Kendinizi bilgisayar korsanlığı ve kimlik avı saldırılarından nasıl korursunuz

Kendinizi bilgisayar korsanlığı ve kimlik avı saldırılarından nasıl korursunuz

İşlenmiş konular şov

Bilgisayar korsanlığı iki türdür – etik ve ahlak dışı. Etik hackleme, yazılımlarda, sunucularda vb. güvenlik açıkları oluşturmayı içerirken, etik olmayan hackleme yasa dışı amaçlarla yapılır. Etik olmayan hackleme durumunda, kurban saldırıya uğrayana kadar habersiz kalır. Bu genellikle hassas bilgileri veya parayı çalmak için bir hesaba, ağa veya sisteme girmek için yapılır.

Kimlik avı, bilgisayar korsanları tarafından kullanılan yaygın etik olmayan saldırı yöntemlerinden biridir. Kimlik avı, saldırganın kurbana bir bağlantı/e-posta gönderdiği bir bilgisayar korsanlığı türüdür. Bağlantı/e-posta alıcıya meşru görünür, bu da bağlantının veya e-postanın istedikleri veya ihtiyaç duydukları bir şey olduğuna inanmalarını sağlar. Çoğu zaman, bir kimlik avı e-postası, kendisine bir banka talebi, şirketlerindeki birinden finansal yardım talep eden bir not vb.

Kendinizi bilgisayar korsanlığı ve kimlik avı saldırılarından koruyun

Bu makalede, kendinizi aldatıcı bilgisayar korsanlığı girişimlerinden korumanın en iyi yollarından bazılarını paylaşmaya karar verdik. Nihai hedef, okuyucuları çeşitli bilgisayar korsanlığı girişimlerinden ve bu sefer bir kimlik avı saldırısından haberdar etmektir.

HTTPS ile her zaman güvenli bir şekilde gezinin

HTTPS

Güvenli tarafta kalmak istiyorsanız, her zaman tarayıcı güvenli bir web sitesi kullanmalısınız. Şimdi asıl soru, bir web sitesinin güvenli olup olmadığı nasıl anlaşılır? URL çubuğuna ve “HTTPS” bayrağına bakmanız gerekir. Bir web sitesinin tarayıcının adres çubuğunda güvenlik için bir "kilit" simgesi varsa ve web sitesi HTTPS ile başlıyorsa, muhtemelen güvenlidir.

Modern web tarayıcısı artık HTTPS kullanılarak güvenli olmayan web sitelerini engelliyor. HTTPS'si olmayan bir siteyi ziyaret etseniz bile telefon numarası, banka kimlik bilgileri, kredi kartı numaraları gibi kişisel bilgileri asla girmeyin.

Dolandırıcılık e-postalarını tanıyın

Dolandırıcılık e-postalarını tanıyın

Bilgisayar korsanları genellikle masum insanları yakalamak için e-postaları kullanır. Bu nedenle, belirli bir e-postayı açmadan veya yanıtlamadan önce yakından bakın. Bu e-posta şüpheli görünüyor mu? Siber suçlular genellikle kimlik avı e-postaları yazarken aptalca hatalar yaparlar. Aşağıda, kimlik avı e-postasını tanımlamanıza yardımcı olacak bazı noktaları paylaştık.

  • Bir şirketin adını veya şirketin gerçek bir çalışanının adını kopyalayın.
  • Görsel olarak gerçek bir işletmeye benzeyen siteleri dahil edin.
  • Hediye promosyonu veya mevcut bir hesabın kaybı.

Tip hatalarını kontrol edin

Yazım hatalarını kontrol edin

Sahte görünüyorsa, muhtemelen sahtedir. Yazım hataları, e-postada tehlikeli bir işaret olabilir. Bu nedenle, herhangi bir nihai karar vermeden önce yazım hatalarını not ettiğinizden emin olun. Genel olarak, kimlik avı kampanyaları, yazım hatalarının arkasında iz bırakır. E-posta konusundaki tüm büyük harfleri ve çok az sayıda ünlem işaretini kontrol edin.

Tehditlere ve aciliyete karşı dikkatli olun.

Tehditlere karşı dikkatli olun ve acele edin

Bazen siber suçlular şifrelerinizi hızlı bir şekilde değiştirmenizi isteyebilir. Ancak, bu tür prosedürlerin farkında olmalısınız. Size yeni bir tane oluşturmak için eski şifrenizi girmenizi gerektiren bir web sayfası sağlayacaklar. Eski şifrenizi girdikten sonra saldırıya uğrayacaksınız. Bu yüzden tehditlere ve aciliyete karşı dikkatli olun. Güvenli tarafta olmak için, aciliyet hissini tetikleyen olayın gerçek olup olmadığını her zaman iki kez kontrol etmelisiniz. Bu tür olayları doğrulamak için teknoloji haber sitesini kontrol edebilirsiniz.

Bilgilerinizi yalnızca telefonda veya güvenilir web sitelerinde paylaşın

Kişisel verilerinizi yalnızca telefon veya güvenilir web siteleri üzerinden paylaşın

Acil olarak verilerinizi herhangi biriyle paylaşmanız gerekiyorsa ve güvenilir bir iletişim aracınız yoksa, telefon görüşmelerine güvenebilirsiniz. Telefon görüşmeleri, bugün kullandığınız sosyal ağ sitelerinden çok daha güvenliydi. Sosyal medya siteleri bile deneyimlerini geliştirmek için aktivitelerinizi kaydeder. Geçmişte, 2016 yılında Twitter, Linkedin ve hatta Telegram gibi birçok popüler sosyal ağ sitesi, anlık mesajlaşma uygulamalarının hacklendiğini gördük.

İnternet güvenliği ile antivirüs kullanın

İnternet güvenliği ile antivirüs kullanın

Birçok virüsten koruma programı bilgisayarınızı tarar ancak sizi ağ tehditlerinden korumaz. Bu nedenle, bir güvenlik paketi satın alırken gerçek zamanlı koruma, internet koruması ve ağ koruması sağlayan birini satın aldığınızdan emin olun. Bilgisayarınızı korumak için Avast Free Antivirus veya Kaspersky Security bulutunu kullanabilirsiniz. Her ikisini de indirmek ücretsizdir ve her türlü güvenlik tehdidine karşı gerçek zamanlı koruma sağlar.

Bilinmeyen bağlantılardan kaçının

Bilinmeyen bağlantılardan kaçının

Bugün birçok saldırgan size yalnızca bir phishing saldırısı için olan bir phishing bağlantısı gönderecek ve cihazınıza bağlı bir slot üzerinden saldırıya uğrayacaksınız. Bu nedenle, herhangi bir bağlantıya tıklamadan önce bağlantı yapısını iki kez kontrol edin. Yanlış yazım, yanlış cümle vb. gibi şüpheli şeyler arayın.

Klonları ara

Klonları ara

Her site için kopya oluşturmak çok kolaydır. Bu nedenle, tıkladığınız bağlantı bazen hesabınızı hacklemek için bir dolandırıcılık hilesi olabilir. Hesap kimlik bilgilerinizi girmeden önce, yönlendirildiğiniz URL'yi iki kez kontrol edin. Herhangi bir hatası varsa veya tehlikeli görünüyorsa, bundan kaçınmak en iyisidir.

Spam ayarlarınızı kontrol edin

Spam ayarlarınızı kontrol edin

Bazı e-posta sağlayıcıları, kullanıcıların spam ayarlarını güncellemelerine izin verir. Gmail gibi yaygın e-posta hizmetleri, genellikle istenmeyen e-postaları otomatik olarak tanır ve bunları istenmeyen posta klasörünüze gönderir. Ancak, her e-posta servis sağlayıcısı Gmail kadar akıllı değildir ve spam ayarlarınızı kontrol etmeniz gerekir. Bazı popüler e-posta servis sağlayıcıları, kullanıcıların spam algılama düzeyini belirlemesine izin verir.

Uygulama izinlerini kontrol edin

Uygulama izinlerini kontrol edin

Artık hepimiz Facebook, Twitter, Instagram vb. sosyal ağ sitelerine bağlı olduğumuza göre, uygulamanın izinlerini düzenli olarak kontrol etmek gerekli hale geliyor. Facebook uygulamaları faydalı ve eğlenceli olabilir, ancak aynı zamanda verilerinizi yönetme iznine de sahiptir. Bu nedenle, kullanmayı bırakırsanız Facebook uygulamasının izinlerini iptal ettiğinizden emin olun.

Herkese açık Wi-Fi kullanırken hizmetlerde oturum açmayın

Herkese açık Wi-Fi kullanırken hizmetlerde oturum açmayın

Herkese açık bir WiFi ağına bağlandığınızda, akıllı telefonunuz veya dizüstü bilgisayarınız olsun, bağlı cihazınız siber suçlular için kolay bir hedef haline gelir. Kimlik avı değilse, herkese açık WiFi bağlantıları sizi veri boşaltma gibi başka sorunlarla karşı karşıya bırakabilir. Bilgisayar korsanları hangi web sitelerini ziyaret ettiğinizi, ne yazdığınızı ve daha fazlasını öğrenebilir. Siber suçlular sizi yasal görünen ancak bir tuzak olan bir web sayfasına yönlendirebilir. Sonunda bilgilerinizi girerek bilgisayar korsanları için kolay bir hedef haline gelebilirsiniz. Herkese açık WiFi mevcut olsa bile mobil bağlantı kullanmak en iyisidir.

Yazılımı güvenilir kaynaklardan indirin

Güvenilir kaynaklardan yazılım indirin

Kimlik avı saldırıları çoğunlukla bilgisayarlarda ortaya çıkar, ancak bu akıllı telefon kullanıcılarını güvenli yapmaz. Bilgisayar korsanları, hassas bilgilerinizi almak için ellerinden geleni yapacaktır. Bazı siteler, kullanıcıların yazılımı indirmeden önce kayıt olmalarını ve kredi/banka kartı bilgilerini girmelerini gerektirir; Bu tür sitelerden kaçınmak daha iyidir.

Güvenilir kaynaklardan uygulama indirdiğiniz sürece güvendesiniz, ancak güvenilmeyen kaynaklara hassas bilgiler girmek, bilgisayar korsanlarının verilerinizi ele geçirmesi için yalnızca açık bir davettir. Bu nedenle, kimlik avı saldırıları riskini azaltmak için güvenilir kaynaklardan yazılım ve Android uygulamaları indirdiğinizden emin olun.

İncelemeleri Kontrol Et

İncelemeleri Kontrol Et

Banka bilgileri vb. gibi hassas ayrıntıları girmeden önce kullanıcı incelemelerini kontrol etmek, bir kimlik avı saldırısından kaçınmak için yapabileceğiniz en iyi şeylerden biridir. Kullanıcı incelemeleri, belirli bir web sitesi veya yazılım hakkında bilgi edinmek için her zaman en iyi seçenektir. Bu nedenle, incelemeleri veya yorumları okuyun ve bazı kesin ipuçları alacağınızdan eminiz. Birçok kullanıcının bilgisayar korsanlığı girişimleri veya kimlik avı saldırılarından şikayet ettiğini fark ederseniz, bu hizmetten veya uygulamadan ayrılmanız en iyisidir.

Sitenin gizlilik politikası hakkında bilgi edinin

Sitenin gizlilik politikası hakkında bilgi edinin

Çoğu ticari web sitesinin, genellikle web sayfasının alt bilgisinden veya başlığından erişilebilen bir gizlilik politikası vardır. Bir web sitesinin posta listesi satıp satmadığını araştırmanız mı gerekiyor? Çoğu kullanıcı, diğer şirketlerle e-posta listeleri sattıklarından gelen kutularında spam alır. Bazı şirketler, potansiyel olarak tehlikeli e-posta iletileri göndermek için posta listesini kötüye kullanabilir.

Hesap şifrelerinizi düzenli olarak değiştirin

Hesap şifrelerinizi düzenli olarak değiştirin

En sık kullanılan sosyal ağların, anlık mesajlaşmanın ve banka hesabının şifrelerini değiştirmek iyi bir güvenlik uygulamasıdır. Herkes belirli aralıklarla şifre değiştirmeye alışmalıdır. Ancak, her yerde aynı şifreleri kullanmadığınızdan emin olun. 

Bu makalede, kendinizi kimlik avı saldırılarından nasıl koruyacağınız anlatılmaktadır. Umarım bu makale size yardımcı olmuştur! Lütfen arkadaşlarınızla da paylaşın.

Ilgili mesajlar
Makaleyi yayınla

Yorum ekle