Kimlik Avından Korunun

Birçoğumuz için, bir siber saldırıyı önleme veya kötü amaçlı yazılımlardan kaçınma fikri strese neden olabilir. Sonuçta, çoğumuz artık giderek daha fazla çevrimiçi yaşıyor olsak da, birçoğumuz bu konuda resmi eğitim alıyoruz. Ancak en yaygın saldırı türlerinden biri, Kimlik avı, neyi arayacağınızı biliyorsanız, önlenmesi kolaydır.

Kimlik avı dolandırıcılıkları, hassas bilgileri (şifreler veya kredi kartı numaraları gibi) isteyerek veya cihazlarına kötü amaçlı yazılım yükleyerek istedikleri hedeflere dayanır. Bu, sahte e-posta mesajları ve web siteleri kullanılarak insanları çoğaltarak yapılır. Genellikle, güvenilir bir kaynaktan olduğunu iddia eden ve kişisel, değerli bilgileri yakalamak için tasarlanmış hileli bir web sitesine götüren bir e-posta ile başlar. Bilgilerinizi bıraktıktan sonra, her zamanki gibi iş gibi görünüyor. Ancak, ertesi gün banka hesabınızın tükendiğini görmek sizi şok edebilir. Ya da arkadaşlarınıza acil mali yardıma ihtiyaç duyan bir adada mahsur kalmadığınızı bildirmek için e-postanıza giremezsiniz.

Aldatmaca çalışanlar için, basit bir hile için düşen ve kazançlı bilgi teslim insanlara dayanan oldukça düşük bahisli bir gambit. Ama kurban olan herkes için, kesinlikle yüksek miktarlarda. 2019'un dördüncü çeyreğinde Kimlik Avı Koruması Çalışma Grubu (APWG) tespit Finansal kurumları, e-ticaret sitelerini, bulut ve sosyal medyayı (diğer şeylerin yanı sıra) hedefleyen 162,155 benzersiz kimlik avı sitesi. Bu sahte ürünleri aşağıda nasıl tespit edeceğinizi ve kimlik avı dolandırıcılıklarına karşı kendinizi nasıl koruyacağınızı öğrenin.

Kimlik Avı E-postası Aldığınız Belirtileri

• Şüpheli "gönderen" adresi: Şifreler ve kişisel bilgilerle ilgili resmi e-postalar kişisel hesaplardan değil resmi e-posta adreslerinden gönderilir. Gönderenin şirketle ilişkili bir e-posta adresi yoksa buna inanmayın. Ne'er Do Wells, genellikle kapat bir şirket adına, ancak tam olarak doğru değil. Örneğin, son zamanlarda herkesi, Hastalık Kontrol ve Önleme Merkezleri, ancak e-postalar cdc-gov.org ve cdcgov.orgbunların hiçbiri CDC tarafından kullanılmaz. CDC sitesine yapılan bir ziyaret, iletişim adreslerinin hepsinin cdc.gov.
• Tek ton: Bir e-postanın yazılma şekli "yanlış" görünüyorsa, içgüdülerinizi dinleyin. Adınızı kullanmayan genel selamlar, tuhaf ifadeler, yazım hataları ve gereksiz görünen acil eylem çağrısı, e-postanın gerçek olmayabileceğini söyler. Unutmayın, somut kanıtınız olmasa bile, gerçek olduğundan emin olmak için güvenilir bir yerde bulduğunuz bir telefon numarası veya e-posta yoluyla her zaman şirketle iletişim kurabilirsiniz.
• Sahte web sitelerine bağlantılar:. Bu e-posta, tamamlandığında sizi ikna edici bir URL'ye yönlendirecektir. Namecheck.com URL'leri özgünlük açısından test edebilir ve örnek olarak sahte adreslerin bir listesine sahiptir. paypal-secure.online yerine paypal.com. Bazı daha iyi hazırlanmış dolandırıcılık sizi sahtekar ancak şirketin meşru sayfalarına bağlantı veren bir sayfaya götürür. Web sitesini kendiniz arayın - sadece e-postalardaki bağlantıları tıklamayın. Ayrıca, hassas bilgiler girdiğiniz bir web sitesi için herhangi bir URL'nin yasal olduğundan emin olun.
• Dijital imza yok: Eğer bir şirketle çalışacak kadar şanslıysanız, ile e-posta imzalar S/MIME, bu imza e-postayı açmadan bile kimlik kanıtıdır. Ancak, e-postalardaki tüm bilgilerin ve sertifikanın CA tarafından yayınlanan gerçek olup olmadığını doğrulamak önemlidir S/MIME ne olursa olsun.
  
  E-posta istemciniz destekliyorsa S/MIME (ve çoğu yapar), bir dijital imzayı kontrol etmek ve incelemek kolaydır. Bunu Gmail'de nasıl yapacağınız aşağıda açıklanmıştır (diğer istemciler için lütfen satıcınızın belgelerine bakın):
  1. Gönderen adının sağındaki üçgeni tıklayarak Detayları göster.2. Yeşil onay işareti ve Doğrulanmış e-posta adresi mesajı, mesajın güvenilir bir dijital imza ile imzalandığı anlamına gelir. Daha fazla bilgi için Gönderen bilgisi bağlantı. Sertifika değil Gmail tarafından güvendiğinizde, mesajı göreceksiniz The certificate is not trusted. Için imzasız e-posta, hiçbir sertifika bilgisi görüntülenmez.
  3. Şimdi imzalayanın e-posta adresini, veren CA'yı ve sertifikanın geçerlilik süresini kontrol edebiliriz.
• Bilinen iletişim bilgilerinden bahsedilmiyor: Sizden şifrenizi sıfırlamanızı veya bilgi vermenizi isteyen bir e-posta, şirket veya kuruluşla iletişim kurmanın bir yolu olduğunu bildiğiniz ek bilgiler içermiyorsa, şüpheli olun. Çok şüpheli olun. Kuruluştan geldiğini bildiğiniz diğer e-postalara, postayla aldığınız mektuplara veya web sitelerindeki iletişim sayfasına göz atın. Aldığınız e-postada aynı bilgileri görüyor musunuz? Yapmasanız bile, güvenilir olduğunu bildiğiniz kişileri kullanın.

Kimlik Avı Web Sitesinde Olabileceğinizin İşaretleri

• URL'yi kontrol edin: Bilgilerinizi gönderdiğiniz sayfaya bakın. Bazı sahte URL'ler doğrudan sahte görünür. Ancak, yukarıda belirtildiği gibi, birçok kimlik avı sayfası, sahte temsil ettiği iddia edilen meşru işin tuzaklarına sahiptir. Kovalamaca ana sayfasına URL'den erişebiliyorsanız güvence vermeyin - bulunduğunuz sayfayı dikkatle inceleyin. Şirket adı doğru yazılmış mı? Üst düzey alan adı ana sayfayla aynı mı (.com or .de vs .org or .gov,) ve URL'ler aynı önekle (ör. https://)? Gerçek bir siteye gittiğinizden emin olmanın bir yolu, önceden kaydedilmiş bir yer işaretini kullanmak veya tarayıcınızı kapatıp yeniden açtıktan sonra siteyi Google'da kendiniz aramaktır.
• Açılır pencereler: Açılır pencerelerden agresif bir şekilde şifrenizi arayan siteler için dikkatli olun. Bazı dolandırıcılıklar, gerçek siteler üzerinden açılan pencereler kullanır ve bunu güven kazanmanın bir yolu olarak kullanır.
• İşler doğru hissetmiyor: Kendinize biraz kredi verin! Bilinçli zihnimize bile kaydolmayabilecek küçük şeyleri alabiliriz. Aldatmaca web siteleri genellikle renk, yazı tipleri ve kelime öbeği biraz kapalı. İşler düzgün görünmüyorsa kalbinizi takip edin.
• Kilitli değil!: Web tarayıcıları, tarayıcıları kullanan güvenli siteler için kapalı bir kilit gösterir. HTTPS protokolüve yasal siteler HTTPS kullanmadan giriş yapmanızı istemez. Tarayıcınızın URL araç çubuğunda bir uyarı veya kilit açık bir kilit görürseniz, bilgi vermeden önce burada durun. Kilit yok, giriş yok. Ve tarayıcı uyarılarını göz ardı etmeyin - iç alarmlar çalmayacak kadar alışık olsanız bile. Uyarıları reddetmeyin ve yalnızca tarayıcı güvenilir sertifikalara sahip web sitelerini kabul edin. Ne yazık ki, bir kilit artık bir güvence değil bazı kimlik avcıları artık HTTPS protokolünü kullanabilecek kadar akıllı oldukları için bir sitenin kendi başına güvenli olduğunu, ancak HTTPS eksikliğinin tehlikeli bir zeminde olduğunuzu ve geri dönmeniz gerektiğini gösteren kesin bir işarettir.

Kimlik Avı Nasıl Yenilir?

• Tarayıcınızı kapatın: Yukarıdaki işaretlerden herhangi biri nedeniyle şüpheli misiniz? Tarayıcınızı kapatın ve önde gelen bağlantıları takip etmeden yeniden başlayın.
• İki faktörlü kimlik doğrulamayı etkinleştir (2FA): İki faktörlü kimlik doğrulama, hassas bilgilerinize erişmek için birden fazla şeye ihtiyacınız olduğu anlamına gelir. Gerçek bir dünya örneği bir ATM kartıdır - banka hesabınıza erişmek için fiziksel karta ve PIN'e ihtiyacınız vardır. Çevrimiçi, iki faktörlü kimlik doğrulama, bir parola girildikten sonra atılan ikinci bir adım gibi görünür - bazen bu başka bir cihaza gönderilen bir koddur veya bazen bu parmak izi gibi kullanıcıya özgü bir şeydir. Mesele şu ki iki gerekli, farklı anahtarlar çok daha güvenlidir ve çalınması çok daha zordur, bu nedenle düzenli olarak oturum açtığınız herhangi bir web sitesinde varsa (bankanızınki gibi) 2FA kurun.
• Web sitesi sertifikalarını kontrol edin: Güvenliği kontrol etmek artık HTTPS veya bir zamanlar Genişletilmiş Doğrulama (EV) sertifikalarını göstermede standart olan “yeşil çubuk” aramak kadar kolay olmasa da, bu sertifikaları aramak için hala iyi bir adımdır, açıkladığımız gibi Önceden. Birçok site, bazı güvenceler sağlayan ucuz (veya ücretsiz) Etki Alanı Onaylı (DV) sertifikaları kullanmayı tercih etti - siteyle olan iletişiminizin şifreli olduğunu biliyorsunuz. Bununla birlikte, DV sertifikaları web sitesinin gerçekte kimin çalıştığını bildiğiniz için gerekli güvenceyi sağlamaz. Her bir tarayıcı için burada bu bilgiyi nasıl bulacağımızı belirledik.
  
• SSL.com'dan dijital sertifikalarla güvende kalın: Dünya daha dijital olarak bağlandıkça ve çevrimiçi ortamda daha fazla “toplantı” gerçekleştikçe, çevrimiçi kimlikleri doğrulamak ve kimlik avı gibi dolandırıcılıklardan kaçınmak çok önemlidir. SSL.com şu konularda yardımcı olabilir:
  • S/MIME, Belge İmzalama ve İstemci Sertifikaları: Kimlik avı doğrudan dijital olarak imzalanmış e-posta ve belgelerle savaşın, böylece iş arkadaşlarınız ve müşterileriniz bu e-postanın veya PDF'nin Gerçekten mi senden. İstemci sertifikaları, uzak çalışanlar ve diğer kullanıcılar için ek bir kimlik doğrulama faktörü ekler.
  • SSL /TLS Sertifikalar: Ziyaretçilerinize ve müşterilerinize web sitenizin kimliği ve güvenliği konusunda güvence sağlayın.
  • Kod İmzalama Sertifikaları: Müşterilere, indirilebilir kodunuzun güvenilir bir kaynaktan geldiğinden ve kötü amaçlı yazılım içermediğinden emin olun.

Son olarak, herkes kendi payına düşeni yapabilir ve kimlik avı e-postalarını spam@uce.gov ve Reportphishing@antiphishing.orgve kimliğe bürünülen kuruluşlara kafa yorun, böylece başkalarını ileriye doğru koruyabilirler.