Spam & Phishing Saldırıları Nasıl Anlaşılır ve Önlenir
Teknolojideki gelişmeler, suçu arkamızda bırakmamış, onu, gelişmelerle birlikte yolculuğa çıkarmıştır ve sibersuçlar ortaya çıkmıştır. Editörün Notu: Okuyucularımızla olan ilişkimize son derece önem veriyor, şeffaflığımız ve dürüstlüğümüz ile okuyucularımızın güvenini kazanmaya ve korumaya çabalıyoruz. Bu sitede incelenen sektör lideri ürünlerden bazılarının (Intego, CyberGhost ve ExpressVPN) sahipliğinde ortaklığımız bulunuyor fakat bu durum ürünleri inceleme sürecimizi etkilemiyor. Ürünleri incelerken test metodolojimize sıkı sıkaya bağlı kalıyoruz.
Phishing ve spamming, online en sık işlenen suçlardan bazılarıdır, ve ortalama, orta boyutlu bir şirketin maliyeti 1.6 milyon $ olduğundan, bu suçları tanımak ve hedef olmaktan kaçınmak önemlidir.
Spam vs. Phishing
Spam, önemsiz postanın elektronik eşiti olarak, istenmeyen ticari eposta olarak tanımlanabilir. Spam, birçok insana gönderilerek, belli bir yüzdenin buna cevap vermesi ya da belli bir görevi yerine getirmesi beklenir.
Bu epostalar suç değildir, ama phishing, vs. ile bağlantılı olarak kullanılabilirler. Eposta hizmet sağlayıcılarının çoğunda spamleri tespit etmek için sistemler vardır, ancak tam olarak kullanışlı değildirler ve birçok spam eposta bu sistemlerden tespit edilemeden geçmeye devam eder.
Phishing, bireylerden kullanıcı adı, şifre, kredi kartı bilgileri, vs. gibi hassas bilgileri almak için epostaları kullanır. Phishing’i başarılı yapan şey, faillerin Google ya da Paypal gibi tanınmış şirketleri, meşru görünür bir şekilde taklit etmeleridir.
Spear Phishing
Spear Phishing, belli bir kuruluşu, grubu, çalışanı ya da kullanıcıyı hedef alır. Saldırılar, genellikle, failin öncelikle birey hakkında bilgiler alarak, aşamalar halinde gerçekleşir.
An example of a Spear phishing saldırısının bir örneği, çalışanın, aynı kuruluştaki daha üst pozisyondaki birinden eposta alacak şekilde hedeflenmesidir. Eposta, alıcıyı, müşteri bilgileri gibi hassas bilgileri göndermesini sağlamak amacıyla aldatmak için tasarlanacaktır. Bu bilgiler çeşitli yollarda, ve kötü amaçlar için kullanılabilir.
Spear phishing, yasadışı şekilde bilgi ele geçirmenin en başarılı yoludur ve saldırıların %91’i bu şekilde gerçekleşir.
Neden Spam & Phishing Saldırılarına Karşı Dikkatli Olmalısınız
Phishing, karlıdır ve aşırı sofistike teknikler geliştirmeye devam etmektedir. Wombat Security State of the Phish’e göre, işletmelerin %76’sı son oniki ay içinde phishing saldırısı mağduru olduklarını bildirmişlerdir.
Phishing kötü yazılımı, kuruluşun ağına dalabilir ve şantaj ve dolandırıcılık için kullanılabilecek bilgileri çalabilir.
Spam & Phishing saldırıları Nasıl Anlaşılır
Phishing saldırılarını tespit etmenin çeşitli yolları vardır.
İsme değil, adrese bakın
Belli bir kuruluştan eposta aldığınızda, şirket ismi içerir, ama her zaman için uyuşma olduğunu doğrulamak için gönderen adresini kontrol edin.
Garip ekler ya da Bağlantılar
Spam ve phishing epostalarının çoğunda, bilgisayarınıza hasar merke isteyen ya da verilerinizi toplayabilecek ekler ya da bağlantılar vardır. Herhangi bir şüpheli eki asla indirmeyin ve bağlantıları kullanmadan önce daima iki kez kontrol edin.
Aciliyet Hissi
Phishing epostaları, size giriş bilgilerinizin çalındığını söylemek gibi eyleme çağırmaya ve acil bir durum olduğunu hissettirmeye çalışırlar. Bu epostalara her zaman dikkat ederek yaklaşın.
Selamı Analiz Edin
Eğer eposta, size doğrudan isminizle hitap etmiyorsa, birden çok hesaba rastgele olarak gönderilmiş olabilir. Bu, phishing ya da kötü niyetin net bir göstergesidir.
Spam & Phishing Saldırıları Nasıl önlenir
#1: Onları nasıl tespit edeceğinizi bilin
Bir phishing saldırısını nasıl anlayacağınızı bildiğinizde, daha duyarlı ve daha uyanık hale geleceksiniz.
#2: Anti-phishing Yazılımı kullanın
Kötü yazılım saldırılarını önlemek için kullanabileceğiniz yazılımlar vardır; ancak, tam güvenlik için, bir VPN kullanmanızı tavsiye ediyoruz.
VPN’ler, trafiğinizi şifreleyerek ve bunu seçtiğiniz proxy sunucusundn güvenli bir şekilde tünelleyerek interneti daha güvenli bir ortam haline getirecek araçlar olarak geliştirilmiştir. Sonuç olarak, IP adresiniz, gizlilik ve anonimlik sağlamak için saklanır.
NordVPN’in gelişmiş CyberSec özelliği gibi sibergüvenlik için en iyi VPN’lerden bazıları, bunu, reklam bloklama, çerez izleme, kötü yazılım, spam, phishing saldırılarına karşı araçlarla kombine eder.
#3: 2-adımlı kimlik doğrulama kullanın
Soyal medya hesaplarının çoğu, kullanıcıları ihlallerden korumak için 2-adımlı kimlik doğrulama sunar. Bunlar, telefon bilgilerinizi girmenizi gerektirir. Biri, yetkisiz bir cihazdan hesabınıza giriş yapmayı denediğinde, size bir doğrulama kodu gönderilir.
Eğer kodun gönderilmesini siz sağlamadıysanız, başka biri hesabınıza erişmeye çalışmış olabileceğinden, hemen o epostayla bağlantılı tüm hesaplarınızın şifrelerini değiştirin.
Yorum bırakın
Vazgeç