Gabriel Brooks
0 
971
19
Ben kendim olta tutkunu olmamıştım. Bu, çoğunlukla kuzenimin bambu direğe sahip iki balık yakalamayı başardığı bir gölete ilk seferden dolayı, fantazi fiberglas takviyeli çubuk ise beni fermuarla yakaladı, sıfır, nada.
Gerçek hayattaki balıkçılıkta olduğu gibi, phishing dolandırıcılığı da, gelişmiş taktiklere dayandıklarında her zaman en iyisi değildir, ancak sosyal ağların motive ettiği birçok yeni teknik vardır. Peki, phishing nedir ve neye dikkat etmelisiniz?
Kimlik Avının Temelleri
Microsoft'un Güvenlik ve Güvenlik Merkezi'ne göre, phishing şöyle özetlenebilir:
“Bir tür çevrimiçi kimlik hırsızlığı. Kişisel verilerinizi veya kredi kartı numaraları, şifreler, hesap verileri veya diğer bilgiler gibi bilgilerinizi çalmak için tasarlanmış e-posta ve sahte web siteleri kullanır.”.
Başka bir deyişle, kimlik avcıları İnternetin Loki'sidir. Onlar hileci. Genellikle, kimlik avcılarının kullandığı tekniklerin, sıfır günlük tehditlerden yararlanmakla hiçbir ilgisi yoktur. Bunun yerine, insan psikolojisinden yararlanıyorlar.
Ancak Microsoft’a katılmıyorum bir nokta var, ve bu onların kimlik avı olarak tanımlanması “bir tür çevrimiçi kimlik hırsızlığı”. Bu her zaman böyle değildir. Bazı yeni dolandırıcılık örneklerinde açıklayacağım gibi, kimlik avı taktikleri genellikle verileri toplamak veya insanları bir ürün almaya kandırmak için kullanılır.
Geleneksel Kimlik Avı
Çoğu durumda, Microsoft doğrudur. Çoğu kimlik avı saldırısı, kişisel bilgileri çalma girişimleridir. Genellikle, link manipülasyonu ve web sitesi sahteciliği kullanarak bunu yaparlar. Geleneksel örnek, bankanız gibi meşru bir kaynaktan gelmiş gibi görünen bir e-postadır. Bazı problemlerin olduğunu iddia ediyor veya belki de size kredi kartında daha düşük bir faiz oranı sunuyor. Tek yapmanız gereken meşru görünen e-postadaki bağlantı ile giriş yapmak..
Ama değil. Bağlantı düzgün görünmek üzere değiştirildi, ancak aslında sizi sahte bir web sitesine yönlendirdi. Oturum açma bilgilerinizi girdikten sonra, dolandırıcıya sahiptir ve oturum açmak ve hesabınızı kullanmak için kullanabilirsiniz. Bazen, saldırı daha da artacaktır ve sosyal güvenlik numaranız, kredi kartı numaranız, adresiniz vb. Gibi kişisel bilgileri doldurmanızı isteyecektir. Kimlik hırsızlığı sadece bir atlama, atlama ve oradan uzaklaşma.
Geleneksel kimlik avı, bu tür e-postalardaki bağlantıları takip etmeyi reddederek birleştirilebilir. Bankanızdan hesabınıza giriş yapmanız gerektiğini iddia eden bir şey alırsanız, URL’yi manuel olarak girerek bankanızın web sitesine gidin ve ardından giriş yapın. Aslında, bazı bankalar ve diğer kuruluşlar artık tam olarak kullanıcılara bağlantı göndermiyorlar. bunu yapmak, kimlik avı saldırılarını daha etkili kılar, çünkü kullanıcılar neyin meşru olup olmadığı konusunda kafa karışıklığı yaratır.
Kimlik avı önleme özelliklerine sahip bir İnternet Güvenliği paketi kullanarak kimlik avı ile de mücadele edebilirsiniz. Bunlar tarayıcınızı izler ve bir web sitesinin sahtekarlık olduğuna dair işaretler arar. Yüklemeniz Gereken 7 Temel Güvenlik Yüklemesi Gibi Yüklemeniz Gereken 7 Temel Güvenlik Yüklemesi.
Telefon Kimlik Avı
Son birkaç yıl içinde, telefonla kimlik avı popüler bir taktik haline geldi. Banka kredi kartımın potansiyel kimlik hırsızlığı nedeniyle kilitlendiğini söyleyen Federal Kredi Birliği İdaresi'nden olduğunu iddia eden geçen ay kendime bir telefon aldım. Durumu düzeltmek için tek yapmam gereken, onlara banka kartı bilgilerimi vermekti, böylece hesabım doğrulanabilirdi. Tabii ki, bu tamamen bir aldatmaca ve yıllardır olanlardan biri. Bilgilerinizi girerseniz, sahte alımlar için kolayca kullanılabilir..
Bu özel tehdide herhangi bir yazılım çözümü bulunmadığından şüpheci olmanız gerekir. Kişisel bilgi isteyen bir kuruluştan çağrı alırsanız, sesli postada size verilenlerden ziyade, halka açık bir numaradan arayın. Telefonla kimlik avı da belirsiz kalarak kendini verme eğilimindedir - genellikle, aslında kredi kartı şirketinizden veya bankanızdan, özellikle de “Federal Credit Union İdaresi” aldığım çağrı.
Sosyal Ağ Kimlik Avı
Sosyal ağların yükselişi phishing yeni bir yaşam verdi. Sonuçta, sosyal ağların hepsi paylaşımla ilgilidir. Bir arkadaşın şık bir makaleye bağlantı göndermesi hiç de alışılmadık bir durum değildir, bu nedenle kullanıcıların şüpheci olma olasılıkları daha düşüktür ve kimlik avı bağlantısına tıklamaları daha olasıdır.
Bu kötü haber. İyi haber şu ki, sosyal ağlardaki kimlik avı genellikle bu kadar şiddetli değil. Genellikle, aldatma, son Steve Jobs'un ölüm aldatmacalarına benzeyen bir şey olacak . Sizi Facebook takipçilerinizi görebileceğiniz, kendilerini politik aktivistler olarak gizleyebileceğiniz ve hatta tıklamalar oluşturmak için yas kullandığınıza inanıyorlar, bunlar sadece e-posta adreslerini toplamak ya da insanları bağlı kuruluş bağlantılarına göndermek istiyor. Ek spam postalardan rahatsız olabilirsiniz, ancak bu kadar.
Yine de, bu saldırıların bazıları oldukça zararlı olabilir. Bankaların Twitter yayınları ve Facebook sayfaları da var ve sahte sayfalar kullanıcıları sahte bir e-posta gibi sahte web sitelerine çekmeye çalışmak için kullanılabilir. Bu hesaplar da saldırıya uğrayabilir. Melbourne Bankası bunu yaşadı, çoğu zaman olduğu gibi kimlik avcılarında olduğu gibi, risk altındaki hesap tarafından gönderilen mesajlar birçok insanı kandıracak kadar yüksek kalitede değildi..
Sosyal ağlarda kimlik avı, e-posta yoluyla kimlik avıyla aynı şekilde birleştirilebilir. Güvenlik yazılımı ve uzantıları yardımcı olabilir. Kısaltılmış bir bağlantının sizi iddia ettiği yere gönderip göndermeyeceğini görmek için bir bağlantı önizleme uzantısı da kullanabilirsiniz..
Sonuç
Kimlik avı her zaman var olacak, çünkü insanları kandırmanın her zaman bir yolu olacak. Mağdurlara aptal gibi gözükmek kolaydır, ancak çoğu kez hilelere düşen insanlar bilgisayarlar hakkında uygun bir eğitim almazlar veya yargılarını tehlikeye atan bir durumdadırlar (sarhoşken veya aşırı yorgunken e-postanızı kontrol etmeyin) ).
Bu durumda, bilgi güçtür. Şüphecilik ve birkaç güvenlik aracıyla kimlik avı tehditlerinden kaçınabilir ve en yaygın kimlik hırsızlığı yöntemlerinden birini durdurabilirsiniz. Kimlik avı mağduru oldun mu??
Resim Kredisi: Pro Team Sport Balıkçılık