Kimlik Avı Saldırısı nedir ve en yaygın türleri nelerdir?

“Phishing” tabiri çoğu insan arasında çok yaygın olmayabilir, bazılarımız farkında olabilir ve çoğumuz farkında olmayabiliriz. O halde bugün bu varlığı kısaca tartışalım.

Basit bir ifadeyle, kimlik avı, birinin kullanıcı adları, parolalar, kredi veya banka kartı PIN’leri, parolalar vb. gibi gizli kimlik bilgilerini ve veritabanını çalmaya yönelik yasa dışı bir girişim veya istek anlamına gelir. Şimdi bir insan neden tüm bilgilerini verir ve tüm bu süreç nasıl yapılır diye düşünebilirsiniz.

Pekala, sana bunu açıklayayım. Bu suç faaliyetlerini gerçekleştiren kişi veya kişiler yasal temsilci olarak hareket eder. Sadece bu da değil, tüm süreç plansız bir şekilde yapılıyor ve teknolojinin iyi kullanımı size her şeyin sahte değil gerçek görünmesini sağlıyor. Genellikle e-posta veya ilgili modlar aracılığıyla çalıştırılır ve profesyonelce yazılmış sahte e-postayı inceleyip ardından yanıp sönmeye tıkladığınızda, sahte bir web sitesine yönlendirileceksiniz, ancak bir programcı veya teknoloji meraklısı olsanız bile o zaman aynı zamanda normal bakışta tanımanız çok zor olabilir.

Teknolojinin güzelliği bu, biraz programlama ve sahte işlerin bitti. Artık bu teknolojiyi net bir şekilde gördüğümüze göre, şimdi onun farklı türlerini anlamaya çalışalım.

Kimlik Avı Saldırısı nedir ve olağan türü min

E-posta kimlik avı

Daha önce tartıştığımız gibi, bu en yaygın kimlik avı saldırı türlerinden biridir ve genellikle bankaları ve finansal hizmetler şirketlerini hedefler. İnternetteki bazı kaynaklara göre, saldırganlar bankaların yasal temsilcileri gibi görünerek müşterilerden şifre, kredi ve banka kartı şifresi vb. hesaplar gibi çeşitli gizli kimlik bilgileri istiyor.

Zıpkınla balık avı

Bu, e-posta kimlik avından bir adım öndedir, çünkü bu durumda dolandırıcılar önce oltayla veya sahtekarlıkla saldırmak istedikleri kişilerden bazı önemli bilgileri toplar ve ardından onları hedef alır. Sadece bu değil, çoğu durumda mağdurlar, ilgili kuruluşların veya bankaların finans departmanlarında çalışan kişilerdir. Bu insanlar, kendi varlıklarının zenginliğinin anahtarına sahiptir, bu nedenle saldırganların onları manipüle etmesi ve ardından çok fazla para, veri, gizli şey vb. çalması daha kolay hale gelir.

  Python için Tensorflow nedir?

Kimlik avı klonları

Bu tür kimlik avında, saldırgan aynı tüzel kişilik e-posta adresinden gelen bazı resmi e-postaların benzer bir kopyasını iletir, ancak buna kötü amaçlı bir bağlantı eklenmiştir ve kullanıcı veritabanını ve kimlik bilgilerini girdiğinde, bu kirli tuzağa yakalanmıştır.

Konuşma kimlik avı

Adından da anlaşılacağı gibi, bu tür kimlik avında bir saldırgan, kendisini bir bankanın veya belirli bir kuruluşun yasal temsilcisi olarak tanıtan çok sayıda telefon görüşmesi yapar ve önceden kaydedilmiş sesli mesajları çalar. Aynı süreçte, insanları manipüle ederler ve şifrelerini, banka ve kredi kartı şifrelerini vb. isterler. Ve birçok insan, onların iğrenç faaliyetlerinin kurbanı olur.

SMS kimlik avı

Bu da muadillerine oldukça benziyor, tek farkı burada kullanılan SMS ortamı. Bu sahte metin mesajları, yetkili tüzel kişilerden gelenler gibi görünür ve sonra sizi bir web sitesine yönlendirirler veya orada görüntülenen bir numarayı ararsınız ve ardından şifreleriniz, PIN’leriniz vb. Tüm gizli verileriniz yavaş yavaş sizden çalınır. sürekli.

Yaygın kimlik avı saldırılarından kendinizi nasıl kurtarabilirsiniz?

Şu an itibariyle, bu teknoloji hakkında kısa bir bilgi sahibi olduk ve şimdi bundan kaçınmanın yollarını düşünüyor olabilirsiniz. Değil mi?

Muhtemelen, bu görevde size yardımcı olacak yöntemlerden bazılarını paylaşmama izin verin. Her şeyden öncebu tür mail, mesaj, telefon vb şeylerle karşılaştığınızda çok sabırlı ve rahat olmalısınız.

Bu şekilde kişinin sahte mi yoksa gerçek mi olduğunu kendiniz öğrenebilirsiniz, ikinci olarak hiçbir yasal temsilci e-posta, telefon vb.

Herhangi bir aktivite, şey, e-postanın tonu, SMS, görüşmedeki kişi vb. şüpheli görünüyorsa, küçük veya büyük bilgilerinizi asla onunla paylaşmamalı, derhal yasal işlem başlatmalısınız.

Ayrıca, YouTube’da bu tür bir durumda atmanız gereken adımlar, e-postalardaki spam filtreleri, güvenli tarama özellikleri vb. Konularda size yardımcı olabilecek birçok video bulunmaktadır. Hepsi size yardımcı olabilir. Bu nedenle, bilgisayar korsanları gibi, kişisel bilgilerimizi içeren günlük teknolojilerle uğraşırken hepimizin biraz akıllı olması gerekir.

  Hindistan'da e-ticareti korumaya yönelik mevzuat ve çareler