Kimlik Avı Dolandırıcılığı Nedir?

Blog
Video Konferans Nedir? Video Konferans Sistemi ve Video Konferans CihazlarıVideo Konferans Çözümlerinin Kullanım AlanlarıVideo konferans ne için gerekli?Video konferans ne demek?Telekonferans nedirVoIP Nedir? Ne Amaçla Kullanılır?VoIP AvantajlarıVoip Nasıl ÇalışırSIP Protokolü nedir?İnternet üzerinden telefon görüşmesi (VoIP) nasıl yapılır?GSM Nedir?GSM Ağ Geçitleri Ne İşe Yarar?Kimlik Avı Dolandırıcılığı Nedir?Kartlı Geçiş Sistemlerinin En Önemli Avantajları Hayatımızı Değiştirecek 20 Teknolojik ÜrünEvinizin Wi-Fi Ağını Nasıl Koruyabilirsiniz?Çağrı Merkezi Performansını Artıracak En Önemli 10 KonuRobotik Nedir?Ram ve Önbellek Arasındaki FarkPhishing Hakkında Tüm BilgilerMutlaka İzlemeniz Gereken 10 TED Teknoloji Konuşmasıhttps://www.jettel.com.tr/tr/it-strateji-gunu-2021-sunumlari#:~:text=Makaleler-,IT%20Strateji%20G%C3%BCn%C3%BC%202021%20Sunumlar%C4%B1,-Son%20y%C4%B1llarda%2C%20BilgiEvden Çalışma TeknolojisiAğ Bant Genişliği Gereksinimi Hesaplama2021deki En Önemli Stratejik Teknoloji Trendleri
KURUMSAL
Faydalı Linkler
İnsan Kaynakları
Gizlilik Politikası
Kişisel Verilerin Korunması
Mesefali Satış Sözleşmesi
Ürün İade Koşulları
Banka Hesap Bilgileri
Duyurular
Anket
Web sitemizi begendiniz mi ?
Evet
Hayir
Yorum Yok
Hava Durumu

İstanbul

Expert Telekom
Kimlik Avı Dolandırıcılığı Nedir?

Kimlik Avı Dolandırıcılığı Nedir?

Sanal ortamlarda çeşitli sahtekarlık ve dolandırıcılık sistemleri kullanılmaktadır. Kimlik avı dolandırıcılığı sanal saldırıda bulunmak isteyen kişilerin, sosyal medya, e-posta gibi iletişim kanallarında, saygın bir kişi ya da internet sitesi gibi davranışlar gösterilerek yapılan sahtekarlık türü olarak tanımlanmaktadır. Bu dolandırıcılık sisteminde, oltalama saldırısı düzenlenmekte ve kişilerin üyelik ve hesap bilgilerini çalmaya çalışmaktadır. Siber suçlar arasında, en çok rastlanılan ve kötü niyetli davranışlar için tercih edilen bir yöntem olduğu bilinmektedir. İnternet üzerinden oluşturulan kötü amaçlı bağlantılar, kişilere e-posta aracılığı ile gönderilmekte ve bu bağlantıyı tıklamalarını sağlayarak, kişisel bilgilerini çalmaya çalışılmaktadır. Bu dolandırıcılık sistemi kimlik avı yöntemi olarak siber suçlar arasında yer alıyor.

Kimlik Avı Dolandırıcılığı Nasıl Çalışır?

Kötü niyetli kişiler, hedeflerine aldıkları kişilere sosyal ağlar üzerinden, e-posta, sms gibi sistemler üzerinden mesajlar göndermektedir. Göndermiş oldukları mesaj içeriklerinde, bazı işlemlerin yapılabilmesi için ekte bulunan linkin tıklanması gerektiğini belirtirler. Gönderilen mesaj içerisindeki bu linki tıklayanların, akıllı cep telefonu ya da bilgisayarı sanal saldırı yöntemi ile ele geçiriliyor. Kurban olarak seçilen kişi daha sonra hesap bilgilerine giriş yaptığında, kullanıcı adı ve şifre gibi bilgilerin saldırganın eline geçmesine neden oluyor. Kimlik avı yöntemi, tamamen kötü amaçlıdır ve hesap bilgilerini çalmaya yöneliktir. Bu dolandırıcılık yöntemi ile kişinin kredi kartı bilgilerini ele geçirdiklerinde, büyük mağduriyetlerin yaşanmasına neden olabiliyorlar.

Kimlik Avı Dolandırıcılığının Anlaşılması

Günümüzde, insanlar, akıllı cep telefonu kullandığı için e-posta ve sosyal medya hesaplarını aktif olarak kullanmaktadır. Bu iletişim sistemleri üzerinden her gün farklı mesajlar gelmektedir. Birçok mesaj içeriğine ve hangi adresten geldiğine dikkat edilmemektedir. Dolandırıcılık yapmak isteyenler, bazı kurumsal firmaların logolarını kullanarak sahte site yapıyor ve bu siteler üzerinden mesaj gönderiyorlar.

Kullanıcılar, kimlik avı dolandırıcılığını anlamak için şunlara dikkat etmelidir;

  • İleti içerisinde yer alan güvenilmeyen url’lere dikkat etmek,
  • Gönderilen mailler, kurumsal e-posta üzerinden değil, gmail gibi adresler üzerinden gelebilir,
  • Mesaj içerisinde, aciliyet ya da korku duygusu içeriyorsa dolandırıcılık amaçlı olduğu düşünülmeli,
  • İleti içeriğinde, şifre ya da finansal bilgi doğrulaması isteniyorsa,
  • Mesaj içeriğini oluşturan metin içeriği yazım yanlışı içeriyorsa,

Bu durumlara dikkat edilmelidir. Dolandırıcılık amacıyla gönderilene mail içerikleri bu özelliklerde olmaktadır. En önemlisi, gönderilen adresin kurumsal olup olmadığına dikkat edilmelidir.

Kimlik Avı Dolandırıcılık Çeşitleri

Siber suç araştırmalarında, kimlik avı dolandırıcılığı için farklı yöntemlerin kullanıldığı görülmüştür.

En yaygın kullanılan kimlik avı dolandırıcılık çeşitleri şunlardır;

  • Mızrak kimlik avı saldırısı,
  • Balina avı saldırısı,
  • Klonlama kimlik avı saldırısı,
  • Pharming (oltalama yöntemi),
  • Vishing ses kimlik avı,

Birçok kişi, yasal bir siteden dolandırıcılık için yapılmış olan internet sitesine yönlendirme yapılmaktadır. Hileli siteye giriş yapıldığında, site üzerinden yapılacak işlemler ile tüm kişisel kimlik bilgileri, hesap bilgileri çalınabiliyor.

Kimlik Avı Dolandırıcılığının Önlenmesi

 

Bilgisayar sistemleri üzerinden yapılan sahtekarlıkların ve dolandırıcılıkların önlenebilmesi için bilinçli kullanıcı olmak önemlidir. Web sitelerinde yer alan pop-up’lara dikkat etmek gerekiyor. E-posta mesajları içerisinde yer alan bağlantılar seçilmeden önce iyi düşünülmeli ve bağlantı tıklanmadan önce gerekli kontroller yapılmalıdır. Her kullanıcı önlem olarak, antivirüs yazılımları kullanmalı ve casus yazılımları önlemelidir. Kimlik avına karşı koruyucu yazılımlar kullanılmalı ve e-postalarda, spam filtresi aktif edilmelidir. Herkesin dikkat etmesi gereken en önemli husus, gelen mesaj hangi kurumdan olursa olsun içeriğinde yer alan bilgiler, gönderilen adres, mesaj içeriğindeki bağlantı linklerinin güvenilir olup olmadığının kontrol edilmesidir. Herkes her an dolandırıcılık olayı ile karşı karşıya kalabileceğini unutmamalıdır.