FedEx'ten gelen e-postanın aslında FedEx'ten geldiğinden emin misiniz?
Küçük işletmeler için önemli bir sorun kimlik avı e-postalarını tanımaktır. Çoğu zaman, hackerlar çalışanları, kötü amaçlı yazılımdan etkilenen zip dosyalarına ve sahte açılış sayfalarına yönlendiren e-postalardaki kötü amaçlı bağlantılara tıklamaları konusunda kandırırlar. Finansal ve gizli bilgileri çalmak amacıyla saygın bir şirketten gelen sahte e-postaların gönderilmesini içeren bu siber suç, kimlik avı olarak bilinir - ve bu gerçek bir tehdittir.
$config[code] not foundKimlik Avı E-posta Tehditleri
Verizon tarafından yayınlanan bir 2018 Veri İhlali Araştırması Raporuna göre, kötü amaçlı yazılımın neredeyse yarısı (yüzde 49) e-postayla yüklenir. Bunun nedeni, iş yerindeki insanların büyük bir bölümünün kimlik avı e-postası tanımlayamamasıdır. İnsanlar kimlik avı e-postalarını belirleyemediğinden, basit hatalar önemli miktarda veri ihlali oluşturur, Verizon.
Verizon, “Milyar dolarlık işletmeleri hedef alan sofistike siber suçluların klişesini yok sayın” diyor. “Çoğu saldırı fırsatçı ve zengin ya da ünlü değil, hazırlıksız olanı hedef alıyor.”
Siz ve çalışanlarınız bir kimlik avı e-postasını nasıl tanımlayacağınızı bilmiyorsanız, işiniz risk altındadır. Herkes bir kimlik avı e-postasını nasıl belirleyeceğini ve tehditten kaçınmak için kendi rolünü oynamasını bilmelidir.
Kimlik Avı E-postası Nasıl Belirlenir
Kimlik avı e-postasını tespit etmenin en yaygın yollarından bazıları şunlardır:
- Sahte e-posta adresleri: Kimlik avı e-postaları, e-posta korumalı veya e-posta korumalı gibi bilinen bir markayı taklit eden sahte e-posta adreslerini kullanır.
- Kişisel olmayan mesajlar: Kimlik avı e-postaları size adınızla hitap etmez. Bunun yerine, “Sevgili Elma Kullanıcısı” gibi genel adresleri kullanıyorlar.
- Korku taktikleri: Kimlik avı e-postaları, aciliyet duygusu oluşturmak için hesapları kapatmak için tehditler gibi korkutucu taktikler kullanır ve felakete yol açabilecek aceleci veya itici kararlar vermenize neden olur.
Sizi bir açılış sayfasına götüren bir e-postadaki (veya web sitesindeki) bir bağlantıya tıklarsanız, orijinal bir açılış sayfası mı yoksa sahte bir sayfa mı olduğunu görmek için sayfayı inceleyin.
Sahte Açılış Sayfası Nasıl Belirlenir
Bir açılış sayfasının sahte olup olmadığını belirlemek için dikkat edilmesi gerekenler şunlardır:
- Yanlış web sitesi adresi: Sahte açılış sayfaları meşru bir şirketin web adresini taklit etmeye çalışır, ancak hatalı yazım ve güvenli olmayan bağlantılar gibi hatalar kimlik avı dolandırıcılığını gösterir.
- Eksik navigasyon ve altbilgi: Sahte açılış sayfaları genellikle çıplak kemiklerdir, bazen web sayfasındaki hem üstbilgiyi hem de altbilgiyi kaçırırlar.
- Bilgi koleksiyonu: Sahte açılış sayfaları hemen hemen her zaman şirketin yasal açılış sayfasından biraz sapan bir tür bilgi toplama formu içerecektir.
Bir açılış sayfasının veya e-postanın yasal bir şirkete ait olduğundan emin değilseniz, bağlantıları tıklamayın, kişisel verilerinizi onaylayın veya dosya eklerini indirin.
Kimlik Avı Dolandırıcılığını Tanımadaki Diğer İpuçları - Infographic
Verileri içeriden gelen tehditlerden ve siber saldırılardan korumak için çözümler sunan Varonis Systems, Inc., kimlik avı dolandırıcılıklarını tanımak için ek ipuçları sunar. Bir kimlik avı e-postasını ve sahte bir açılış sayfasında dikkat etmeniz gerekenleri tanımlamanın daha fazla yolu için aşağıda oluşturdukları bilgileri inceleyin:
Resim: Varonis
1 Yorum yap ▼
