Adınızı kullanarak sizi kandıran yeni kimlik avı dolandırıcılığı

Karmaşık yeni bir kimlik avı kampanyası dolaşıyor. Dolandırıcılar artık genel selamlamalar kullanmıyor; güveninizi kazanmak ve bilgilerinizi çalmak için adınızı kullanıyorlar. Lafı dolandırmadan, bu ve diğer dolandırıcılıkları nasıl tespit edeceğinizi ve bunlara kanmamanızı açıklıyoruz.

Siber suçlular yöntemlerini sürekli olarak geliştiriyor ve son güvenlik uyarısı, onu daha tehlikeli ve tespit edilmesi zor hale getiren kimlik avının evrimine odaklanıyor. Geçmişteki sahte e-postaların aksine, genellikle "Değerli Müşterimiz" gibi genel selamlamalarla verilen bu yeni kampanyalar, kurbanlarını aldatmak için kişiselleştirmeyi kullanıyor ve onlara gerçek adlarıyla hitap ediyor.

Bu basit değişiklik, mesajın güvenilirliğini önemli ölçüde artırarak kullanıcıyı daha az dikkatli hale getirir ve kötü amaçlı bağlantılara tıklama veya virüslü ekleri indirme olasılığını artırır.

Saldırılar daha karmaşık hale gelse de, çoğu kimlik avı girişimi hala bu uyarı işaretlerinden bir veya daha fazlasını sergiler. Bunları tanımayı öğrenmek, kişisel ve finansal bilgilerinizi korumanın ilk savunma hattıdır:

• * Kötü Yazım ve Dilbilgisi: İyileştirmelere rağmen, birçok sahte e-posta hala bariz hatalar içeriyor. Meşru şirketler genellikle bu hataları önlemek için inceleme süreçlerine sahiptir.
• * Yanlış Aciliyet Duygusu: Hemen harekete geçilmesini talep eden mesajlar ("Hesabınız 24 saat içinde kilitlenecek", "Ödülünüzü hemen talep etmek için buraya tıklayın") düşünmeden harekete geçmenizi sağlamak için kullanılan klasik bir taktiktir.
• * Garip Web Sitelerine Bağlantılar: Tıklamadan önce, gerçek URL'yi görmek için her zaman bağlantının üzerine gelin (veya mobilde uzun süre basın). Görünen adres farklıysa veya şüpheliyse, bu bir dolandırıcılıktır.
• * Beklenmeyen Ekler: Bilinen bir kişiden geliyormuş gibi görünse bile, beklemediğiniz bir eki asla açmayın. Virüs olabilir. Şüpheniz varsa, gönderenle başka bir yolla (arama veya kısa mesaj) iletişime geçerek gönderdiğini doğrulayın.
• * Gizli Bilgi Talepleri: Hiçbir meşru şirket veya banka sizden e-posta yoluyla şifrenizi, kredi kartı numaranızı, sosyal güvenlik numaranızı veya diğer hassas bilgilerinizi istemez.
• * Bilinmeyen veya Şüpheli Gönderen: Gönderenin e-posta adresine dikkat edin. Dolandırıcılar genellikle gerçek şirketleri taklit eden alan adları kullanırlar, ancak küçük farklılıklarla.
• * Kişiselleştirme Eksikliği (Her Şeye Rağmen): Adınızı kullansalar bile, genellikle diğer ayrıntıları atlarlar. Örneğin gerçek bir banka, meşruiyetini doğrulamak için genellikle hesap numaranızın son rakamlarını ekler.
• * Gönderen Bir Yetkiliyi Taklit Ediyor: Bir şirket veya devlet kurumunun sözde temsilcisi sizden zaten sahip olması gereken bilgileri isterse dikkatli olun.
• * Gizli veya Boş Alıcılar: "Kime:" alanında "açıklanmayan alıcı listesi" yazıyorsa veya boşsa, e-postanın toplu olarak gönderildiği ve büyük olasılıkla bir kimlik avı girişimi olduğu anlamına gelir.

Altın kural şudur: Şüpheniz olduğunda hiçbir şey yapmayın. Mesaja cevap vermeyin, hiçbir bağlantıya tıklamayın ve hiçbir dosya indirmeyin.

• * Başka bir yolla doğrulayın: E-posta, ilişki içinde olduğunuz bir şirketten (bankanız, bir yayın hizmeti vb.) geliyorsa, e-postadaki iletişim bilgilerini kullanmayın. Şirketin telefon numarasını veya resmi web sitesini kendiniz bulun ve mesajın meşruiyetini doğrulamak için doğrudan onlarla iletişime geçin.
• * Mesajı silin: Şüphenizi doğruladıktan sonra, gelecekte yanlışlıkla tıklamaları önlemek için e-postayı silin.
• * Dolandırıcılığı bildirin: İspanyol Vergi Dairesi gibi pek çok kurumun, vatandaşların bu tür dolandırıcılık girişimlerini bildirmeleri için özel kanalları vardır; bu da diğer kullanıcıların uyarılmasına yardımcı olur.

"Hem işte hem de evde hepimiz hedef konumundayız çünkü siber suçlular bilgilerimizden ve cihazlarımızdan çok para kazanabiliyor."

Siber güvenlik sadece bir teknoloji meselesi değil, aynı zamanda bir alışkanlık meselesidir. Bilgili ve şüpheci kalmak, dijital dolandırıcılığa karşı en güçlü araçtır.