Phishing (Kimlik Avı) Nedir?
Kimlik avı, saldırganın bir insan kurbanın hassas bilgileri açığa çıkarmak veya fidye yazılımı gibi kurbanın altyapısına kötü amaçlı yazılımlar yerleştirmek için tasarlanmış “sahte” eposta mesajı gönderdiği bir sosyal mühendislik türüdür.
Çoğu kimlik avı türü, bir e-postadaki bağlantının saldırganların taklit ettiği kuruluşa aitmiş gibi görünmesini sağlamak için tasarlanmış bir tür teknik aldatmaca kullanır. Yanlış yazılmış URL’ler veya alt etki alanları kullanımı kimlik avı yapanlar tarafından kullanılan yaygın hilelerdir.
Örnek E-Posta:
Hızlı hareket etmenizi isteyen tehdit edici veya korkutucu e-postalara kanmayın, sizi aceleci davranmanız için korkutmaya çalışırlar. “Hesap bilgilerinizi güncellemezseniz hesabınız askıya alınır” veya “Giriş yapmazsanız hesabın devre dışı olmasına neden olur” gibi şeyler şüpheyi tetiklemelidir.
Sağladıkları bağlantıları kullanmak yerine, bir web tarayıcısı açın ve hesaplarınızı kontrol etmek için web sitesini adres çubuğuna yazın.
Göndereni tanımadan bağlantılara tıklamayın, dosya indirmeyin veya e-posta eklerini açmayın.
Web Kedi & Web Cat 