Günümüzün dijital gerçekliğinde, kimlik avcıları, kullanıcıları kendileri için zararlı ve kimlik avcıları için karlı olan kimlik avı faaliyetlerini gerçekleştirmeye zorlamak için mevcut tüm sosyal mühendislik tekniklerini insanları harekete geçmeleri için kandırmak kullanmaktadır.
Kimlik avı bağlantıları tüm kanallardan gelebilir: sosyal ağlar, kişisel ve iş e-postaları, mesajlaşma programları, SMS’lerin yanı sıra arkadaşlık siteleri ve benzeri kaynaklardaki sohbetler. Bir kullanıcının potansiyel olarak tehlikeli bir bağlantıyı veya bir bağlantıyı izlemesini veya bir dosyayı indirmesini isteyen şüpheli bir mesajı tanımlamasına yardımcı olacak bazı temel örnekler aşağıda verilmiştir.
Anton Kukanov, Roskachevo Başkan Yardımcısı:
“Kimlik avı bağlantısı içeren şüpheli bir mesajın göstergesi, e-posta metnindeki harflerin başka bir dildeki karakterler veya harflerle değiştirilmesi olabilir, örneğin “d0day”. Dolandırıcılar ayrıca, hiçbir açıklama yapmadan, sanki e-posta gerçekte gerçekleşmemiş bir görüşmenin uzantısıymış gibi mesajlar göndererek kullanıcıların saflığını manipüle ederler. Örneğin: “Merhaba, işte söz verilen bağlantı.
Uzmanlar ayrıca isim, unvan, telefon numarası, posta adresi gibi ek bilgiler içermeyen resmi mektuplara karşı dikkatli olunmasını tavsiye ediyor.
Roskatchestvo’nun Dijital Uzmanlık Merkezi, oltalama e-postalarının temel özelliklerini listeliyor:
– Rakamlar şeklinde bir bağlantı aldınız. Örnek: http://178.248.232.27;
– Bağlantı iki veya daha fazla adres içeriyor. Örnek: rd.php?go=p>
– Web sitesi adresinin başında bir “www” var, ancak nokta veya tire yok. Örnek: wwwbank veya www-bank;
– Bir bağlantıda harfler rakamlarla değiştirildiğinde “0” yerine “o” veya büyük bir harf büyük bir harfle değiştirildiğinde veya yazım bakımından benzer harfler d yerine b, vb. büyük bir harfle değiştirildiğinde.d. . Örnek: 0nIine.çevrimiçi yerine.Banka;
– Bağlantı tıklanabilir değil ancak sahte karakterler içeriyor. Dolandırıcı, bağlantıyı kopyalayıp tarayıcının adres çubuğuna yapıştıracağınızı umuyor.
Uzmanlar, bir bağlantı “p>” ile başlıyorsa
Yuri Drugach, StopPhish CEO’su:
“Geçen yıl Rusların %48’i dolandırıcılarla karşılaştı. 2023’in sonunda bu rakamın artmasını bekliyoruz, çünkü dolandırıcılığın teknik olarak engellenmesi küresel olarak uygulanmadı ve suçlular faaliyetlerini ölçeklendirmek için çeşitli türler kullanıyor. Bu materyal yalnızca telefon ve bilgisayara uygulandığı şekliyle hileli bağlantıları açıklamaktadır. Ancak bu temel kuralların bilinmesinin bile dolandırıcıların başarı olasılığını 20-30 kat azalttığı gösterilmiştir.”
Temel bir kural: Bağlantıyı yalnızca tıklamadan önce değil, siteye tıkladıktan sonra da kontrol edin. Yönlendirildiğiniz web sitesi daha önce bağlantıda yazandan farklı olabilir.
Roskatchestvo portalındaki kimlik avı bağlantılarını nasıl tanıyacağınıza dair bilginizi test edin
Merhaba, bu metni okuyan kişi adına bir soru sormak istiyorum. Uzmanlar kimlik avı sitelerini nasıl tespit edebiliriz? Bu siteleri nasıl ayırt edebilir ve kendimizi koruyabiliriz? Yardımcı olabilecek ipuçları veya önlemler nelerdir? Teşekkür ederim.
Uzmanlardan öğrenmek için doğru yerdesiniz! Garantili kimlik avı sitelerini nasıl tespit edebiliriz? Bu tür sitelerin belirtilerini ve bizi koruyacak ipuçlarını öğrenmek benim için çok önemli. Önerileriniz nelerdir? Teşekkür ederim!