Kimlik avı, öncelikle, şifreler ve kişisel bilgiler gibi hassas bilgileri serbest bırakmaları için insanları kandırmak için e-posta kullanan bir dolandırıcılık türüdür. Bu sahtekarların izini sürmek halkın işbirliğiyle başlar ve herhangi bir sahtekarlık karşıtı eylemin ilk temel unsuru olarak kimlik avı faaliyetini bildirmek size bağlıdır. Bununla birlikte, çoğu insan, phishing'i tam olarak anlamamaktadır ve keşfedildiğinde phishing faaliyetlerinin nasıl bildirileceğini bilemeyebilir. Kimlik avı bildirmek için, kimlik avı girişimlerini tanıyabilmeli ve kimlik avı koruması girişimlerinden hangi devlet kurumunun sorumlu olduğunu bilmelisiniz.
Kimlik avı bildirmek için herhangi bir çabanın ilk adımı olmalıdır. Bu basit bir iş değil. Bu e-postalar genellikle güvenilir işletmelerden veya bankalar gibi kuruluşlardan gelir. Genellikle logoları veya benzer reklam resimlerini içerirler ve orijinal gibi görünürler. Kimlik avı e-postaları içerikleriyle kolayca tanımlanabilir.
Genellikle, bu e-postalar bir nedenden ötürü detayların onaylanmasını ister. Çoğu zaman, bilgisayar hatası veya sözde güvenlik ihlali gibi bazı acil durumlar nedeniyle aciliyet unsuru vardır. Genellikle, işletmenin web sitesine yönlendiren bir bağlantı sağlarlar, ancak bu aynı zamanda sahtedir. Bu sahte sayfada oturum açtıktan sonra, mağdur, kredi kartı numaraları, şifreler veya tanımlama için kullanılan kişisel bilgiler gibi istenen bilgileri sağlayabilir.
İşletmeler bir müşteri iletişim kurduğunda doğrulama ayrıntılarını kullanır. Orijinal işletmeler, bağlantıyı başlatırken kimlik talep etmez. Kişisel bilgi isteyen herhangi bir istenmeyen e-posta, sahte olabilir. Kimlik avı veya şüpheli phishing iletişimini uygun kurum ve kuruluşlara bildirmek size bağlıdır.
Hükümet organları, kimlik avı ile ilgili herhangi bir cezai soruşturma yürütebilir. Örneğin, Amerika Birleşik Devletleri'nde, halkın üyeleri ABD Bilgisayar Acil Durum Hazırlık Takımına kimlik avı raporlama yapabiliyor. Çoğu yargı alanında, yerel veya ulusal kolluk kuvvetleri yetkilileri, şikâyetleri doğrudan soruşturmak veya bilgileri ilgili kuruma iletmek suretiyle de ele alabilirler. Basit bir çevrimiçi arama, bölgenizdeki yetkililer için iletişim bilgilerini sağlayacaktır veya kimlik avı girişimini nerede bildireceğinizi öğrenmek için yerel polisinizi arayabilirsiniz.
Kimliğe bürünmüş işletme veya kurum ile irtibat kurmalı ve herhangi bir şüpheli phishing aktivitesi hakkında bilgi verilmelidir. Elbette, kimlik avı bildirmek için şüpheli e-postanın iletişim bilgileri kullanılmamalıdır, çünkü bu bilgiler neredeyse kesinlikle sahtekardır. Fatura veya beyanname gibi önceki yazışmalarda bir irtibat numarası veya e-posta adresi bulunmalıdır ve hızlı bir çevrimiçi arama genellikle işletme için bir iletişim noktası oluşturur. Benzer şekilde, bir e-postanın orijinal veya sahte olup olmadığından emin değilseniz, e-postayı sorgulamak ve gerçek olup olmadığını öğrenmek için bu yöntemi kullanabilirsiniz.
