Üç altın kuralla şifre avcılığı saldırılarına direnin

Son güncelleme tarihi: 28 Ocak 2019

Üç altın kuralla şifre avcılığı saldırılarına direnin

Tüm klasik dolandırıcılıklar gibi şifre avcılığının da gücü var. Sizi dijital dolandırıcılığa çeken sahte e-postalar ve metinler (Ücretsiz tatil! Şimdi tıkla!), teknik saldırılar içermeyebilir. Ama saldırganlar dolandırıcılıklarının özgün olması için kaynak ve uzmanlık yatırıyorlar.

Bu nedenle kendinizi şifre avcılığına karşı korumak çok zor. Garip e-postalardaki bağlantılara tıklamamanız gerektiğini biliyorsunuz. E-postaki tüm bağlantılara tıklamadan önce iki kere düşünmeniz gerektiğini biliyorsunuz. (Değil mi?) Aynı şey ekleri indirmeden ve kişisel bilgilerinizi veya giriş bilgilerinizi herhangi bir forma girmeden önce de geçerli. Ve evet! Şifre avcılığı sonsuza kadar oltaya düşmenizi bekleyebilir. Eğer oltaya düşerseniz kimlik hırsızlığı, dolandırıcılık veya cihazınıza yüklenen zararlı yazılım gibi talihsiz sonuçlarla karşı karşıya kalabilirsiniz.

Aşağıdaki üç kuralı izleyerek oltaya düşmeyin.

Kural 1: Bağlam ipuçlarını kullanın

Şifre avcılığını fark etmenin en iyi yolu iç güdülerinizi dinlemek. Unutmayın. E-posta arkadaşınızdan gelse bile güvenli olduğunu göstermez. Eğer birinden gelecek bir e-posta beklemiyorsanız veya aceleye getirilmiş gibi görünen bir e-posta aldıysanız veya hitap şeklinde gariplik varsa veya normal mesaj yerine size Facebook mesajı gönderiyorsa… Bir şeyler yolunda değilmiş gibi görünüyorsa, göndereni başka bir platformda arayın.

Mesaj tanımadığınız birinden geldiyse, neden o mesajı aldığınızı ve mesajın anlamlı olup olmadığını düşünün. Örneğin online hizmetlerin çoğu hiç yoktan çıkıp size hesap değişimi e-posta bağlantısı göndermez. Gönderseler bile siteye başka yerden girmeli, giriş yapmalı ve gerçekte ne olduğuna bakmalısınız. Tehdit ekleri daha da çok şüphe uyandırın. Bu nedenle eğer siz istemediyseniz ya da önceden gönderimi planlanmadıysa bu eklentileri açmayın.

Kural 2: Temelleri hatırlayın

Standart dijital savunma önerilerini hatırlamak şifre avcılığı karşısında da yardımcı olacaktır. Verilerinizi yedekleyin. Mümkünse tüm hesaplarınızda çok faktörlü kimlik doğrulama kullanın. Kullanmıyorsanız hesabı kapatın. Benzersiz, dayanıklı şifrenizi takip edebilecek şifre yöneticisi kurun. Tüm bu adımlar sizi daha zorlu bir hedef haline getirecek. Ancak daha da önemlisi şifre avcılığı olduğunda hasarı kontrol altına alabileceksiniz.

Kural 3: Kendinizi tanıyın

Temelde şifre avcılığı savunmasında dolandırıcıların avlandığı insan özelliklerine dikkat etmeniz gerekir.. FBI dijital davranış analisti olarak çalışan, PhishLabs güvenlik firmasının tehdit istihbaratı yöneticisi Crane Hassold’a göre “bence şifre avcılığının en büyüleyici yanı, en ilkel insan davranışlarını kullanması”. “Her şey merak, güven ve korkuyla ilgili. Bu özellikler insanlarda var. Bu nedenle şifre avcılığına karşı korumanın çoğu, kendinizi şartlandırmaktan geçiyor.”

Yani mesajları okurken iç güdülerinize ve duygularınıza güvenin. Aciliyet hissi veya yetkili birinden gelen tehdit veya rastgele yardım çağrısı, tıklamanız için bir komplo olabilir. Harekete geçmeden önce bu duyguları tanımalı ve mesajın kötü niyetli bir amacı olduğunu düşünmelisiniz. Acı gerçekleri içselleştirmenin zamanı geldi: Kimse size ücretsiz tatil bileti vermeyecek. Asla.


Bu içerik, Wired web sitesinde yayınlanan “Resist Phishing Attacks With Three Golden Rules” içeriğinin Türkçe çevirisidir. Orijinal içerikteki bazı bölümler, yerelleştirme amacıyla dışarıda bırakılmış olabilir.