Koronavirüs nedeniyle internet kullanımının hayli artması, siber saldırganları da harekete geçirdi. Bilhassa geçtiğimiz yıl yapılan siber hücum …
Koronavirüs nedeniyle internet kullanımının hayli artması, siber saldırganları da harekete geçirdi. Bilhassa geçtiğimiz yıl yapılan siber hücum sayılarında rekor artışlar yaşandı.
Kimlik avı hücumları, 2021 yılında yüzde 29 artışla 874 milyona kadar ulaştı. Gün geçtikte telaş verici olmaya başlayan bu akınlardan korunmak için dikkatli olmanız kaide.
Kaspersky, kimlik bilgilerinin çalınmasını tespit etmek ve bunlarda korunmak için çeşitli tedbirleri sıraladı.
1. E-postaları dikkatlice denetim edin
Bir e-posta alındığında, yanıtlamak yahut yazılanları yapmak için tez edilmemelidir.
Yapılması gereken birinci şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın yolları ise şöyle:
Duygusal bir bahis başlığı kullanılmış mı? Yaygın olarak kullanılan konseptler ortasında yüklü para transferleri, maddi tazminat, hacklenmiş yahut bloke edilmiş hesaplar ve geçersiz süreçler yer alıyor.
Bunlar çoklukla açgözlülük yahut kaygı üzerine oynanan, duygusal bir yansıyı tetikleme mümkünlüğü bulunan dikkat alımlı hususlardır.
Durumun önemli olduğunun vurgulanması kuşku uyandırmalıdır. İvedi ettirmek, panikletmek ve önlemi elden bırakmayı sağlamak için “Bu size son uyarı!” yahut “Sadece 3 saatiniz var” üzere tabirlerle birlikte çok ünlem işareti kullanımı kelam bahsidir.
2. Toplumsal ağları kullanırken dikkat
Dikkat edilmesi gereken tek şey e-posta değil. İletileşme uygulamalarında ve toplumsal ağlarda gelen bildirilerde da misal potansiyel tehlikeler kelam konusu.
Makûs niyetli irtibatlar Facebook gönderilerinde, Twitter’da uydurma marka elçileri tarafından gönderilen yorumlarda yahut Discord’da gönderilen özel iletilerde da yer alabilir.
3. Banka bilgilerinizi girmeden evvel iki defa düşünün
Banka kartı bilgileri, birikimlere direkt erişilmesini sağladığı için bilhassa hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden evvel nitekim nerede olduğu son bir sefer denetim edilmelidir.
Birinci olarak, adrese yakından bakılmalıdır. Birebir tehlike işaretleri aranmalıdır: Yazım yanılgıları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan isimleri.
4. Farklı parolalar kullanın
Parola çok sağlam olsa bile farklı hesaplar için birebir parola kullanılırsa, bir formda bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak hayli kıymetlidir.
5. İki faktörlü kimlik doğrulama kullanın
Birçok kimlik bilgisi saldırısının maksadı hesapları ele geçirmektir, lakin mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı ismini ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir.
İki faktörlü kimlik doğrulamayı aktifleştirdikten sonra oturum açmak için ek bir süreksiz doğrulama koduna gereksinim olur. Bu kod e-posta, kısa bildiri yahut bir kimlik doğrulama uygulamasından alınabilir.
6. Güçlü bir güvenlik müdafaası kullanın
Daima olarak tehlike işaretlerine dikkat etmek, her bir adresi, ilişkiyi denetim etmek mutlaka zordur. Lakin kimlik bilgilerinin çalınmasına karşı muhafaza sağlayan güvenlik tahlilleri kullanılabilir.