Koronavirüs nedeniyle internet kullanımının oldukça artması, siber saldırganları da harekete geçirdi. Özellikle geçtiğimiz yıl yapılan siber saldırı sayılarında rekor artışlar yaşandı. Kimlik avı saldırıları, 2021 yılında yüzde 29 artışla 874 milyona kadar ulaştı. Gün geçtikte endişe verici olmaya başlayan bu saldırılardan korunmak için dikkatli olmanız şart.
Saldırıların amacı, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı ayrıntıları gibi gizli bilgilerini girmeye ikna etmek.
1- E-Postalarınızı Dikkatlice Kontrol Etmek:
Bir e-posta alındığında, yanıtlamak veya yazılanları yapmak için acele edilmemelidir. Yapılması gereken ilk şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın yöntemleri ise şöyledir:
Duygusal bir konu başlığı kullanılmış mı? Yaygın olarak kullanılan konseptler arasında yüklü para transferleri, maddi tazminat, hacklenmiş veya bloke edilmiş hesaplar ve sahte işlemler yer alıyor. Bunlar genellikle açgözlülük veya korku üzerine oynanan, duygusal bir tepkiyi tetikleme olasılığı bulunan dikkat çekici konulardır. Durumun ciddi olduğunun vurgulanması şüphe uyandırmalıdır. Acele ettirmek, panikletmek ve tedbiri elden bırakmayı sağlamak için “Bu size son uyarı!” veya “Sadece 3 saatiniz var” gibi ifadelerle birlikte aşırı ünlem işareti kullanımı söz konusudur.
2- Sosyal Ağları Kullanırken Dikkat Etmek:
Dikkat edilmesi gereken tek şey e-posta değil. Mesajlaşma uygulamalarında ve sosyal ağlarda gelen mesajlarda da benzer potansiyel tehlikeler söz konusu. Kötü niyetli bağlantılar Facebook gönderilerinde, Twitter’da sahte marka elçileri tarafından gönderilen yorumlarda veya Discord’da gönderilen özel mesajlarda da yer alabilir.
3- Banka Bilgilerinizi Girmeden Önce İki Kere Düşünmek:
Banka kartı bilgileri, birikimlere doğrudan erişilmesini sağladığı için özellikle hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden önce gerçekten nerede olduğu son bir kez kontrol edilmelidir. İlk olarak, adrese yakından bakılmalıdır. Aynı tehlike işaretleri aranmalıdır: Yazım hataları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan adları.
4- Farklı Parolalar Kullanmak:
Parola çok güvenilir olsa bile farklı hesaplar için aynı parolayı kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak oldukça önemlidir.
5- İki Faktörlü Kimlik Doğrulama Kullanmak:
Birçok kimlik bilgisi saldırısının amacı hesapları ele geçirmektir, ancak mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı adını ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir. İki faktörlü kimlik doğrulamayı etkinleştirdikten sonra oturum açmak için ek bir geçici doğrulama koduna ihtiyaç olur. Bu kod e-posta, kısa mesaj veya bir kimlik doğrulama uygulamasından alınabilir.
6- Güçlü Bir Güvenlik Koruması Kullanmak:
Sürekli olarak tehlike işaretlerine dikkat etmek, her bir adresi, bağlantıyı kontrol etmek kesinlikle zordur. Ancak kimlik bilgilerinin çalınmasına karşı koruma sağlayan güvenlik çözümleri kullanılabilir.