Kimlik avına maruz kalanların sayısı giderek artıyor

Kimlik avı e-postaları, insanların kişisel verilerini çalmak ve cihazlarına kötü amaçlı yazılım yerleştirmek isteyen suçluların kullandığı bir yöntem.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Yazım ve dil bilgisi hataları, acil veya korku hissi veren bir dil ve bağlam eksikliği gibi özellikler kimlik avı saldırılarının ortak ipuçlarıdır. Bu tür saldırıları gerçekleştirenler, hedeflerinin geçmiş iletişim kayıtlarını sabırla ve titizlikle inceleyerek planlama yaptıkları için çok inandırıcı görünür ve başarılı olurlar.

Dolandırıcıların büyük ölçekli dolandırıcılık girişimlerinde en sık kullandığı yöntemlerden biri de güncel olaylardan faydalanmaktır. Ücretsiz COVID-19 testi yapılıyor gibi görünen bir e-posta, aslında kurbanların kişisel bilgilerini sahte bir form aracılığıyla elde etmenin bir yolu olarak planlanmış olabilir.

Herhangi ek bir bilgi vermeyin

Bir çevrimiçi mağazadan şüphe uyandıran bir e-posta aldınız, merak ettiniz ve üzerinde çok fazla düşünmeden bağlantıya tıkladınız. Bağlantı sizi güvenilir görünen bir web sitesine yönlendirdi ama yine de aklınızda bazı şüpheler var. Yapılacak ilk şey herhangi bir ek bilgi paylaşmaktan kaçınmaktır. Kimlik bilgilerinizi girmeyin, banka hesap bilgilerinizi vermeyin.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Cihazınızın internet bağlantısını kesin

Bazı kimlik avı saldırılarında, dolandırıcılara bilgisayarınıza, cep telefonunuza veya başka bir cihazınıza erişim izni vermiş olabilirsiniz. Tehlikeye giren cihazın internet bağlantısını keserek başlayın.

Verilerinizi yedekleyin

İnternet bağlantısını kesmek, kötü amaçlı yazılım sunucusuna daha fazla veri gönderilmesini önleyecektir ancak verileriniz hala tehlike altındadır. Başta fotoğraf ve video gibi kişisel veriler olmak üzere hassas belgeler, yüksek değerli dosyalarınızı yedeklemelisiniz.

Kötü amaçlı yazılıma karşı tarama yapın

Cihazınızı yeniden internete bağlamadan güvenilir bir sağlayıcının anti-virüs yazılımını kullanarak cihazınızı tam bir taramadan geçirin.

Fabrika ayarlarına dönmeyi düşünün

Bazı kötü amaçlı yazılım türleri tam sıfırlamadan sonra bile cihazınızda kalabilir fakat mobil cihazınızı veya bilgisayarınızı sıfırlamanın tehdidi başarıyla ortadan kaldırma ihtimali vardır.

Parolalarınızı değiştirin

Özellikle de kimlik avı e-postaları sizden oturum açmanızı istiyorsa (örneğin LinkedIn temalı bir dolandırıcılık gibi) oturum açma bilgilerinizi derhal değiştirmelisiniz; aynı parolayı e-posta, çevrimiçi bankacılık ve/veya sosyal medya gibi çeşitli hesaplarda da kullanıyorsanız daha dikkatli olmalısınız.

Bankalar, ve hizmet sağlayıcılarla iletişime geçin

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Banka, kredi kartı bilgilerinizi veya kartlarınıza erişimi olan bir web sitesinin giriş bilgilerini girdiyseniz, hemen bankanızı bilgilendirin.

Yapılan değişiklikleri tespit edin

Sosyal medya hesaplarınızdaki faaliyetlerinizi, banka bilgilerinizi ve çevrimiçi alışveriş sitelerindeki sipariş geçmişinizi inceleyin. Örneğin yanlış, bilinmeyen veya onaylanmamış herhangi bir ödeme görürseniz bunu bildirin, giriş bilgilerinizi değiştirin ve para iadesi isteyin.

Tanımadığınız cihazlar olup olmadığını kontrol edin

Çoğu sosyal medya platformu, gizlilik ayarları altında mevcut giriş oturumlarınızın kaydını tutar. Bunu kontrol edin ve bilinmeyen cihazları oturumu kapatmaya zorlayın.

Arkadaşlarınızı ve işvereninizi bilgilendirin

Eğer siber saldırı iş hesaplarınızda veya işvereniniz tarafından verilen cihazlarda meydana geldiyse şirketinizin siber olaylarla başa çıkma kurallarına uyun ve durumu derhal yöneticinize ve BT departmanına bildirin.