Kimlik Avı Her zamankinden Daha Yaygın (ve Daha Tehlikeli) - İşte Nasıl Güvende Kalınır?

Kimlik Avı Her zamankinden Daha Yaygın (ve Daha Tehlikeli) - İşte Nasıl Güvende Kalınır?

Yeni veriler, bilgisayarın kötüye kullanılması ve dolandırıcılık girişimlerinin arttığını gösteriyor.Kimlik avı, insanların hesaplarının güvenliğinin ihlal edilmesinin ve çevrimiçi verilerin çalınmasının yaygın bir yoludur.

  • Yeni veriler, bilgisayarın kötüye kullanılması ve dolandırıcılık girişimlerinin arttığını gösteriyor.
  • Kimlik avı, insanların hesaplarının güvenliğinin ihlal edilmesinin ve çevrimiçi verilerin çalınmasının yaygın bir yoludur.
  • Uzmanlar, dolandırıcılık ve kimlik avı girişimlerinin kurbanı olma riskini en aza indirmek için atabileceğiniz bazı sağduyulu adımlar olduğunu söylüyor.
  • Yeni veriler, bilgisayarın kötüye kullanılması ve dolandırıcılık girişimlerinin arttığını gösteriyor.
  • Kimlik avı, insanların hesaplarının güvenliğinin ihlal edilmesinin ve çevrimiçi verilerin çalınmasının yaygın bir yoludur.
  • Uzmanlar, dolandırıcılık ve kimlik avı girişimlerinin kurbanı olma riskini en aza indirmek için atabileceğiniz bazı sağduyulu adımlar olduğunu söylüyor.
Bilgisayar klavyesine yerleştirilmiş balık kancalı bir kredi kartının güvenlik konsepti görüntüsü.

Yeni rakamlar, dolandırıcıların kullanıcı bilgilerine ve hesaplarına erişim elde ederken giderek artan bir şekilde kimlik avı ve benzeri yöntemleri kullandığını gösteriyor, ancak insanların kendilerini korumaya yardımcı olmasının birkaç yolu var.

İngiltere ve Galler'deki Ulusal İstatistik Ofisi (ONS) tarafından toplanan veriler , özellikle COVID-19 pandemisinin başlamasından ve son zamanlarda yaşam maliyetinin artmasından bu yana, bilgisayar kötüye kullanımı ve dolandırıcılık vakalarının son yıllarda arttığını göstermektedir. Ancak kötü aktörler, dolandırıcılığın ana yöntemlerinden biri olarak kimlik avına dönmeye başlarken, uzmanlar bunun, insanların bu girişimlere düşme şansını en aza indirecek adımlar atamayacakları anlamına gelmediğini söylüyor.

Güvenlik firması ExtraHop'ta Kıdemli Teknik Pazarlama Müdürü Jamie Moles e-posta yoluyla Lifewire'a verdiği demeçte , "Genel olarak, bireylerin güvenliği günlük rutinlerinin dokusunun bir parçası haline getirmeleri gerekiyor . Herkes, oltalama saldırılarıyla mücadelede ve olumlu pekiştirmede belirli bir sorumluluk düzeyine sahiptir. sürekli eğitim ve sağlam geri bildirim döngüleri, onu kalıcı hale getirmenin anahtarıdır."

Uluslararası Bir Sorun

Kimlik avı, kötü aktörlerin başka biri gibi davranarak bilgilerinize erişmeye çalıştığı süreçtir. Genellikle bir hesaba giriş yapmanızı isteyen bir e-posta veya SMS mesajı içerir ve bu sırada sizi daha sonra dolandırıcılık amaçlı kullanım için gerçek giriş bilgilerini toplayan sahte bir portala yönlendirir. Kimlik avı, kredi kartı numaraları ve sosyal güvenlik bilgileri gibi diğer kişisel bilgileri toplamak için de kullanılabilir.

Kimlik avı saldırılarıyla mücadelede herkesin belirli bir sorumluluğu vardır...

ONS tarafından toplanan rakamlar özellikle İngiltere ve Galler ile ilgili olsa da, giderek artan sayıda kimlik avı saldırısı küresel bir olgudur. Bu rapor, bilgisayar kötüye kullanımı olaylarının Mart 2022'de sona eren yıl için bir önceki yılın aynı dönemine göre %89 arttığını belirtiyor. Ancak küresel olarak ABD, şirketlerin %74'ünün 2020'de başarılı bir kimlik avı saldırısından etkilendiğini söylemesiyle, kimlik avı en çok yakalanan ülke .

İngiltere ikinci sırada yer alırken onu Avustralya takip ediyor. İlk beşi Japonya ve İspanya tamamlıyor.

Kimlik Avı Önleme Çalışma Grubu (APWG) tarafından paylaşılan ek veriler, kimlik avının Aralık 2021 itibarıyla tüm zamanların en yüksek seviyesine ulaştığını ve saldırıların 2020'nin başından bu yana üç katına çıktığını gösteriyor. bireylerden çok, son iki yılda işlerin daha da kötüye gittiğine dair ONS bulgularını destekliyorlar.

Karşı Mücadele

Moles gibi uzmanlar, insanların aldıkları e-posta mesajlarını incelerken daha dikkatli davranarak kimlik avı kurbanı olma şanslarını azaltmaya yardımcı olabileceğine inanıyor. "Gönderenin e-posta adresini kontrol edin," dedi ve "bu genellikle kullanıcıların acelesi olduğunda gözden kaçırdığı kolay bir kırmızı işarettir veya not patronlarından veya CEO'larından gelmiş gibi görünüyor" dedi. Kimlik avı girişimleri genellikle bir yetkiliden geliyormuş gibi görünmek için yapılır, örneğin potansiyel kurbanların bir bilgi talebini sorgulama olasılığını azaltır.

Köstebekler ayrıca insanlara bir mesajın dokunmalarını veya tıklamalarını istediği bağlantıları dikkatlice kontrol etmelerini önerir. Meşru görünebilirler , ancak popüler alan adlarının (microsoft.com yerine micros0ft.com gibi) biraz farklı yazılışları bazen oyunu ele verebilir .

Bir dizüstü bilgisayarda oturum açmak için akıllı telefonla iki faktörlü kimlik doğrulama kullanan biri.

Güvenlik ve BT firması Acuity Total Solutions başkanı Esther Maria Chamberlain , "farklı hizmet sağlayıcıların sizinle nasıl iletişim kurabileceğini anlamak için özen gösterilmesi gerektiğine" inanıyor. Chamberlain, Lifewire ile e-posta yoluyla kimlik avını tartışırken, insanların "bir çağrı veya mesaj akışında kalmak için asla baskı hissetmemeleri gerektiğini" önerdi.

Üçüncü bir tarafça başlatılan herhangi bir arama, başlangıçta şüpheli olarak değerlendirilmelidir, çünkü onlar, söyledikleri kişi olmayabilirler. NetSPI'nin baş güvenlik danışmanı Patrick Sayler, Lifewire'a e-posta yoluyla "[çağrıları ve mesajları] içeren durumlar, ilgili şirketin web sayfası aracılığıyla bağımsız olarak doğrulanabilir" dedi. Şüpheniz varsa, onları yasal olduğu bilinen bir numaradan geri arayın ve mutlaka sizi aradıkları numaradan değil.

Daha genel olarak uzmanlar, en iyi güvenlik uygulamalarının daha iyi bilinmesinin çevrimiçi insanlara da fayda sağlayabileceğine inanıyor. DeltaNet'in Baş Teknik Sorumlusu Jason Stirland, Lifewire'a e-posta yoluyla "Çok daha fazla kimlik avı dolandırıcılığı alan kişilerin kendilerini çevrimiçi ortamda korumak için akıllı davranmaları gerekiyor" dedi. "Temel şifre güvenliği ilkeleriyle çevrimiçi verilerini nasıl koruyacaklarını anlamalılar."

Buna, her çevrimiçi hesap için güçlü, benzersiz parolalar dahildir. Ve özellikle kimlik avına yardımcı olmasa da, kişisel bilgileri çevrimiçi ortamda daha güvenli tutmak için atılmış bir adımdır ve pek çoğunun alamadığı bir adımdır .

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.