• E-posta, mesajlaşma ve SMS yoluyla Kimlik Avı:
    saldırıları nasıl tanırsınız ve önlersiniz

Kimlik avı, en yaygın ve tehlikeli siber tehditlerden biridir. Siber suçlular genellikle tanınmış şirketler, kuruluşlar veya kişiler gibi davranır ve dolandırıcılık amaçlı mesajlar aracılığıyla hassas verileri ifşa etmeniz veya bilgisayarınıza/akıllı telefonunuza kötü amaçlı yazılım bulaştırmanız için sizi kandırmaya çalışır. Bu saldırılar genellikle e-posta, mesajlaşma uygulamaları veya SMS yoluyla meydana gelir ve ciddi sonuçları olabilir.

Mission Security

Artan Kimlik Avı etkinliği – lütfen dikkatli olun

icon

Siber suçlular genellikle çok gerçekçi görünen e-postalar veya mesajlarla müşterileri aldatmaya çalışır. Gönderenler, güvenilir kurumlar gibi davranarak alıcılardan bağlantılara tıklamalarını veya hassas bilgileri ifşa etmelerini isteyebilirler.

Bu nedenle, bankanızdan geldiği iddia edilen beklenmedik e-postalar veya mesajlar aldığınızda her zaman dikkatli olun.

Kendinizi nasıl korursunuz: Bilinmeyen e-postalardaki veya mesajlardaki bağlantıları veya ekleri açmayın. Gönderenleri ve içeriği tipik dolandırıcılık belirtileri açısından eleştirel bir şekilde kontrol edin: Özellikle acil dil, tehditler veya kişisel verilerin ifşa edilmesi talepleri konusunda şüpheci olun. Dolandırıcılıktan şüpheleniyorsanız, bankanızla bildiğiniz iletişim kanalları aracılığıyla iletişime geçin.

Önemli noktalar:

A person holds a smartphone displaying a warning symbol on the screen

Kimlik avı mesajları genellikle, giriş kimlik bilgilerini çalabilecek veya kötü amaçlı yazılım yayabilecek, görünüşte güvenilir gönderici adreslerinden gelen gerçekçi görünümlü bağlantılar veya ekler içerir.

Woman sitting in front of a laptop, touching her face while looking at the screen

Suçlular, saldırılarını daha inandırıcı ve hedeflerine özel hale getirmek için sosyal mühendislik ve yapay zeka kullanır.

Close-up of a screen showing a message with the subject “Urgent: Verify Your Account”

Beklenmedik mesajlara karşı şüpheci olun ve yanıt vermeden önce gönderici adreslerini ve dahil edilen bağlantıları dikkatlice kontrol edin.

Kimlik avı işaretleri nelerdir?

Siber suçlular, talimatlarına uymanız için bir bahane seçerler. Güvenilir kişiler gibi davranırlar ve makul görünen acil nedenler sunarlar. Gönderilen mesajlar, genellikle cihazınızı tehlikeye atabilecek veya giriş kimlik bilgilerinizi çalabilecek kötü amaçlı bağlantılar veya zararlı yazılım bulaşmış ekler içerir.

Kimlik avı mesajlarının tipik özellikleri:

icon

Baskı ve aciliyet:

Hemen harekete geçmeniz teşvik edilir ve aksi takdirde olumsuz sonuçların olacağı iddia edilir.

icon

Güvenilir görünen kimlikler:

Gönderenler, tanınmış şirketler, bankalar, aile üyeleri veya yetkililer gibi davranır.

icon

Sahte web sitelerine bağlantılar:

Giriş kimlik bilgilerinizi çalmak için kullanılabilecek, biraz farklı URL'lere sahip gerçekçi görünümlü web sitelerine sizi yönlendirmeye çalışırlar.

icon

Kötü amaçlı yazılımlı ekler:

Belgeler veya ZIP dosyaları truva atları veya fidye yazılımları içerebilir.

icon

Bağlantılar yerine geri arama numaraları:

Bir bağlantı yerine, geri aramanızı isteyen dolandırıcılık amaçlı bir telefon numarası olabilir.

Kendinizi kimlik avından nasıl korursunuz

Gönderenin adresini veya telefon numarasını dikkatlice kontrol edin

  • Gönderenin adına tıklayarak e-posta adresini veya telefon numarasını doğrulayın.
  • Küçük farklılıklara dikkat edin, örneğin "organisationglobal.com" yerine "organisationg1obal.com", ve telefon numarasını zaten sahip olduğunuz veya resmi web sitesinde bulduğunuz iletişim numarasıyla karşılaştırarak doğrulayın.
  • Tanınmış şirketlerin adıyla özel posta hizmetlerinden (örn. companyname@gmail.com) gelen e-postalara karşı şüpheci olun.

StayInformed

Sahte numaralar, gerçek hasar

Telefon numaraları da taklit edilebilir. Bir arama veya SMS durumunda, görüntülenen telefon numarası gerçekte aramanın yapıldığı veya SMS’in gönderildiği numaradan farklı olabilir (sözde telefon sahteciliği). Beklenmedik veya acil isteklere karşı dikkatli olun. Şüpheniz varsa, telefonu kapatın ve doğru olduğunu bildiğiniz bir numaradan geri arayın.

Kimlik avı mesajları, bağlantılar veya ekler yerine geri arama numaraları içerebilir. Geri aradığınızda, tehlikeli web sitelerini ziyaret etmeniz veya dolandırıcıların bilgisayarınıza uzaktan erişimine izin vermeniz (sözde Telefon Odaklı Saldırı Teslimatı (TOAD)) için manipüle edilirsiniz. En ufak bir şüpheniz varsa geri arama talebini yerine getirmeyin. Bunun yerine, güvenilir bir kaynaktan alınan bir numarayı kullanarak ilgili şirket veya kuruluşu arayın ve aldığınız e-posta hakkında sorular sorun.

Şüpheli mesajlardaki bağlantılara veya eklere tıklamayın

Bir mesaj önemli görünse bile: göndereni kontrol edin ve tıklamadan önce düşünün! Suçlular, kurbanlarını aceleci davranmaya itmek için genellikle bir aciliyet duygusu yaratırlar.

"Güvenli" web sitelerini nasıl tanırım?

Şifresiz bir bağlantıya sahip web sitelerine kişisel veri girmeyin. Bir web sitesinin şifreli bir bağlantı kullandığını adres çubuğunda "https://" kısaltmasından ve tarayıcının adres çubuğunun yanındaki küçük asma kilit sembolünden anlayabilirsiniz. Artan sayıda sahte sitenin de bu şifrelemeyi kullanmasına rağmen, buna dikkat etmek yine de önemlidir.

Şüpheli e-postaları derhal bildirin

Şüpheli mesajları e-posta sağlayıcınıza veya, örneğin, tüketici koruma kurumuna bildirin. Profesyonel bir ortamda, siber saldırılara karşı kendinizi ve kuruluşunuzu korumak için yöneticinizi, BT departmanını, veri koruma görevlilerini ve meslektaşlarınızı bilgilendirmelisiniz.

Tehlikeli bağlantılar ve ekler: arkasındaki nedir

Kimlik avı, en sık bildirilen siber saldırı türlerinden biridir. Giriş kimlik bilgilerini çalmak, siber suçlular için giderek daha karlı hale geliyor, çünkü başarılı saldırıların yarısı çalınan kullanıcı hesaplarını kullanıyor. Kimlik avı e-postaları, kurbanların bağlantılara tıklamasını veya ekleri indirmesini sağlayarak kötü amaçlı yazılım yaymanın ana yoludur. Saldırılar mesajlaşma ve SMS yoluyla da gerçekleşir.

Elderly woman with a phone to her ear sits at her kitchen table with an open laptop in front of her

Sahte giriş sayfaları

Bu yöntemle bir kimlik avı saldırısıyla karşılaşırsanız, bir bağlantıya tıkladıktan sonra bir giriş sayfasına yönlendirileceksiniz. Bu sayfalar genellikle resmi Microsoft 365 veya çevrimiçi bankacılık giriş sayfalarına benzer. Görsel olarak gerçeklerinden neredeyse ayırt edilemezler, ancak web adresi genellikle dolandırıcılığı ortaya çıkarır. Bu nedenle, giriş sayfalarına daima resmi web adresinden doğrudan erişin ve bunları tarayıcınızda favori olarak kaydedin. Arama motorlarındaki reklamlara karşı özellikle dikkatli olun, çünkü bunlar da sahte sayfalara yönlendirebilir.

Veri toplama amaçlı sahte web siteleri

Birçok dolandırıcılık sitesi, ad, adres, banka bilgileri veya kredi kartı numarası gibi kişisel verileri çalmayı amaçlar. Bu siteler genellikle gerçek gibi görünür ve bilgi girmenizi ister. E-postalardaki bağlantılar aracılığıyla asla gizli veriler girmeyin, her zaman bildiğiniz URL aracılığıyla ilgili web sitelerine manuel olarak erişin.

Woman at a coffee table staring intently at her smartphone in one hand while holding a bank card in the other.
Laptop with a warning message on the screen, with a woman sitting in front of it on a sofa

Eklentilerde ve indirmelerde kötü amaçlı yazılım

Birçok kimlik avı e-postası, cihazınıza fidye yazılımı, şantaj yazılımı veya diğer kötü amaçlı yazılımları yükleyebilecek ekler veya bağlantılar içerir. Suçlular genellikle bu dosyaları görünüşte zararsız belgeler, uygulama materyalleri veya yazılım güncellemeleri olarak gizler. QR kodları da kötü amaçlı yazılım yayan tehlikeli bağlantılara yönlendirebilir. Bu nedenle, size beklenmedik bir dosya gönderilirse özellikle dikkatli olun ve açmadan önce kaynağı dikkatlice kontrol edin.

StayInformed

Kimlik avını basit bir yöntem ile tespit edin:

Farenizi bir bağlantının üzerine getirin (tıklamadan). Gerçek adres tarayıcının veya Outlook'un alt kısmında görüntülenir. Belirtilen hedeften farklı mı? Tıklamayın.

Sosyal Mühendislik ve Yapay Zeka: yeni dolandırıcı hileleri

Son derece kişiselleştirilmiş kimlik avı saldırıları (spear-phishing)

Siber suçlular, hedef kişiye bireysel olarak hitap etmek için hedefli sosyal mühendislik kullanır. Kritik altyapı sektörleri ve liderlik pozisyonlarındaki kişiler daha fazla etkilenme eğilimindedir, çünkü onlardan değerli bilgiler elde edilebilir.

Yapay zeka (AI) aracılığıyla kimlik avı metinleri

Siber suçlular, dilbilgisi ve yazım açısından hatasız olan ve bu nedenle güvenilir görünen mesajlar oluşturmak için giderek daha fazla yapay zeka tabanlı metin oluşturucular kullanır.

Aşağıdaki ilgili konuları keşfetmeye devam edin…

Woman scans a QR code on an e-scooter

Quishing Quishing

Woman with a shocked expression on her face clutches her heart with her hand while holding a phone to her ear.

Vishing Vishing

Password Security

Parola güvenliği Parola güvenliği