Sosyal Medya Hesabınızın Güvenliğini Sağlayın! Phishing’den Nasıl Korunurum!

Phishing nedir?


Phishing çağımızın sanal dünyasında gelişmiş olan bir tür oltalama sistemidir. Bu yöntemi kullananlara avcı, ve bu yönteme kanan kişilere ise av denmektedir. Avcılar genelde sm(sosyal mühendislik) yapmaya başlar, bunun için bu olaya oltalama yani phishing denir. Bu konumuzda phishingten korunma yöntemlerinden bahsedeceğiz.

Bir phishing saldırısında size gelebilecek durumlar şunlardır:


Bir bağlantıya tıklatma
Bir dökümanı açtırma
Bilgisayarınıza bir yazalım aracı kurdurtma veya
Gerçek gibi gözüken bir siteye kullanıcı adı ve şifre girme gibi durumlar söz konusudur

Phishing amaçlı gönderilen e-postalar nasıl tespit edilir?


Gelen mail ünlü bir şirketten, kişiden mi atılıyor?
Size ait bilgileri onlar ile paylaşmanız mı isteniyor?
E-postada yazım yanlışı veya dilbilgisi hatalar içeriyor mu?
E-postadan veya özel mesajdan sizi bir websitesine yönlendirip, sizden duygusal veya heyecan verici içerikli cümleler mi kullanılıyor?
E-posta veya özel mesajda belirtilen web sitesine gitmiş iseniz, tarayıcının üst kısmında yazan URL ile asıl şirketin URL adresi birbirine uyuyor mu?


Phishing saldırıları genellikle hangi yöntemler ile karşımıza çıkar?


Genellikle şunlardır:
Hediye dağıtma
İndirim fırsatı sunma
Adınıza banka işlemleri yapıldığı hakkında asılsız durumlar iddia etme
Kişisel bilgilerinizin güncellenmesi gerektiği hakkında asılsız durum iddia etme
Sosyal medya uygulamalarında kurallara uymadığınız gerekçesi ile asılsız durum iddia etme
Unutmayın “Bedava peynir sadece fare kapanında bulunur” eğer başınıza böyle bir durum gelicek olursa bu cümle aklınıza gelsin


E-posta veya sosyal medya firmaları bu mesajları otomatik olarak tespit edip silemez mi?


Tespit edilmiş e-posta veya özel mesajlar genellikle “spam” klasörüne düşmektedir. Ancak bu avcı dediğimiz kişiler düşündüğümüz kadar aptal değil. Sistemlerini sürekli yenileyen, adres bağlantılarını değiştiren ve gerekli kısımda asıl firmanın logosu veya sistemini taklit etmektedirler.


Eğer birgün avcıya av olursak ne yapmalıyız?


Bir boşluğunuza denk geldi ve şifrenizi, kullanıcı veyatta özel bilgilerinizi vermiş oldunuz ve bu durumda yapmanız gerekenler:
İlk iş olarak hangi hesabınızın bilgilerini verdiniz iseniz o hesabın şifresini değiştirebilirsiniz
Banka bilgilerinizi vermişseniz şifrenizi değiştirdikten sonra çağrı merkezinizi arayıp o hesabı dondurabilirsiniz.


Bu saldırılardan korunmanız için yapılması gerekenler;


E-posta hesabınızın şifresi ile başka hesaplarda belirlediğiniz şifre aynı olmamalıdır.
Kişisel bilgilerinizi isteyen e-posta veya özel mesajlara kesinlikle yanıt vermeyiniz ve itibar etmeyip silmeniz en iyisidir.
Şüpheli gördüğünüz e-posta veya özel mesajdan gelen URL linklerine tıklamayınız.
E-posta veya özel mesajlardaki kısaltılmış URL linklerine (bit.ly, ay.live, tiny.cc, tinyurl.com vb.) Kesinlikle tıklamayınız.
Size bu konumuza phishing nedir ve korunma yollarından bahsettik. Sizde phishingten korunmak için adımları takip edebilirsiniz. Avcılara karşı dikkatli olmayı unutmayın.:)

Administrator

Script Download Owner
Başa dön tuşu