Kimlik Avı E-postalarına Dikkat!
Son yıllarda siber suçluların en çok başvurduğu yöntemlerden biri olan kimlik avı e-postaları, kullanıcıların kişisel verilerini çalmak ve cihazlarına kötü amaçlı yazılım yerleştirmek için kullanılmaktadır. Her yıl, yüz binlerce insan bu dolandırıcılık yöntemine maruz kalmakta ve bu sayı giderek artmaktadır. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, bu yaygın tehdide karşı alınması gereken önlemleri sıralayarak, daha kötü sonuçlara ulaşmadan yapılması gerekenleri açıkladı.
Kimlik avı saldırılarının en belirgin özellikleri arasında; yazım ve dil bilgisi hataları, acil durum hissi yaratan bir dil ve bağlam eksiklikleri yer almaktadır. Saldırganlar, hedeflerinin geçmiş iletişim kayıtlarını titizlikle inceleyerek planlama yaptıkları için oldukça inandırıcı görünürler ve bu sayede dolandırıcılık girişimlerinde başarılı olurlar. Özellikle güncel olaylardan yararlanarak, örneğin “Ücretsiz COVID-19 testi yapılıyor” veya “Kredi kartı aidatları geri alınıyor” gibi sahte e-postalar göndermektedirler. Bu tür e-postalar, kurbanların kişisel bilgilerini ele geçirmek için hazırlanmış tuzaklar olabilir.
Kimlik Avı Saldırılarına Karşı Alınacak Önlemler
- Herhangi Ek Bilgi Vermeyin: E-postada istenen bilgileri vermekten kaçının. Bu, kimlik avı saldırganlarına karşı ilk savunma hattınızdır.
- Cihazınızın İnternet Bağlantısını Kesin: Eğer dolandırıcılara bilgisayarınıza ya da mobil cihazınıza erişim izni verdiyseniz, ilk yapmanız gereken cihazın internet bağlantısını kesmektir. Kablolu bağlantıya sahip bir bilgisayar kullanıyorsanız, internet kablosunu çıkarmanız yeterlidir. Wi-Fi bağlantısı kullanıyorsanız, ayarlardan bağlantıyı kesebilir ya da ‘uçak modu’nu etkinleştirebilirsiniz.
- Verilerinizi Yedekleyin: İnternet bağlantısını kesmek, kötü amaçlı yazılım sunucusuna daha fazla veri gönderilmesini engelleyecektir ancak verileriniz hala risk altında olabilir. Bu nedenle, yüksek değerli dosyalarınızı yedeklemelisiniz. Ancak dikkatli olun, kötü amaçlı yazılımı da yedeklemiş olabileceğiniz için düzenli yedeklemeler yapmak daha güvenli bir yöntemdir.
- Kötü Amaçlı Yazılım ve Diğer Tehditler İçin Tarama Yapın: Cihazınızı yeniden internete bağlamadan önce, güvenilir bir anti-virüs yazılımı kullanarak tam bir tarama gerçekleştirin. Ayrıca, ESET’in Ücretsiz Çevrimiçi Tarayıcısı gibi bir tarayıcı ile ikinci bir tarama yaparak şüpheli dosyaları tespit edin.
- Fabrika Ayarlarına Dönmeyi Düşünün: Cihazınızı fabrika ayarlarına döndürmek, kötü amaçlı yazılımları ortadan kaldırma yolunda etkili bir adım olabilir. Ancak bu işlemin tüm verilerinizi sileceğini unutmamalısınız, bu yüzden düzenli yedekleme yapmayı ihmal etmeyin.
- Parolalarınızı Değiştirin: Eğer kimlik avı e-postaları sizden oturum açmanızı istediyse, hemen parolalarınızı değiştirin. Farklı çevrimiçi hizmetler için farklı kullanıcı adı ve parolalar oluşturmak, güvenliğinizi artıracaktır.
- Bankalar ve Yetkililerle İletişime Geçin: Eğer dolandırıcılığa uğradığınızı düşünüyorsanız, bankanızı hemen bilgilendirin. Kartınızı bloke ederek veya dondurarak mali kayıplarınızı önleyebilirsiniz.
- Yapılan Değişiklikleri Tespit Edin: Hesaplarınızdan birine giriş yapan suçlular, bilgilerinizi değiştirmeye çalışabilir. Sosyal medya hesaplarınızı, banka bilgilerinizi ve çevrimiçi alışveriş sitelerindeki sipariş geçmişinizi kontrol edin.
- Tanımadığınız Cihazlar Olup Olmadığını Kontrol Edin: Eğer bilgisayar korsanları hesap bilgilerinizi çaldıysa, giriş yapmaya çalışacaklardır. Sosyal medya platformları, mevcut giriş oturumlarınızı kontrol etmenizi sağlayan araçlar sunar.
- Arkadaşlarınızı ve Bağlantılarınızı Bilgilendirin: Ele geçirilen hesaplardan başkalarına da kimlik avı bağlantıları gönderilebilir. Bu nedenle, bağlantılarınızı bilgilendirerek başkalarının da dolandırıcılığa maruz kalmasını önleyin.
Unutmayın, kimlik avı saldırıları her geçen gün daha yaygın hale gelmekte ve bu tür dolandırıcılıklar ciddi sonuçlar doğurabilmektedir. Sakin kalarak yukarıdaki ipuçlarını dikkate alırsanız, karşılaşabileceğiniz tehditlerden bir adım önde olabilirsiniz.
