Kimlik avı e-postaları, insanların kişisel verilerini çalmak ve cihazlarına kötü amaçlı yazılımlar yerleştirmek isteyen suçluların kullandığı bir sistemdir. Her yıl yüzbinlerce kişinin başına gelen bu dolandırıcılık sistemine maruz kalanların sayısı da artıyor. Siber güvenlik şirketi ESET, bu yaygın tehdide karşı önerilerde bulunarak, daha vahim sonuçlar ortaya çıkmadan yapılması gerekenleri sıraladı.
Yazım ve dilbilgisi hataları, acil veya korkutucu dil ve bağlam eksikliği gibi özellikler, kimlik avı saldırılarının yaygın ipuçlarıdır. Bu tür saldırıları gerçekleştirenler, hedeflerinin geçmiş temas kayıtlarını sabırla ve titizlikle inceleyerek plan yaptıkları için oldukça inandırıcı görünürler ve başarılı olurlar. Büyük çaplı dolandırıcılık girişimlerinde dolandırıcıların en yaygın kullandığı formüllerden biri güncel olaylardan yararlanmaktır. Ücretsiz bir COVID-19 testi sunduğunu iddia eden bir e-posta, aslında kurbanların kişisel bilgilerini sahte bir form aracılığıyla elde etmenin bir yolu olarak tasarlanmış olabilir.
ESET uzmanları, kullanıcıların tuzağa düştükten sonra ne yapmaları gerektiğine dair ipuçlarını derledi.
1. Rastgele ek bilgi vermeyin
Çevrimiçi bir mağazadan şüpheli bir e-posta aldınız, merak ettiniz ve fazla düşünmeden o kişiye tıkladınız. Bağlantı sizi sağlam görünen bir web sitesine yönlendirdi, ancak aklınızda hala bazı şüpheler var. Yapılacak ilk şey herhangi bir ek bilgi paylaşmaktan kaçınmaktır. Kimlik bilgilerinizi girmeyin veya banka hesap bilgilerinizi vermeyin. Dolandırıcılar yalnızca bilgilerinizi almak istiyorsa ve cihazınıza kötü amaçlı yazılım yüklememişse, muhtemelen kurtulmuşsunuzdur.
2. Cihazınızın internet bağlantısını kesin
Bazı kimlik avı saldırılarında dolandırıcılara bilgisayarınıza, cep telefonunuza veya başka bir cihazınıza erişim izni vermiş olabilirsiniz. Kötü amaçlı yazılım içerebilir, sizin ve cihazınız hakkında bilgi toplayabilir veya cihazın uzaktan kontrolünü ele geçirebilirler. Hasarı önlemek için hızlı hareket etmek önemlidir. Güvenliği ihlal edilmiş cihazın internet bağlantısını keserek başlayın. Eğer kablolu bağlantıya sahip bir bilgisayar kullanıyorsanız internet kablosunu bilgisayarınızdan çıkarmanız yeterlidir. Wi-Fi ile bağlanıyorsanız cihazın ayarlarından bağlantıyı kesmeniz veya cep telefonunuzun ‘uçak modu’ özelliğini açmanız gerekecektir.
3. Bilgilerinizi yedekleyin
İnternet bağlantısını kesmek, kötü amaçlı yazılım sunucusuna daha fazla veri gönderilmesini engelleyecektir ancak verileriniz hâlâ risk altındadır. Hassas belgeleri ve yüksek değerli belgeleri, özellikle de fotoğraf ve görsel gibi kişisel verileri yedeklemelisiniz. Ancak verileriniz kötü amaçlı yazılımlar tarafından ele geçirilmiş olabileceğinden yedekleme yapmak riskli olabilir. Çünkü muhtemelen son doğum günü partinizin fotoğraflarıyla birlikte kötü amaçlı yazılımları da yedeklemiş olacaksınız. Bunun yerine belgelerinizi düzenli olarak ve önceden yedeklemelisiniz. Kötü amaçlı yazılım cihazınızı ele geçirirse, verilerinizi harici bir sabit sürücüden, USB bellekten veya bir bulut depolama hizmetinden kurtarabilirsiniz.
4. Kötü amaçlı yazılımlara ve diğer tehditlere karşı tarama yapın
Cihazınızı internete bağlamadan önce, saygın bir sağlayıcının anti-virüs yazılımını kullanarak cihazınızda tam bir tarama yapın. Mümkünse ESET’in Ücretsiz Çevrimiçi Tarayıcısı gibi bir tarayıcı kullanarak ikinci bir tarama çalıştırın. Tarayıcıyı bilgisayara veya USB sabit disk gibi başka bir cihaza indirin. Bu şekilde, onu ele geçirilen bilgisayara bağlayabilir ve yazılımı oradan yükleyebilirsiniz. Tarama sırasında cihazı kullanmayınız ve sonucu bekleyiniz. Tarayıcı şüpheli belgeler tespit ederse, bunları kaldırmak için talimatları izleyin. Tarama sürecinde potansiyel bir risk bulunmazsa ancak hâlâ şüpheleriniz varsa güvenlik sağlayıcınızla iletişime geçin. Ayrıca, halihazırda kimlik avı önleme özelliklerine sahip çok katmanlı bir kimlik avı önleme programı kullanmıyorsanız, hemen bir tane edinin!
5. Fabrika ayarlarına sıfırlamayı düşünün
Fabrika ayarlarına sıfırlama, yüklü tüm uygulamaların ve belgelerin kaldırılması ve telefonun orijinal durumuna döndürülmesi anlamına gelir. Bazı kötü amaçlı yazılım türleri, tam sıfırlamadan sonra bile cihazınızda kalabilir, ancak taşınabilir cihazınızı veya bilgisayarınızı sıfırlamanın tehdidi başarıyla ortadan kaldırma şansı vardır. Fabrika ayarlarına sıfırlama işleminin geri döndürülemez olduğunu ve yerel olarak depolanan tüm verileri sileceğini unutmayın. Düzenli yedekleme yapmanın değeri asla unutulmamalıdır.
6. Şifrelerinizi değiştirin
Kimlik avı e-postaları sizi kimlik numaralarınız, banka ve kredi kartı bilgileriniz veya oturum açma bilgileriniz gibi hassas bilgileri paylaşmaya yönlendirebilir. Dolandırıcı sizi yakaladığında mümkün olduğu kadar çok bilgi almaya çalışacaktır. Bilgilerinizi vermeseniz bile cihazınıza kötü amaçlı hedefli yazılım yüklendiğinde bu bilgilere erişebilirler. Bu durumda olduğunuzu düşünüyorsanız, özellikle kimlik avı e-postaları oturum açmanızı istiyorsa (LinkedIn temalı dolandırıcılık gibi) oturum açma bilgilerinizi hemen değiştirmelisiniz; Şifrenizi e-posta, internet bankacılığı ve/veya sosyal medya gibi çeşitli hesaplarda kullanıyorsanız daha dikkatli olmalısınız. Bu gibi durumlar, her farklı çevrimiçi hizmet için farklı bir kullanıcı adı ve şifre oluşturmanın değerini vurgulamaktadır. Farklı hesaplarda aynı kimlik bilgilerinin kullanılması, saldırganların kişisel verilerinizi veya paranızı çalmasını çok daha kolay hale getirir.
7. Bankalar, yetkililer ve hizmet sağlayıcılarla iletişime geçin
Banka veya kredi kartı bilgilerinizi ya da kartlarınıza erişimi olan bir sitenin giriş bilgilerini girdiyseniz derhal bankanıza bilgi veriniz. Dolandırıcılığı önlemek için kartınızı bloke ederek veya dondurarak her türlü maddi kaybı önleyebilir veya en aza indirebilirsiniz. Başka kişilerin de bu dolandırıcılığa kurban gitmesini önlemek için yetkililerle iletişime geçmeniz en doğrusu olacaktır.
8. Yapılan değişiklikleri tespit edin
Cihazlarınızdan veya hesaplarınızdan birine girmeyi başaran suçlular, orada mümkün olduğu kadar uzun süre kalmaya çalışabilir. Giriş bilgilerinizi, e-posta adreslerinizi, telefon numaralarınızı veya hesabınıza erişimlerini sürdürmelerine yardımcı olabilecek diğer şeyleri değiştirebilirler. Sosyal medya hesaplarınızdaki hareketlerinizi, banka bilgilerinizi ve online alışveriş sitelerindeki sipariş geçmişinizi inceleyin. Örneğin, yanlış, bilinmeyen veya onaylanmamış rastgele bir ödeme görürseniz bunu bildirin, giriş bilgilerinizi değiştirin ve geri ödeme talebinde bulunun.
9. Tanımadığınız cihazları kontrol edin
Bilgisayar korsanları hesap bilgilerinizi çaldıysa büyük ihtimalle kendi cihazlarından giriş yapmayı deneyeceklerdir. Birçok sosyal medya platformu, mevcut giriş oturumlarınızı gizlilik ayarları altında takip eder. Bunu kontrol edin ve bilinmeyen cihazlarda oturumu kapatmaya zorlayın.
10. Arkadaşlarınızı, bağlantılarınızı, hizmet sağlayıcılarınızı ve patronunuzu bilgilendirin
Dolandırıcılar bazen kimlik avı kişilerini veya spam’i yaymak için ele geçirilen hesaptaki kişi listesini kullanır. Bu konuda dikkatli olun ve başkalarının da aynı dolandırıcılığa kurban gitmesini önlemek için gerekli önlemleri alın. Siber saldırı iş hesaplarınızda veya patronunuz tarafından sağlanan cihazlarda meydana geldiyse şirketinizin siber olay yönetimi kurallarına uyun ve olayı derhal yöneticinize ve BT departmanınıza bildirin. Outlook veya Gmail gibi yaygın e-posta hizmetleri, kimlik avı e-postalarını doğrudan gelen kutunuzdan bildirmenizi sağlayacak araçlar da sunar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
