Oltalama saldırısından nasıl korunursunuz: 10 ipucu

Biraz düşününce online oltalama saldırılarının gerçekte balık avlamaktan çok da farklı olmadığını görürsünüz. En büyük fark online balıkçıların gerçekte suçlular olmasıdır. Balıkçıların ton balığı, sazan veya somon avlama amaçları yerine bu dolandırıcıların amacı sizin kişisel bilgileriniz, bankacılık bilgileriniz vs. bilgilerdir.

Ne yazık ki paranoya seviyesinde dikkatli olmak dışında oltalama saldırıları için gerçek bir çare yoktur. Bu tehdit tıpkı grip gibi sürekli evrimleşmekte ve saldırı yöntemlerini değiştirmektedir. Dolandırıcılar, belli kurumların çalışanlarına yönelik veya hamile anne adaylarına yönelik gibi çok farklı skalalarda kişisel oltalama saldırıları düzenleyebilirler. Bu biraz da kötü amaçlı pazarlamayı hatırlatıyor değil mi?

Bu tür saldırıların kurbanı olmanın pek çok yolu var; herkese açık Wi-Fi ağları kullanmak, sahte web sitelerine giriş yapmak, süper indirim vaat eden eposta linklerine basmak. Olası vakaların sayısını bilmek neredeyse imkansız.

Kaspersky Lab is ready to help keep your @Facebook account safe! http://t.co/uokXWD3YkR pic.twitter.com/DZIOc3uRsj

— Kaspersky Lab (@kaspersky) June 23, 2015

Oltalama saldırısı kurbanı olmak bu kadar kolaysa, kullanıcılar nasıl kendilerini koruyabilir?

1. Bir linke girmeden önce her zaman önce kontrol edin. Eğer imla hataları varsa iki kat dikkatli olun. Dolandırıcılar sizi sahte bir sayfaya yönlendiriyor olabilir.
2. Sadece güvenli bağlantı varsa kullanıcı adı ve şifrenizi girin. Eğer sitenin adresinin önünde “https” eklentisini görüyorsanız bu her şey yolunda anlamına gelir. Eğer “s” yoksa dikkatli olun.

RT @threatpost: Wifiphisher Wi-Fi Hacking Tool Automates #Phishing Attacks – http://t.co/AhSeYcZB2I

— Kaspersky Lab (@kaspersky) January 5, 2015

3. Mesaj veya eposta en yakın arkadaşınızdan da gelmiş olsa dikkatli olun. Çünkü o da aldatılmış veya hack edilmiş olabilir. Bu nedenle her zaman dikkatli olmaktan vaz geçmeyin.
4. Aynı durum resmi ve gayri resmi kurumlardan gelen epostalar içinde geçerli. Banka, vergi dairesi, online mağazalar, seyahat acenteleri, havayolu şirketleri vs. gelen epostalara karşı dikkatli olun. Hatta kendi şirketinizden gelenlere bile. Gerçekten güvenilir birinden gelmiş gibi gözüken epostalar göndermek hiç de zor değildir.

A FIFA-related phishing site included a downloadable ticket, which was really a malicious form of the Banker Trojan: http://t.co/YJ0FIfZtFv

— Kaspersky Lab (@kaspersky) May 30, 2014

5. Bazen epostalar ve web siteleri gerçeklerinin tamamen aynısı gibi gözükebilir. Bu tamamen dolandırıcıların işlerini ne kadar iyi yaptıklarıyla ilgilidir. Ancak web adresleri çoğunlukla hatalıdır ve imla hataları barındırır. Ya da sizi başka bir adrese yönlendirir. Bu noktalara dikkat ederek sahte bir siteyi gerçeğinden ayırt edebilirsiniz.
6. Epostalar ile gelen linklere basmamak en iyisidir. Bunun y erine yeni bir tarayıcı penceresi açarak bankanızın veya online mağazanın adresini elinizle girebilirsiniz. Bu sayede hem özel bir indirimi kaçırmayıp hem de dolandırıcıların kurbanı olmamış olursunuz.

New #TeslaCrypt #Ransomware Targets Gaming Files: https://t.co/bfsXP4ctXO pic.twitter.com/dLUlv7S6ix

— Kaspersky Lab (@kaspersky) March 23, 2015

7. Bir oltalama saldırısı fark ettiğinizde bunu bankanıza veya sosyal medya üzerinden bir kullanıcıdan geldiyse destek ekibine bildirmelisiniz. Böylece suçluların yakalanmasına yardım etmiş olursunuz.
8. Mümkün olduğunca online bankacılık ve benzer servislerin sayfalarına herkese açık ağlardan girmeyin. Kredi kartınızdaki tüm parayı kaybetmektense güvenli bir ağ bulana kadar biraz beklemek veya mobil bağlantıyı kullanmak daha uygun olacaktır. Herkese açık ağlar dolandırıcılar tarafından oluşturulabilir ve bağlantı sırasında size sahte web sitelerine yönlendirebilirler.

Q3 2015, the percentage of #spam in email traffic accounted for 54.2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7

— Kaspersky Lab (@kaspersky) November 12, 2015

9. Online çoklu oyunculu role-playing oyunlarında diğer oyuncular tarafından gönderilen dosyalar da tıpkı eposta eklentileri gibi zararlı fidye yazılımları ve casus yazılımları barındırabilir. Bu konuda çok dikkatli olun!
10. Kaspersky Internet Security kurun ve önerilerine uyun. Anti virüs çözümümüz sorunların büyük kısmını otomatik olarak çöze ve gerektiğinde sizi uyarır.