Kimlik bilgilerinin çalınmasına karşı Kaspersky’den 6 ipucu
Kaspersky, mesajlarda gönderilen tehlikeli bağlantıları tespit etmenin yollarını ve dolandırıcıların verileri çalmak için kullandığı diğer yöntemleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor.
“Bir milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Hemen hemen hepsi bir dolandırıcılık işaretidir. Hepsinin amacı, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı ayrıntıları gibi gizli bilgilerini girmeye ikna etmektir. Kaspersky, kimlik bilgilerinin çalınmasını tespit etmenin ve bundan korumanın yollarını aktarıyor.
1. E-postalar dikkatlice kontrol edilmeli:
Bir e-posta alındığında, yanıtlamak veya yazılanları yapmak için acele edilmemelidir. Yapılması gereken ilk şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın yöntemleri:
- Duygusal bir konu başlığı kullanılmış mı? Yaygın olarak kullanılan konseptler arasında yüklü para transferleri, maddi tazminat, hacklenmiş veya bloke edilmiş hesaplar ve sahte işlemler yer alıyor. Bunlar genellikle açgözlülük veya korku üzerine oynanan, duygusal bir tepkiyi tetikleme olasılığı bulunan dikkat çekici konulardır.
- Durumun ciddi olduğunun vurgulanması şüphe uyandırmalıdır. Acele ettirmek, panikletmek ve tedbiri elden bırakmayı sağlamak için “Bu size son uyarı!” veya “Sadece 3 saatiniz var” gibi ifadelerle birlikte aşırı ünlem işareti kullanımı söz konusudur.
- Metindeki hatalar, yazım yanlışları ve farklı karakter kullanımına dikkat edilmelidir. Saldırganların bazı durumlarda kasıtlı olarak “milyor” gibi hatalar yapmasına veya spam filtrelerini atlatmak için farklı alfabelerdeki harfleri kullanmasına karşın bazı suçluların dilbilgisi gerçekten de sıkıntılıdır.
- Gönderici adresindeki tutarsızlık incelenebilir. Bir gönderici büyük bir kuruluştan yazdığını iddia ediyorsa, rastgele bir sürü harf ve rakam içeren bir e-posta adresi veya yanlış alan adı bunun kesinlikle bir sahtekarlık olduğunu gösteren işaretlerdir.
- E-postada bağlantıların veya farklı bir internet sitesine yönlendiren bağlantıların olması da dikkat çekmelidir. Bir bağlantı, imleci bağlantının üzerine getirip çıkan adresi dikkatlice okuyarak kontrol edilebilir. Suçlular, kurbanların yeterince dikkat etmemesi nedeniyle tanınmış şirketlerin veya markaların adlarında sumsung.com veya qoogle.com gibi yapılan küçük değişiklikleri tespit edememesine güvenir. Her bir bağlantı dikkatlice kontrol edilmelidir.
2. Mesajlaşma uygulamalarını veya sosyal ağları kullanırken tedbirli olunmalıdır:
Dikkat edilmesi gereken tek şey e-posta değildir. Mesajlaşma uygulamalarında ve sosyal ağlarda gelen mesajlarda da benzer potansiyel tehlikeler söz konusudur. Kötü niyetli bağlantılar Facebook gönderilerinde, Twitter’da sahte marka elçileri tarafından gönderilen yorumlarda veya Discord’da gönderilen özel mesajlarda da yer alabilir.
Bannerlara da dikkat edilmelidir. Gösterilen resimlerle gidilen internet sitesinin hiçbir ilgisi olmayabilir. Bannerların yayınlandığı platformlar, genellikle kullanıcılara ne gösterildiğini veya nereye yönlendirildiğini kontrol etmezler. Mükemmel bir saygınlığa sahip bir internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar gösterilebilir. Peki bu konuda ne yapabilir? E-postalarda olduğu gibi, her bağlantı dikkatlice kontrol edilmeli ve mümkünse onlara hiç tıklanmamalıdır.
3. Banka hesap bilgileri girilmeden önce durup ve düşünülmelidir:
Banka kartı bilgileri, birikimlere doğrudan erişilmesini sağladığı için özellikle hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden önce gerçekten nerede olduğu son bir kez kontrol edilmelidir.
İlk olarak, adrese yakından bakılmalıdır. Aynı tehlike işaretleri aranmalıdır: Yazım hataları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan adları. Böyle bir şeyle karşılaşıldıysa, internet sitesinden çıkılmalı ve adres bizzat yazılarak girilmelidir.
Ardından, adres çubuğundan devam edin ve soldaki asma kilit simgesine tıklayın. Asma kilit simgesi güvende olduğunuzu garanti etmez ancak internet sitesinin sahibi hakkında daha fazla bilgi edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ilişkin Sertifika veya Güvenli bağlantı gibi farklı adları vardır).
4. Farklı parolalar kullanılmalıdır:
Parola çok güvenilir olsa bile farklı hesaplar için aynı parolayı kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak oldukça önemlidir.
Her restoran ve internet mağazası için düzinelerce farklı yeni parola bulmak ve hatırlamak zor geliyorsa, bunları oluşturmak, yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir.
Parola yöneticisi, kimlik avını önlemede ek bir kontrol mekanizması görevi de görür. Bir uygulama veya site açıldığında parola yöneticisi kullanıcı adını ve parolayı otomatik olarak doldurmadığı fark edilirse, muhtemelen bir sahtekarlıkla karşı karşıya olunduğu anlamına gelir. Bir insan gerçek internet sitesiyle aynı göründüğünü düşünebilir ancak internet sitesinin adresi farklıysa, parola yöneticisi hesabın kimlik bilgilerini otomatik olarak girmez.
İkincisi, parola yöneticileri, kırılması zor şifreler üretebilir. Üçüncüsü ise, bazı parola yöneticileri kullanışlı ek özelliklere sahiptir. Örneğin, Kaspersky Password Manager parolaları kontrol eder ve kullanılan parolanın zayıf, farklı hesaplar için kullanılmış veya güvenliği ihlal edilmiş parolalardan oluşan bir veri tabanında olup olmadığını bildirir.
5. Hesapları korumak için iki faktörlü kimlik doğrulama kullanılabilir:
Birçok kimlik bilgisi saldırısının amacı hesapları ele geçirmektir, ancak mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı adını ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir. İki faktörlü kimlik doğrulamayı etkinleştirdikten sonra oturum açmak için ek bir geçici doğrulama koduna ihtiyaç olur. Bu kod e-posta, kısa mesaj veya bir kimlik doğrulama uygulamasından alınabilir. Saldırganlar doğruma kodunu alamaz.
6. Güçlü bir güvenlik koruması kullanılmalıdır
Sürekli olarak tehlike işaretlerine dikkat etmek, her bir adresi, bağlantıyı kontrol etmek kesinlikle zordur. Ancak kimlik bilgilerinin çalınmasına karşı koruma sağlayan Kaspersky Security Cloud gibi güvenlik çözümlerine güvenilebilir. Bulut tabanlı koruma, kötü amaçlı bir sayfaya gitmeye çalışılması halinde kullanıcıyı zamanında bilgilendirir ve tehdidi engeller.