Kimlik Avı Saldırılarından Kaçınmak için Kanıtlanmış 5 Fikir - Semalt Uzman Endişeleri

'Kimlik avı' terimi, siber suçlular tarafından dolandırıcılık yapmak ve / veya birisinin kredi kartı bilgilerini, banka bilgilerini, şifreleri veya diğer önemli bilgileri elde etmek için kullanılan yöntemler kümesini belirtir. Bu bir kimlik hırsızlığı biçimidir ve internet çağından önce gelir (örneğin, telefonda dolanan kimlik avı dolandırıcılıkları).

2016 yılının ilk çeyreğinde, en azından APWG'ye (Kimlik Avı Avcılığı Önleme Çalışma Grubu) göre, tarihin herhangi bir noktasından daha fazla çevrimiçi kimlik avı saldırısı yapıldı. Yani bu büyük bir problem ve tüm kanıtlar bunun daha da kötüye gideceğini gösteriyor.

Siber suçlular ve kötü niyetli bilgisayar korsanları her zaman kolay izler ararlar. Çoğu zaman, kurbanlar neredeyse tamamen cehaletten gönüllü olarak çıkıyorlar. Bununla birlikte, biraz teknoloji tasarrufu ve sağduyu ile donanmış, kimlik avı düzenlerini önlemek kolaydır.

Semalt'ın Müşteri Başarı Müdürü Oliver King, ne sizin ne de kuruluşunuzun hileli kimlik avı düzenleri tarafından mağdur edilmemesini sağlamak için beş kolay 'temel kural' tanımlamaktadır.

1. HTTPS ve 'Kilit' Simgesini arayın

Bir web sayfasının URL'si (bu arada "Tekdüzen Kaynak Konum Belirleyicisi" anlamına gelir) https: // (Köprü Metni Aktarım Protokolü Güvenli) ile başlıyor ve adres çubuğunda bir asma kilit simgesi varsa, güvenli olduğunu biliyorsunuzdur. Bu iki önemli özelliğe sahip olmayan bir siteye hiçbir zaman hassas bilgiler göndermemelisiniz.

2. Herkese Açık WiFi'ye Dikkat Edin

Herkese açık WiFi kullanırken asla çevrimiçi bankacılık işlemlerinizi yapmayın, PayPal hesabınızı açmayın veya başka bir şifre girmeyin. Alışveriş merkezinde, kütüphanede, havaalanında veya diğer kamusal alanlarda ücretsiz internetin son derece uygun olmasına rağmen, bunlar siber suçluların istismar etmeyi sevdikleri sıcak noktalardır. Dahası, bir VPN (Sanal Özel3 Ağı) yardımıyla bir ağdaki bilgileri de kesmek için bir kelime sınıfı hacker olmanıza gerek yoktur. Bu yarım yamalak alanlarda şifre koruma bilgilerinize erişmeniz gerekiyorsa, akıllı telefon veya tabletinizin 3 / 4G veya LTE bağlantısını kullanın.

3. Kısaltılmış Bağlantılar Şüpheli

Her türlü kısa kod, özellikle FaceBook'ta belirli bir şüpheyle görüntülenmelidir. Twitter'da, yazı başına 140 karakterlik bir sınır olduğu için kısa kodlar kullanmak mantıklıdır, ancak diğer sitelerde, bit.ly veya başka bir kısa kod uygulaması ile kısaltılmış bir bağlantının kullanımı oldukça tehlikeli. Muhtemelen sizi kötü amaçlı yazılımlara karşı savunmasız bırakabilecek yaygın bir spam kampanyasıdır.

4. Yazım hataları ve Kırık İngilizce

Bu o kadar açık ki neredeyse bahsetmeye bile değmez. Çin, Hindistan ve Rusya'daki en büyük ve teknik olarak en karmaşık kimlik avı işlemlerinin çoğunun İngilizce yazma becerilerini sıralamak için zaman ayırmamış olması şaşırtıcıdır. Bir e-posta konu satırında belirgin yazım hataları ve / veya garip selamlar ("Sevgili Sevgili Müşteri" vb.) Varsa, içgüdünüze güvenin ve silin.

Daha sonra, belki de profesyonel veri madencileri kasıtlı olarak korkunç yazılı kopyaları ile bizi kandırıyorlar, çünkü Çin Hükümeti'nin PLA Ünitesi 61398'in (bazı ilginç okumalar için google) gerçekten bariz kimlik avı e-postaları gönderdiğine ve sonra arkanıza yaslanıp onları kimin açar.

5. Hiçbir şey o kadar acil değildir

2014 yılında, çevrimiçi perakendeci eBay, anıtsal bir veri ihlali tespit ettikleri için tüm kullanıcılarını şifrelerini değiştirmeye çağırdı.

Ancak bu istisnai bir durumdu ve konunun gerçeği, bu tür kırmızı kod uyarılarının genellikle kimlik avı belirtisi olduğudur. Acil bir uyarıyı yanıtlamadan önce iki kez düşünün. Hatta böyle bir hak talebini doğrulamak için müşteri desteğiyle iletişime geçmek isteyebilirsiniz.