Kimlik Avı Dolandırıcılığı Nedir?
Gelen kutunuza bir e-posta geldiğini görüyorsunuz. Güvendiğiniz birinden gelen acil bir e-posta, hemen harekete geçmenizi istiyor. Ancak 'gönder' tuşuna basmadan önce durun ve düşünün. Bu meşru bir talep mi yoksa dikkatle hazırlanmış bir kimlik avı dolandırıcılığı, başka bir adıyla oltalama saldırısı (phishing) mı? Fark etmeden yapacağınız tek bir tıklama tüm işinizi tehlikeye atabilir. Kimlik avı dolandırıcılığının ne olduğunu, farklı türlerini ve bunları nasıl tespit edip önleyebileceğinizi açıklıyoruz.
Kimlik Avı Nedir?
Kimlik avı ya da oltalama (phishing), siber suçluların şifreler ve finansal bilgiler gibi hassas bilgileri çalmak veya şirketinizin ağına erişmek için güvenilir kaynaklar gibi davranması olayına denir. Bu dolandırıcılıklar e-postalar, mesajlar, sahte web siteleri gibi çeşitli kılıklarda karşınıza çıkabilir, ancak her zaman aynı amaca yöneliktir: Değerli bir şey vermeniz için sizi kandırmak.
Kimlik Avı Saldırısı Nedir?
Kimlik avı dolandırıcılığı bir işletmeye ciddi zararlar verebilir. Başarılı olmaları halinde mali kayba yol açabilir, itibarınızı zedeleyebilir ve güvenliğinizi riske atabilirler.
Bazı yaygın kimlik avı/oltalama dolandırıcılığı örnekleri arasında şunlar yer alır:
1. E-posta oltalama - BEC saldırıları
E-posta oltalama, özellikle de BEC saldırıları (Business Email Compromise'ın kısaltması – İş E-postası İhlali) en zarar verici kimlik avı türlerinden biridir. Dolandırıcılar üst düzey kişiler veya güvenilir ortaklar gibi davranarak çalışanları para transferi yapmaları veya hassas verileri paylaşmaları için kandırırlar. Bugüne kadar işletmelere milyarlarca dolara mal olan BEC dolandırıcılığı her geçen gün daha da karmaşık hale geliyor.
2. Tuzak Kimlik Avı
Tuzak kimlik avı, gerçek gibi görünen sahte web siteleri veya portallar kullanır. Kurbanlar, kimlik avı e-postaları veya açılır reklamlar aracılığıyla bu sitelere yönlendirilir ve burada parola veya kredi kartı bilgileri gibi kişisel bilgilerini girmeleri için kandırılırlar.
3. Mızrakla Oltalama
Mızraklı kimlik avı, saldırıyı kişiselleştirerek bir adım daha ileri gider. Dolandırıcılar genellikle ev ödevlerini yapar, hedeflerini araştırarak son derece alakalı e-postalar veya mesajlar hazırlar ve böylece fark edilmeleri zorlaşır. Örneğin, belirli bir projeden veya iş arkadaşından bahsedebilir, böylece gerçekmiş gibi görünür.
4. Oltayla Kimlik Avı
Oltacılar sosyal medyada avlanır. Dolandırıcılar, tanınmış markaların temsilcileri gibi davranarak sahte müşteri hizmetleri hesapları oluşturur. Kullanıcılar şikayetleri veya soruları için onlarla iletişime geçtiğinde, siber suçlular devreye girerek sorunu çözüyormuş gibi davranırken kişisel bilgilerini isterler.
5. Sesli Oltalama (Vishing)
Vishing dolandırıcılığı, dolandırıcıların meşru bir şirketten veya devlet kurumundan geliyormuş gibi davrandıkları bir telefon görüşmesini içerir. Genellikle insanları tehditlerle korkutmaya veya ödüllerle cezbetmeye çalışarak kişisel bilgilerini vermeye zorlarlar.
6. Balina Avcılığı (Whaling)
Balina avcılığı büyük balığı, yani C düzeyi kişileri hedef alır. Bu saldırılar, üst düzey liderleri hassas bilgileri vermeleri veya büyük finansal işlemleri onaylamaları için kandırmak üzere dikkatlice tasarlanmıştır. Söz konusu yetki seviyesi göz önüne alındığında, başarılı bir balina avı saldırısının ciddi sonuçları olabilir.
Kimlik Avı Dolandırıcılığı Nasıl Tespit Edilir ve Önlenir?
Peki, bir kimlik avı e-postasını veya dolandırıcılığını nasıl fark edersiniz? Genellikle birkaç önemli belirti söz konusudur. İşte dikkat etmeniz gereken birkaç nokta:
Küçük yazım hataları veya fazladan karakterler bunları ele verebilir, bu nedenle gönderenin e-posta adresini her zaman iki kez kontrol edin. Kimlik avı dolandırıcılığı ayrıca aciliyet hissi yaratarak, özellikle hassas bilgiler veya para söz konusuysa, sizi düşünmeden hızlı hareket etmeye iter. Beklenmedik eklere karşı dikkatli olun ve gönderenin iddialarıyla eşleşip eşleşmediğini kontrol etmek için her zaman bağlantıların üzerine gelin. Ve unutmayın, eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir.
Kimlik avı dolandırıcılığının nasıl tespit edileceği hakkında daha fazla bilgi edinin.
Kimlik avı dolandırıcılığı sürekli olarak gelişiyor, ancak tetikte kalarak, kırmızı bayrakları tespit etmeyi öğrenerek ve proaktif adımlar atarak işletmenizi maliyetli hatalardan koruyabilirsiniz.
Kimlik avı saldırılarına karşı kendinizi nasıl koruyacağınıza dair kişiselleştirilmiş tavsiyeler için V-Hub danışmanlarımızla iletişime geçebilirsiniz.
Kullandığı ürünler
