"Bilgilerinizi güncellemek için bağlantıyı tıklayın, yoksa hesabınız devre dışı bırakılacak."
Aramızda bu e-postalardan alanlar mutlaka vardır. Çoğu zaman buraya kadar her şey normal; en azından ilk bakışta yasa dışı bir durum yok gibi görünüyor. Ancak işin aslı her zaman öyle olmayabiliyor. Hatta yüksek olasılıkla bir kimlik avı dolandırıcılığıyla karşı karşıya olunduğunu söylemek bile mümkün.
Öncelikle bunun ne demek olduğuna bakalım. Kimlik avı, hileli bir e-posta veya kısa mesajla şifre veya şifre gibi gizli bilgileri elde etme girişimi anlamına geliyor. Şifreleri, kredi kartı bilgilerini, banka hesabı ayrıntılarını ve daha fazlasını elde etmek için kimlik hırsızlığı amaçlı bir girişimden bahsediyoruz.
Yani spam (istenmeyen) bir e-postada tıklanan bağlantı size pahalıya patlayabilir.
Gittikçe yaygınlaşıyor
Kimlik avı, hem şahısları hem de şirketleri hedef alan en yaygın siber saldırılar arasında.
Verizon şirketinin 2019 Veri İhlali Araştırma Raporu’na göre, başarılı veri ihlallerinin kabaca 3’te 1’i kimlik avı etkinliği içeriyor ve kimlik avı, siber casusluk olaylarının yüzde 78'inde ve ağlara gizli kurulum yapılmasında etkili oldu.
Son yıllarda, kimlik avı postaları çok daha karmaşık hale geldi ve bazılarının yasal postalardan ayırt edilmesi epey güç. Çoğu durumda bu tür saldırılar, genellikle "marka kimlik avı" olarak bilinen bir uygulama olan ve saldırganın iyi bilinen bir şirketi / markayı taklit etmesini içeriyor.
Müşterilerine siber tehdit istihbaratı sağlayan Check Point Research’ün yakın tarihli bir raporuna göre, en çok teknoloji şirketleri sahte e-postalarda görülürken Google, Amazon ve WhatsApp en çok taklit edilen markaların başında geliyor.
Peki ne yapmak lazım?
Öncelikle sık şifre değiştirilmesi ve değiştirilen şifrenin tahmin edilmesi güç olarak belirlenmesi tavsiye ediliyor. Kötü amaçlı yazılımlarla mücadele edecek bir virüs programı kullanılması da önemli. Bir de tabii alınan her e-postadaki her bağlantıya tıklanmaması öneriliyor.
Kötü niyetli e-postaları ayırt edebilmenin bir yolu ise bağlantıların uzantılarına dikkat etmek. “Önemli”, “yeni” gibi kelimelerin sık sık e-posta konu başlığında tercih edilmesi de kullanıcı için bir uyarı olabilir.