Kimlik bilgilerinin çalınmasına karşı Kaspersky’den 6 ipucu

Bilim-Teknoloji 23.05.2022 - 11:40, Güncelleme: 23.05.2022 - 11:40
 

Kimlik bilgilerinin çalınmasına karşı Kaspersky’den 6 ipucu

Kaspersky, mesajlarda gönderilen tehlikeli bağlantıları tespit etmenin yollarını ve dolandırıcıların verileri çalmak için kullandığı diğer yöntemleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor.
Kaspersky, mesajlarda gönderilen tehlikeli bağlantıları tespit etmenin yollarını ve dolandırıcıların verileri çalmak için kullandığı diğer yöntemleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor.   “Bir milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Hemen hemen hepsi bir dolandırıcılık işaretidir. Hepsinin amacı, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı ayrıntıları gibi gizli bilgilerini girmeye ikna etmektir. Kaspersky, kimlik bilgilerinin çalınmasını tespit etmenin ve bundan korumanın yollarını aktarıyor.   1. E-postalar dikkatlice kontrol edilmeli:  Bir e-posta alındığında, yanıtlamak veya yazılanları yapmak için acele edilmemelidir. Yapılması gereken ilk şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın yöntemleri:   Duygusal bir konu başlığı kullanılmış mı? Yaygın olarak kullanılan konseptler arasında yüklü para transferleri, maddi tazminat, hacklenmiş veya bloke edilmiş hesaplar ve sahte işlemler yer alıyor. Bunlar genellikle açgözlülük veya korku üzerine oynanan, duygusal bir tepkiyi tetikleme olasılığı bulunan dikkat çekici konulardır. Durumun ciddi olduğunun vurgulanması şüphe uyandırmalıdır. Acele ettirmek, panikletmek ve tedbiri elden bırakmayı sağlamak için “Bu size son uyarı!” veya “Sadece 3 saatiniz var” gibi ifadelerle birlikte aşırı ünlem işareti kullanımı söz konusudur. Metindeki hatalar, yazım yanlışları ve farklı karakter kullanımına dikkat edilmelidir. Saldırganların bazı durumlarda kasıtlı olarak “milyor” gibi hatalar yapmasına veya spam filtrelerini atlatmak için farklı alfabelerdeki harfleri kullanmasına karşın bazı suçluların dilbilgisi gerçekten de sıkıntılıdır. Gönderici adresindeki tutarsızlık incelenebilir. Bir gönderici büyük bir kuruluştan yazdığını iddia ediyorsa, rastgele bir sürü harf ve rakam içeren bir e-posta adresi veya yanlış alan adı bunun kesinlikle bir sahtekarlık olduğunu gösteren işaretlerdir. E-postada bağlantıların veya farklı bir internet sitesine yönlendiren bağlantıların olması da dikkat çekmelidir. Bir bağlantı, imleci bağlantının üzerine getirip çıkan adresi dikkatlice okuyarak kontrol edilebilir. Suçlular, kurbanların yeterince dikkat etmemesi nedeniyle tanınmış şirketlerin veya markaların adlarında sumsung veya qoogle gibi yapılan küçük değişiklikleri tespit edememesine güvenir. Her bir bağlantı dikkatlice kontrol edilmelidir.   2. Mesajlaşma uygulamalarını veya sosyal ağları kullanırken tedbirli olunmalıdır: Dikkat edilmesi gereken tek şey e-posta değildir. Mesajlaşma uygulamalarında ve sosyal ağlarda gelen mesajlarda da benzer potansiyel tehlikeler söz konusudur. Kötü niyetli bağlantılar Facebook gönderilerinde, Twitter’da sahte marka elçileri tarafından gönderilen yorumlarda veya Discord’da gönderilen özel mesajlarda da yer alabilir.   Bannerlara da dikkat edilmelidir. Gösterilen resimlerle gidilen internet sitesinin hiçbir ilgisi olmayabilir. Bannerların yayınlandığı platformlar, genellikle kullanıcılara ne gösterildiğini veya nereye yönlendirildiğini kontrol etmezler. Mükemmel bir saygınlığa sahip bir internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar gösterilebilir. Peki bu konuda ne yapabilir? E-postalarda olduğu gibi, her bağlantı dikkatlice kontrol edilmeli ve mümkünse onlara hiç tıklanmamalıdır.   3. Banka hesap bilgileri girilmeden önce durup ve düşünülmelidir: Banka kartı bilgileri, birikimlere doğrudan erişilmesini sağladığı için özellikle hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden önce gerçekten nerede olduğu son bir kez kontrol edilmelidir.   İlk olarak, adrese yakından bakılmalıdır. Aynı tehlike işaretleri aranmalıdır: Yazım hataları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan adları. Böyle bir şeyle karşılaşıldıysa, internet sitesinden çıkılmalı ve adres bizzat yazılarak girilmelidir.   Ardından, adres çubuğundan devam edin ve soldaki asma kilit simgesine tıklayın. Asma kilit simgesi güvende olduğunuzu garanti etmez ancak internet sitesinin sahibi hakkında daha fazla bilgi edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ilişkin Sertifika veya Güvenli bağlantı gibi farklı adları vardır).   4. Farklı parolalar kullanılmalıdır: Parola çok güvenilir olsa bile farklı hesaplar için aynı parolayı kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak oldukça önemlidir.   Her restoran ve internet mağazası için düzinelerce farklı yeni parola bulmak ve hatırlamak zor geliyorsa, bunları oluşturmak, yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir.   Parola yöneticisi, kimlik avını önlemede ek bir kontrol mekanizması görevi de görür. Bir uygulama veya site açıldığında parola yöneticisi kullanıcı adını ve parolayı otomatik olarak doldurmadığı fark edilirse, muhtemelen bir sahtekarlıkla karşı karşıya olunduğu anlamına gelir. Bir insan gerçek internet sitesiyle aynı göründüğünü düşünebilir ancak internet sitesinin adresi farklıysa, parola yöneticisi hesabın kimlik bilgilerini otomatik olarak girmez.   İkincisi, parola yöneticileri, kırılması zor şifreler üretebilir. Üçüncüsü ise, bazı parola yöneticileri kullanışlı ek özelliklere sahiptir. Örneğin, Kaspersky Password Manager parolaları kontrol eder ve kullanılan parolanın zayıf, farklı hesaplar için kullanılmış veya güvenliği ihlal edilmiş parolalardan oluşan bir veri tabanında olup olmadığını bildirir.   5. Hesapları korumak için iki faktörlü kimlik doğrulama kullanılabilir: Birçok kimlik bilgisi saldırısının amacı hesapları ele geçirmektir, ancak mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı adını ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir. İki faktörlü kimlik doğrulamayı etkinleştirdikten sonra oturum açmak için ek bir geçici doğrulama koduna ihtiyaç olur. Bu kod e-posta, kısa mesaj veya bir kimlik doğrulama uygulamasından alınabilir. Saldırganlar doğruma kodunu alamaz.   6. Güçlü bir güvenlik koruması kullanılmalıdır Sürekli olarak tehlike işaretlerine dikkat etmek, her bir adresi, bağlantıyı kontrol etmek kesinlikle zordur. Ancak kimlik bilgilerinin çalınmasına karşı koruma sağlayan Kaspersky Security Cloud gibi güvenlik çözümlerine güvenilebilir. Bulut tabanlı koruma, kötü amaçlı bir sayfaya gitmeye çalışılması halinde kullanıcıyı zamanında bilgilendirir ve tehdidi engeller.
Kaspersky, mesajlarda gönderilen tehlikeli bağlantıları tespit etmenin yollarını ve dolandırıcıların verileri çalmak için kullandığı diğer yöntemleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor.

Kaspersky, mesajlarda gönderilen tehlikeli bağlantıları tespit etmenin yollarını ve dolandırıcıların verileri çalmak için kullandığı diğer yöntemleri paylaşıyor ve bu tehlikelerden nasıl korunulacağını aktarıyor.

 

“Bir milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Hemen hemen hepsi bir dolandırıcılık işaretidir. Hepsinin amacı, alıcıyı kimlik bilgilerini çalmak için kurulan bir internet sitesine giden tuzak bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı ayrıntıları gibi gizli bilgilerini girmeye ikna etmektir. Kaspersky, kimlik bilgilerinin çalınmasını tespit etmenin ve bundan korumanın yollarını aktarıyor.

 

1. E-postalar dikkatlice kontrol edilmeli: 

Bir e-posta alındığında, yanıtlamak veya yazılanları yapmak için acele edilmemelidir. Yapılması gereken ilk şey, kimlik bilgilerinin çalınmasına dair işaretleri aramaktır. Bu tehlike işaretlerini aramanın yöntemleri:

 

Duygusal bir konu başlığı kullanılmış mı? Yaygın olarak kullanılan konseptler arasında yüklü para transferleri, maddi tazminat, hacklenmiş veya bloke edilmiş hesaplar ve sahte işlemler yer alıyor. Bunlar genellikle açgözlülük veya korku üzerine oynanan, duygusal bir tepkiyi tetikleme olasılığı bulunan dikkat çekici konulardır. Durumun ciddi olduğunun vurgulanması şüphe uyandırmalıdır. Acele ettirmek, panikletmek ve tedbiri elden bırakmayı sağlamak için “Bu size son uyarı!” veya “Sadece 3 saatiniz var” gibi ifadelerle birlikte aşırı ünlem işareti kullanımı söz konusudur. Metindeki hatalar, yazım yanlışları ve farklı karakter kullanımına dikkat edilmelidir. Saldırganların bazı durumlarda kasıtlı olarak “milyor” gibi hatalar yapmasına veya spam filtrelerini atlatmak için farklı alfabelerdeki harfleri kullanmasına karşın bazı suçluların dilbilgisi gerçekten de sıkıntılıdır. Gönderici adresindeki tutarsızlık incelenebilir. Bir gönderici büyük bir kuruluştan yazdığını iddia ediyorsa, rastgele bir sürü harf ve rakam içeren bir e-posta adresi veya yanlış alan adı bunun kesinlikle bir sahtekarlık olduğunu gösteren işaretlerdir. E-postada bağlantıların veya farklı bir internet sitesine yönlendiren bağlantıların olması da dikkat çekmelidir. Bir bağlantı, imleci bağlantının üzerine getirip çıkan adresi dikkatlice okuyarak kontrol edilebilir. Suçlular, kurbanların yeterince dikkat etmemesi nedeniyle tanınmış şirketlerin veya markaların adlarında sumsung veya qoogle gibi yapılan küçük değişiklikleri tespit edememesine güvenir. Her bir bağlantı dikkatlice kontrol edilmelidir.

 

2. Mesajlaşma uygulamalarını veya sosyal ağları kullanırken tedbirli olunmalıdır:

Dikkat edilmesi gereken tek şey e-posta değildir. Mesajlaşma uygulamalarında ve sosyal ağlarda gelen mesajlarda da benzer potansiyel tehlikeler söz konusudur. Kötü niyetli bağlantılar Facebook gönderilerinde, Twitter’da sahte marka elçileri tarafından gönderilen yorumlarda veya Discord’da gönderilen özel mesajlarda da yer alabilir.

 

Bannerlara da dikkat edilmelidir. Gösterilen resimlerle gidilen internet sitesinin hiçbir ilgisi olmayabilir. Bannerların yayınlandığı platformlar, genellikle kullanıcılara ne gösterildiğini veya nereye yönlendirildiğini kontrol etmezler. Mükemmel bir saygınlığa sahip bir internet sitesinde bile kimlik bilgilerinin çalınmasına yönlendiren reklamlar gösterilebilir. Peki bu konuda ne yapabilir? E-postalarda olduğu gibi, her bağlantı dikkatlice kontrol edilmeli ve mümkünse onlara hiç tıklanmamalıdır.

 

3. Banka hesap bilgileri girilmeden önce durup ve düşünülmelidir:

Banka kartı bilgileri, birikimlere doğrudan erişilmesini sağladığı için özellikle hassastır. Bu nedenle, internet sitesine nasıl ulaşılırsa ulaşılsın, banka kartı bilgilerini girmeden önce gerçekten nerede olduğu son bir kez kontrol edilmelidir.

 

İlk olarak, adrese yakından bakılmalıdır. Aynı tehlike işaretleri aranmalıdır: Yazım hataları, harfler yerine sayılar, beklenmedik yerlerde kısa çizgiler ve garip alan adları. Böyle bir şeyle karşılaşıldıysa, internet sitesinden çıkılmalı ve adres bizzat yazılarak girilmelidir.

 

Ardından, adres çubuğundan devam edin ve soldaki asma kilit simgesine tıklayın. Asma kilit simgesi güvende olduğunuzu garanti etmez ancak internet sitesinin sahibi hakkında daha fazla bilgi edinmenizi sağlayabilir (tarayıcıların ilgili sekmelere ilişkin Sertifika veya Güvenli bağlantı gibi farklı adları vardır).

 

4. Farklı parolalar kullanılmalıdır:

Parola çok güvenilir olsa bile farklı hesaplar için aynı parolayı kullanılırsa, bir şekilde bir kimlik avı internet sitesine girilmesi, tüm hesapların güvenliğinin ihlal edilmesi riskiyle karşı karşıya kalmasına yol açabilir. Her internet sitesi ve uygulamada farklı bir parola kullanmak oldukça önemlidir.

 

Her restoran ve internet mağazası için düzinelerce farklı yeni parola bulmak ve hatırlamak zor geliyorsa, bunları oluşturmak, yönetmek ve kullanmak için bir parola yöneticisi kullanılabilir.

 

Parola yöneticisi, kimlik avını önlemede ek bir kontrol mekanizması görevi de görür. Bir uygulama veya site açıldığında parola yöneticisi kullanıcı adını ve parolayı otomatik olarak doldurmadığı fark edilirse, muhtemelen bir sahtekarlıkla karşı karşıya olunduğu anlamına gelir. Bir insan gerçek internet sitesiyle aynı göründüğünü düşünebilir ancak internet sitesinin adresi farklıysa, parola yöneticisi hesabın kimlik bilgilerini otomatik olarak girmez.

 

İkincisi, parola yöneticileri, kırılması zor şifreler üretebilir. Üçüncüsü ise, bazı parola yöneticileri kullanışlı ek özelliklere sahiptir. Örneğin, Kaspersky Password Manager parolaları kontrol eder ve kullanılan parolanın zayıf, farklı hesaplar için kullanılmış veya güvenliği ihlal edilmiş parolalardan oluşan bir veri tabanında olup olmadığını bildirir.

 

5. Hesapları korumak için iki faktörlü kimlik doğrulama kullanılabilir:

Birçok kimlik bilgisi saldırısının amacı hesapları ele geçirmektir, ancak mümkün olan her yerde iki faktörlü kimlik doğrulama kullanılarak, saldırganlar kullanıcı adını ve parolayı ele geçirse bile hesaba giriş yapmaları engellenebilir. İki faktörlü kimlik doğrulamayı etkinleştirdikten sonra oturum açmak için ek bir geçici doğrulama koduna ihtiyaç olur. Bu kod e-posta, kısa mesaj veya bir kimlik doğrulama uygulamasından alınabilir. Saldırganlar doğruma kodunu alamaz.

 

6. Güçlü bir güvenlik koruması kullanılmalıdır

Sürekli olarak tehlike işaretlerine dikkat etmek, her bir adresi, bağlantıyı kontrol etmek kesinlikle zordur. Ancak kimlik bilgilerinin çalınmasına karşı koruma sağlayan Kaspersky Security Cloud gibi güvenlik çözümlerine güvenilebilir. Bulut tabanlı koruma, kötü amaçlı bir sayfaya gitmeye çalışılması halinde kullanıcıyı zamanında bilgilendirir ve tehdidi engeller.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.