkünse onlara hiç tıklanmamalıdır.
3. Banka hesap bilgileri girilmeden önce durup ve düşünülmelidir:
Banka kartı bilgileri, birikimlere doğrudan erişilmesini sağladığı için özellikle hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden önce gerçekten nerede olduğu son bir kez kontrol edilmelidir.
İlk olarak, adrese yakından bakılmalıdır. Aynı tehlike işaretleri aranmalıdır: Yazım hataları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan adları. Böyle bir şeyle karşılaşıldıysa, internet sitesinden çıkılmalı ve adres bizzat yazılarak girilmelidir.
Ardından, adres çubuğundan devam edin ve soldaki asma kilit simgesine tıklayın. Asma kilit simgesi güvende olduğunuzu garanti etmez ancak internet sitesinin sahibi hakkında daha fazla bilgi edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ilişkin Sertifika veya Güvenli bağlantı gibi farklı adları vardır).
4. Farklı parolalar kullanılmalıdır:
Parola çok güvenilir olsa bile farklı hesaplar için aynı parolayı kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak oldukça önemlidir.
Her restoran ve internet mağazası için düzinelerce farklı yeni parola bulmak ve hatırlamak zor geliyorsa, bunları oluşturmak, yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir.
Parola yöneticisi, kimlik avını önlemede ek bir kontrol mekanizması görevi de görür. Bir uygulama veya site açıldığında parola yöneticisi kullanıcı adını ve parolayı otomatik olarak doldurmadığı fark edilirse, muhtemelen bir sahtekarlıkla karşı karşıya olunduğu anlamına gelir. Bir insan gerçek internet sitesiyle aynı göründüğünü düşünebilir ancak internet sitesinin adresi farklıysa, parola yöneticisi hesabın kimlik bilgilerini otomatik olarak girmez.
İkincisi, parola yöneticileri, kırılması zor şifreler üretebilir. Üçüncüsü ise, bazı parola yöneticileri kullanışlı ek özelliklere sahiptir. Örneğin, Kaspersky Password Manager parolaları kontrol eder ve kullanılan parolanın zayıf, farklı hesaplar için kullanılmış veya güvenliği ihlal edilmiş parolalardan oluşan bir veri tabanında olup olmadığını bildirir.
5. Hesapları korumak için iki faktörlü kimlik doğrulama kullanılabilir:
Birçok kimlik bilgisi saldırısının amacı hesapları ele geçirmektir, ancak mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı adını ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir. İki faktörlü kimlik doğrulamayı etkinleştirdikten sonra oturum açmak için ek bir geçici doğrulama koduna ihtiyaç olur. Bu kod e-posta, kısa mesaj veya bir kimlik doğrulama uygulamasından alınabilir. Saldırganlar doğruma kodunu alamaz.
6. Güçlü bir güvenlik koruması kullanılmalıdır
Sürekli olarak tehlike işaretlerine dikkat etmek, her bir adresi, bağlantıyı kontrol etmek kesinlikle zordur. Ancak kimlik bilgilerinin çalınmasına karşı koruma sağlayan Kaspersky Security Cloud gibi güvenlik çözümlerine güvenilebilir. Bulut tabanlı koruma, kötü amaçlı bir sayfaya gitmeye çalışılması halinde kullanıcıyı zamanında bilgilendirir ve tehdidi engeller.