AnasayfaYoutubeKimlik avı e-postaları: Onları nasıl tanıyabilir ve kendinizi nasıl koruyabilirsiniz?

Kimlik avı e-postaları: Onları nasıl tanıyabilir ve kendinizi nasıl koruyabilirsiniz?

O Kimlik avı belki de beş yıldan fazla bir süredir siber uzay için en büyük tehdittir. Bu yüzden, hepsi kullanıcılar ve özellikle çalışanlar çok dikkatli olmalı ve tanımak kimlik avı belirtileri saldırı.

Phishing

Suçlular için herkes hedef olabilir.

Günlük olarak gerçekleşen kimlik avı saldırılarının sayısı göz önüne alındığında, tüm kullanıcılar aldıkları herhangi bir e-postayı şüpheli olarak kabul edin.

Bu aşırı görünse de, biri olmak önemlidir orijinalliğini doğrulamak için e-postayı dikkatlice kontrol edin.

Bir e-postanın kimlik avı girişimi olduğuna dair birçok işaret vardır.

En yaygın olanlardan bazılarına bakalım:

domain 

İşletmeler genellikle "@ gmail.com" ile biten adreslerden e-posta göndermezler. Birkaç küçük hariç çoğu organizma şirketler, kendilerine ait olacak e-posta alanı ve kurumsal hesapları.

Alan adı gönderenle eşleşiyorsa, mesaj muhtemelen meşrudur. Ancak, e-postanın herhangi bir yerinde şirket adını bulundurmak, bir e-postanın güvenli olduğunu düşünmek için yeterli değildir.

Yazılma şekli E-posta

Gönderenin sözde konuşma şekli çok önemlidir. Bir meslektaş veya müşteri aniden çok tanıdık konuşursa veya yakın bir arkadaş resmi dili kullanırsa, bu şüphe uyandırmalıdır.

Bir tanıdıkla iletişim kurduğumuzda, kullandığı dili ve konuşma şeklini biliriz. Bu nedenle herhangi bir değişikliği algılamak kolaydır.

Yazım, dilbilgisi veya sözdizimi hataları

Yazım, dilbilgisi veya sözdizimi hataları kimlik avı belirtileri. En yasal şirketler Gönderdikleri e-postaları yazma ve yazım biçimlerine dikkat edin.

Bu nedenle, hatalı e-postalar, e-postada görüntülenen gönderenden gelmeyebileceğinden şüphe uyandırmalıdır.

Sanal ekranda arama çubuğu

Tutarsızlıklar web adresleri

Bir mesaj aldığınızda, iyi adresleri karşılaştır adresli e-postalar, bağlantılar ve alan adları önceki iletişimlerde.

Ayrıca alıcılar her zaman fare işaretçisini tıklamadan önce bir bağlantıya yerleştirin, gerçek hedefini görmek için.

Acil!

Çoğu kimlik avı e-postası aciliyet duygusu yaratmak. E-postayı kontrol etmek için çok fazla zaman harcamayacaklarını umarak kurbanı isteklerine hızlı bir şekilde yanıt vermeye çağırırlar.

Olağandışı istekler

Bir e-posta bir şey sorarsa olağandışı, sonra kullanıcılar çok dikkatli olmalı.

Örneğin, bir şirketin bir çalışanı, bir BT şirketinden yazılımın yüklenmesiyle ilgili bir e-posta alabilir. Bu e-postanın alıcısı, BT departmanından biri olmalıdır şirket. E-postayı başka bir çalışan alırsa, muhtemelen bir sorun vardır.

Ek dosyası veya bağlantı

Kimlik avı e-postaları genellikle kurbanın cihazına bulaşmaya veya kişisel bilgilerini çalmaya çalışan ekler veya bağlantılar içerir.

Tedarik talebi kimlik bilgileri veya kişisel bilgiler

Meşru şirketler şahsen talep etmez elementler ve e-postalar yoluyla şifreler, bu nedenle bu hemen göze çarpmalıdır.

Genel selamlar

Meşru şirketler genellikle kullanıcılara isimleriyle hitap ederken, kimlik avı e-postalarında genel selamlar kullanılır"Sayın Üyemiz", "Sayın Hesap Sahibi" veya "Sayın Müşterimiz" gibi.

Yukarıdakiler, bazı koruma önlemlerinin alınmasına büyük ihtiyaç olduğunu göstermektedir. Bazılarına bakalım:

  • E-posta spam filtrelerini kullanın
  • Cihazları virüsten koruma yazılımı ve düzenli yazılım güncellemeleriyle koruyun
  • Benzersiz bir şifre kullanın giriş çevrimiçi hesapların her biri için.
  • Çok faktörlü kimlik doğrulama uygulaması
  • Kopyalar oluşturun emniyet

İşletmeye özel koruma önlemleri:

Phishing
  • Personeli yeni tehditler ve kimlik avı denemeleriyle ilgili eğitim hakkında bilgilendirin saldırılar.
  • Uç noktaların izlenmesi ve korunması.
  • Önemli sistemlere erişimi kısıtlayın (erişim sistemler sadece buna kesinlikle ihtiyaç duyanlar son derece önemlidir).
  • Ağ bölümleme

Kullanıcılar ve kuruluşlar yukarıdaki önlemleri alırsa, yüksek düzeyde korunabilirler.

Bunun ötesinde, tek kesin etkili yöntem koruma phishing e-postalarından biri herhangi bir e-postayı açmamaktır.

Ancak bu, olduğu için yapılamaz. özellikle işyerinde en yaygın iletişim yöntemlerinden biri. Bu nedenle, birisi bir e-postayı açmaya zorlandığında, daha önce bahsedilen tüm işaretleri kontrol etmelidir ve şüpheli bir şey bulursa, yanıt vermemeli veya olası bir bağlantı veya eki açmamalıdır.

Alternatif olarak yapılmalı eki virüslere karşı tarayın.

Şüphe durumunda kullanıcı, aramak için telefon iddia edilen gönderen herhangi bir şey yapmadan önce e-posta isteğini onaylamak için.

Son olarak, eğer E-posta tuhaf görünüyor ve tamamen yabancı birinden geliyor belki açılmadan doğrudan silinmesi gerekir.

Phishing

Kimlik avı saldırılarının başarı oranı çok yüksektir. Bu yüzden hepimiz tetikte olmalıyız.

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER