Kimlik avı saldırılarına karşı koruma
Kimlik avı saldırıları e-postalar, web siteleri, kısa mesajlar veya diğer elektronik iletişim biçimleri aracılığıyla hassas bilgileri çalmaya çalışır. Yasal şirketlerden veya bireylerden gelen resmi iletişim gibi görünmeye çalışırlar.
Siber suçlular genellikle kullanıcı adlarını, parolaları, kredi kartı bilgilerini, banka hesabı bilgilerini veya diğer kimlik bilgilerini çalmaya çalışır. Çalınan bilgileri korsanlık, kimlik hırsızlığı veya doğrudan banka hesaplarından ve kredi kartlarından para çalma gibi kötü amaçlı amaçlarla kullanırlar. Bu bilgiler siber suçlu yeraltı pazarlarında da satılabilir.
Sosyal mühendislik saldırıları, kullanıcının karar alma sürecindeki olası atlamalarından yararlanmak için tasarlanmıştır. Hassas veya kişisel bilgileri e-posta veya bilinmeyen web siteleri aracılığıyla ya da telefon üzerinden sağlamayı unutmayın ve hiçbir zaman sağlamayın. Kimlik avı e-postalarının meşru görünecek şekilde tasarlandığını unutmayın.
Kimlik avı dolandırıcılığı işaretlerini öğrenin
En iyi koruma farkındalık ve eğitimdir. E-postalar tanınan bir kaynaktan gelmiş olsa bile, istenmeyen e-postalardaki ekleri veya bağlantıları açmayın. E-posta beklenmeyen bir durumsa, eki açma konusunda dikkatli olun ve URL'yi doğrulayın.
Kuruluşlar, çalışanlarını kişisel veya finansal bilgi isteyen iletişimlere karşı dikkatli olacak şekilde eğitmeli ve eğitmelidir. Ayrıca çalışanlara tehdidi derhal şirketin güvenlik operasyonları ekibine bildirmelerini de bildirmeleri gerekir.
Kimlik avı dolandırıcılığıyla ilgili birkaç telltale işareti şunlardır:
E-postalarda sağlanan bağlantılar veya URL'ler doğru konumu göstermiyor veya e-postayı gönderenle bağlantılı olmayan bir üçüncü taraf sitesini işaret ediyor. Örneğin, aşağıdaki görüntüde sağlanan URL, alınacağı URL ile eşleşmiyor.
Sosyal güvenlik numaraları, banka veya finansal bilgiler gibi kişisel bilgiler için bir istek vardır. Resmi iletişimler genellikle sizden e-posta biçiminde kişisel bilgiler istemez.
E-posta adresindeki öğeler, geçerli bir e-posta adresine yeterince benzeyecek, ancak sayı veya harf eklemiş olacak şekilde değiştirilir.
İleti beklenmeyen ve istenmeyen bir iletidir. Bir varlıktan veya nadiren anlaşma yaptığınız bir kişiden aniden bir e-posta alırsanız, bu e-postanın şüpheli olduğunu düşünün.
İleti veya ek , makroları etkinleştirmenizi, güvenlik ayarlarını ayarlamanızı veya uygulamaları yüklemenizi ister. Normal e-postalar bunu yapmanızı istemez.
İleti hatalar içeriyor. Yasal kurumsal iletilerde yazım veya dil bilgisi hataları olması veya yanlış bilgi içerme olasılığı daha düşüktür.
Gönderen adresi iletideki imzayla eşleşmiyor. Örneğin, bir e-posta Contoso Corp'dan Mary'den alınmış olarak bildirilir, ancak gönderenin adresi ali@example.com şeklindedir.
"To" alanında birden çok alıcı var ve bunlar rastgele adresler gibi görünüyor. Şirket iletileri normalde doğrudan tek tek alıcılara gönderilir.
İletideki selamlama size kişisel olarak hitap etmiyor. Yanlışlıkla farklı bir kişiye hitap eden iletiler dışında, adınızı kötüye kullanan veya adınızı doğrudan e-posta adresinizden çeken selamlamalar kötü amaçlı olabilir.
Web sitesi tanıdık görünüyor ancak tutarsızlıklar veya tam olarak doğru olmayan şeyler var. Uyarı işaretleri arasında eski logolar, yazım hataları veya kullanıcılardan yasal oturum açma web siteleri tarafından istenmeyen ek bilgiler vermelerini isteme yer alır.
Açılan sayfa canlı bir sayfa değil, bildiğiniz site gibi görünecek şekilde tasarlanmış bir resimdir. Kimlik bilgileri isteyen bir açılır pencere görüntülenebilir.
Şüpheli e-postaların gerçekten meşru olup olmadığını doğrulamak için şüpheli kanallardan işletmeyle iletişime geçin.
Kuruluşlar için yazılım çözümleri
Microsoft Edge ve Windows Defender Application Guard, Microsoft'un sektör lideri Hyper-V sanallaştırma teknolojisini kullanarak artan hedefli saldırı tehdidine karşı koruma sağlar. Göz atılan bir web sitesine güvenilmez kabul edilirse, Hyper-V kapsayıcısı bu cihazı ağınızın geri kalanından yalıtır ve bu da kurumsal verilerinize erişimi engeller.
Microsoft Exchange Online Koruması (EOP), acil durumlar sırasında ve sonrasında e-posta erişimini korurken istenmeyen postalara ve kötü amaçlı yazılımlara karşı kurumsal düzeyde güvenilirlik ve koruma sunar. EOP, çeşitli filtreleme katmanlarını kullanarak istenmeyen posta filtreleme için toplu posta denetimleri ve uluslararası istenmeyen postalar gibi korumanızı geliştiren farklı denetimler sağlayabilir.
E-postanızı, dosyalarınızı ve çevrimiçi depolama alanınızı kötü amaçlı yazılımlara karşı korumaya yardımcı olmak için Office 365 için Microsoft Defender kullanın. Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online ve OneDrive İş bütünsel koruma sunar. Güvenli olmayan eklere karşı koruma sağlayarak ve kötü amaçlı bağlantılara karşı korumayı genişleterek, sıfır gün daha iyi koruma sağlamak için Exchange Online Protection güvenlik özelliklerini tamamlar.
Kimlik avı dolandırıcılığı kurbanıysanız yapmanız gerekenler
Kimlik avı saldırısı kurbanı olduğunuzu düşünüyorsanız:
- İş bilgisayarındaysanız BT yöneticinize başvurun
- Hesaplarla ilişkili tüm parolaları hemen değiştirin
- Sahte etkinlikleri bankanıza ve kredi kartı şirketinize bildirin
İstenmeyen posta raporlama
Outlook.com: Kişisel bilgileri soran şüpheli bir e-posta iletisi alırsanız, Outlook gelen kutunuzdaki iletinin yanındaki onay kutusunu seçin. Gereksiz'in yanındaki oku ve ardından Kimlik Avı'nı seçin.
Microsoft Office Outlook: Şüpheli iletideyken şeritten Rapor iletisi'ni ve ardından Kimlik Avı'nı seçin.
Microsoft 365: Gereksiz veya kimlik avı örneğini analiz için Microsoft'a göndermek için Microsoft 365 Defender'daki Gönderimler portalını kullanın. Daha fazla bilgi için bkz. şüpheli bir e-postayı veya dosyayı Microsoft'a bildirme Nasıl yaparım??
Kimlik Avı Önleme Çalışma Grubu: phishing-report@us-cert.gov. Grup, kimlik avı dolandırıcılığı ve korsanlarla mücadele etmek için gönderilen e-postalardan oluşturulan raporları kullanır. ISS'ler, güvenlik satıcıları, finans kurumları ve kolluk kuvvetleri bu işe dahil olur.
Şüpheli bir web sitesindeyseniz
Microsoft Edge: Şüpheli bir sitedeyken Diğer (...) simgesini>Yardım ve geri bildirim>Güvenli olmayan siteyi bildir'i seçin. Web sitesini bildirmek için görüntülenen web sayfasındaki yönergeleri izleyin.
Internet Explorer: Şüpheli bir sitedeyken dişli simgesini seçin, Güvenlik'in üzerine gelin ve ardından Güvenli Olmayan Web Sitesini Bildir'i seçin. Web sitesini bildirmek için görüntülenen web sayfasındaki yönergeleri izleyin.
Kimlik avı saldırıları hakkında daha fazla bilgi
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin