Kimlik avı e-postaları, insanların kişisel verilerini çalmak ve cihazlarına kötü amaçlı yazılım yerleştirmek isteyen suçlular tarafından kullanılan bir yöntemdir. Her yıl yüzbinlerce kişinin başına gelen bu dolandırıcılık sistemine maruz kalanların sayısı da artıyor. Siber güvenlik şirketi ESET, bu yaygın tehdide karşı önerilerde bulunarak, daha vahim sonuçlar ortaya çıkmadan yapılması gerekenleri sıraladı.
Yazım ve dilbilgisi hataları, acil veya endişeli dil ve bağlam eksikliği gibi özellikler, kimlik avı saldırılarının yaygın ipuçlarıdır. Bu tür saldırıları gerçekleştirenler, hedeflerinin geçmiş temas kayıtlarını sabırla ve titizlikle inceleyerek plan yaptıkları için oldukça inandırıcı görünürler ve başarılı olurlar. Büyük çaplı dolandırıcılık girişimlerinde dolandırıcıların en sık başvurduğu yöntemlerden biri güncel olaylardan yararlanmaktır. Ücretsiz bir COVID-19 testi sunduğunu iddia eden bir e-posta, aslında kurbanların kişisel bilgilerini sahte bir form aracılığıyla elde etmenin bir yolu olarak tasarlanmış olabilir.
ESET uzmanları, kullanıcıların tuzağa düştükten sonra ne yapmaları gerektiğine dair ipuçlarını derledi.
1. Rastgele ek bilgi vermeyin
Çevrimiçi bir mağazadan şüpheli bir e-posta aldınız, merak ettiniz ve fazla düşünmeden o kişiye tıkladınız. İlişkiniz sizi saygın görünen bir web sitesine yönlendirdi ancak aklınızda hala bazı şüpheler var. Yapılacak ilk şey herhangi bir ek bilgi paylaşmaktan kaçınmaktır. Kimlik bilgilerinizi girmeyin veya banka hesap bilgilerinizi vermeyin. Dolandırıcılar yalnızca bilgilerinizi almak istiyorsa ve cihazınıza kötü amaçlı yazılım yüklememişse, muhtemelen kurtulmuşsunuzdur.
2. Cihazınızın internet bağlantısını kesin
Bazı kimlik avı saldırılarında dolandırıcılara bilgisayarınıza, cep telefonunuza veya başka bir cihazınıza erişim izni vermiş olabilirsiniz. Kötü amaçlı kötü amaçlı yazılım içerebilir, siz ve cihazınız hakkında bilgi toplayabilir veya cihazın uzaktan kontrolünü ele geçirebilirler. Hasarı önlemek için hızlı hareket etmek önemlidir. Güvenliği ihlal edilmiş cihazın internet bağlantısını keserek başlayın. Eğer kablolu bağlantıya sahip bir bilgisayar kullanıyorsanız internet kablosunu bilgisayarınızdan çıkarmanız yeterlidir. Wi-Fi ile bağlanıyorsanız cihazın ayarlarından bağlantıyı kesmeniz veya cep telefonunuzun ‘uçak modu’ özelliğini açmanız gerekecektir.
3. Verilerinizi yedekleyin
İnternet bağlantısını kesmek, kötü amaçlı yazılım sunucusuna daha fazla bilgi gönderilmesini engelleyecektir ancak verileriniz hâlâ risk altındadır. Fotoğraf, görsel gibi kişisel verileriniz başta olmak üzere hassas belgeleri ve yüksek fiyatlı belgeleri yedeklemelisiniz. Ancak verileriniz kötü amaçlı yazılımlar tarafından ele geçirilmiş olabileceğinden yedekleme yapmak riskli olabilir. Çünkü muhtemelen kötü amaçlı yazılımı son doğum günü partinizin fotoğraflarıyla birlikte yedeklemiş olacaksınız. Bunun yerine belgelerinizi düzenli olarak ve önceden yedeklemelisiniz. Kötü amaçlı yazılım cihazınızı ele geçirirse, verilerinizi harici bir sabit sürücüden, USB bellekten veya bir bulut depolama hizmetinden kurtarabilirsiniz.
4. Kötü amaçlı kötü amaçlı yazılımlara ve diğer tehditlere karşı bir tarama yapın
Cihazınızı internete bağlamadan önce, güvenli bir sağlayıcının anti-virüs yazılımını kullanarak cihazınızda tam bir tarama yapın. Mümkünse ESET’in Ücretsiz Çevrimiçi Tarayıcısı gibi bir tarayıcı kullanarak ikinci bir tarama çalıştırın. Tarayıcıyı bilgisayarınıza veya USB sabit disk gibi farklı bir cihaza indirin. Bu şekilde, onu ele geçirilen bilgisayara bağlayabilir ve yazılımı oradan yükleyebilirsiniz. Tarama sırasında cihazı kullanmayınız ve sonucu bekleyiniz. Tarayıcı şüpheli belgeler tespit ederse, bunları kaldırmak için talimatları izleyin. Tarama sürecinde potansiyel bir risk bulunmazsa ancak hâlâ şüpheleriniz varsa güvenlik sağlayıcınızla iletişime geçin. Ayrıca, halihazırda çok katmanlı, kimlik avına karşı koruma özelliklerine sahip bir kötü amaçlı yazılım kullanmıyorsanız, hemen bir tane edinin!
5. Fabrika ayarlarına sıfırlamayı düşünün
Fabrika ayarlarına sıfırlama, yüklü tüm uygulamaların ve belgelerin kaldırılması ve telefonun orijinal durumuna döndürülmesi anlamına gelir. Bazı kötü amaçlı yazılım türleri, tam sıfırlamadan sonra bile cihazınızda kalabilir, ancak taşınabilir cihazınızı veya bilgisayarınızı sıfırlamanın tehdidi başarıyla ortadan kaldırma şansı vardır. Fabrika ayarlarına sıfırlama işleminin geri döndürülemez olduğunu ve yerel olarak depolanan tüm bilgileri sileceğini unutmayın. Düzenli yedekleme yapmanın önemi unutulmamalıdır.
6. Şifrelerinizi değiştirin
Kimlik avı e-postaları sizi kimlik numaralarınız, banka ve kredi kartı bilgileriniz veya oturum açma bilgileriniz gibi hassas bilgileri paylaşmaya yönlendirebilir. Dolandırıcı sizi yakaladığında mümkün olduğu kadar çok bilgi almaya çalışacaktır. Bilgilerinizi vermeseniz bile cihazınıza kötü amaçlı yazılım yüklendiğinde bu bilgilere erişebilirler. Bu durumda olduğunuzu düşünüyorsanız, özellikle kimlik avı e-postaları oturum açmanızı istiyorsa (LinkedIn temalı dolandırıcılık gibi) oturum açma bilgilerinizi hemen değiştirmelisiniz; Şifrenizi e-posta, internet bankacılığı ve/veya sosyal medya gibi çeşitli hesaplarda kullanıyorsanız daha dikkatli olmalısınız. Bu gibi durumlar, her farklı çevrimiçi hizmet için farklı bir kullanıcı adı ve şifre oluşturmanın değerini vurgular. Farklı hesaplarda aynı kimlik bilgilerinin kullanılması, saldırganların kişisel verilerinizi veya paranızı çalmasını çok daha kolay hale getirir.
7. Bankalar, yetkililer ve hizmet sağlayıcılarla iletişime geçin
Banka veya kredi kartı bilgilerinizi ya da kartlarınıza erişimi olan bir sitenin giriş bilgilerini girdiyseniz derhal bankanıza bilgi veriniz. Dolandırıcılığı önlemek için kartınızı bloke ederek veya dondurarak her türlü maddi kaybı önleyebilir veya en aza indirebilirsiniz. Başkalarının bu dolandırıcılığa kurban gitmesini önlemek için yetkililerle iletişime geçmek akıllıca olacaktır.
8. Yapılan değişiklikleri tespit edin
Cihazlarınızdan veya hesaplarınızdan birine girmeyi başaran suçlular, orada mümkün olduğu kadar uzun süre kalmaya çalışabilir. Giriş bilgilerinizi, e-posta adreslerinizi, telefon numaralarınızı veya hesabınıza erişimlerini sürdürmelerine yardımcı olabilecek diğer şeyleri değiştirebilirler. Sosyal medya hesaplarınızdaki hareketlerinizi, banka bilgilerinizi ve online alışveriş sitelerindeki sipariş geçmişinizi inceleyin. Örneğin, yanlış, bilinmeyen veya onaylanmamış rastgele bir ödeme görürseniz bunu bildirin, giriş bilgilerinizi değiştirin ve geri ödeme talebinde bulunun.
9. Tanımadığınız cihazları kontrol edin
Bilgisayar korsanları hesap bilgilerinizi çaldıysa büyük ihtimalle kendi cihazlarından giriş yapmayı deneyeceklerdir. Birden fazla sosyal medya platformu, mevcut oturum açma oturumlarınızın kayıtlarını gizlilik ayarları altında tutar. Bunu kontrol edin ve bilinmeyen cihazlarda oturumu kapatmaya zorlayın.
10. Arkadaşlarınızı, bağlantılarınızı, hizmet sağlayıcılarınızı ve patronunuzu bilgilendirin
Dolandırıcılar bazen kimlik avı bağlantılarını veya spam’i yaymak için ele geçirilen hesaptaki kişi listesini kullanır. Bu konuda dikkatli olun ve başkalarının da aynı dolandırıcılığa maruz kalmaması için gerekli önlemleri alın. Siber saldırı iş hesaplarınızda veya patronunuz tarafından sağlanan cihazlarda meydana geldiyse şirketinizin siber olay yönetimi kurallarına uyun ve durumu derhal yöneticinize ve BT departmanınıza bildirin. Outlook veya Gmail gibi yaygın e-posta hizmetleri, kimlik avı e-postalarını doğrudan gelen kutunuzdan bildirmenizi sağlayacak araçlar da sunar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
