Kimlik Avı , suçluların çevrimiçi bilgileri kişisel bilgileri veya rızası olmadan güvence altına alma girişimlerini ifade eden geniş bir terimdir. Yıllar geçtikçe, birçok farklı kimlik avı saldırısı türü ortaya çıktı ve günümüzde yaygın olarak kullanılmaya devam ediyor. Bu dolandırıcılık için uyanık olmak için, bu saldırıların bir parçası olarak kullanılan çeşitli ortak stratejilerin farkında olmak önemlidir.
Kimlik avı saldırılarını başlatmanın en yaygın yollarından biri, kullanıcı verilerini yakalamak için virüs ve casus yazılım kullanımıdır. Genellikle, virüsler e-posta yoluyla iletilir veya bir kullanıcı virüslü bir web sitesini ziyaret ettiğinde gizlice indirilir. Genellikle, virüs arka planda sessizce çalışır, sabit sürücüde yer alan veya kullanıcıların güvenli olmayan web sitelerine girdiği kişisel verileri toplar. Güncel bir virüsten koruma yazılımı çalıştırmak, bu virüslerin indirilmesini engellemeye yardımcı olabilir ve casus yazılımların sabit sürücünün karanlık bir köşesinde ikamet etmesini önleyebilir.
Aldatıcı kimlik avı saldırıları genellikle meşru görünen e-posta iletilerinin kullanılmasını içerir, ancak aslında finansal ve diğer kişisel verileri toplama girişimidir. Örneğin, e-posta dolandırıcılığı, belirli bir bankadan görünen e-postaların gönderilmesini içerebilir. Postanın gövdesi normalde alıcının banka hesabında bir sorun olduğunu belirtir ve sorunu düzeltmek için kullanılabilecek bir bağlantı içerir.
Bağlantıya tıklamak, kullanıcıyı genellikle hesap verilerini girdikleri meşru bir sayfa olarak görünen şeye götürür. Veri gönderildikten sonra, e-posta dolandırıcılıkları genellikle hesaptaki sorunun düzeltildiğini belirten hızlı bir "teşekkür ederim" mesajı verir. Arada, dolandırıcı, kullanıcının banka hesap bilgisine sahip ve istediği şekilde kullanmakta serbesttir. Bankalar müşterileri hesaplarındaki sorunları bildirmek için asla bu yöntemi kullanmadıklarından, bu tür e-postaların derhal silinmesi veya bankanın sahtekarlık bölümüne iletilmesi gerekir.
Kimlik avı saldırılarına ilişkin daha karmaşık bir örnek, ortadaki kimlik avı olarak bilinir. Bu yaklaşım, dolandırıcıların İnternet kullanıcısı ile kullanıcının ziyaret etmek istediği web sitesi arasında bir konum belirlemesini gerektirir. Bu uygulamayla dolandırıcı, yasal siteye erişimi engellemez, ancak yalnızca verileri keser, kopyalar ve ardından veri akışının istenen hedefine devam etmesini sağlar. Tüm farklı kimlik avı saldırıları türlerinden biri, algılanması en zor ve durması en zor olanlardan biridir.
Kimlik avı saldırıları, kimlik avcılarının kullanabilecekleri bilgileri kendi amaçları doğrultusunda toplayabilmeleri için tasarlanmıştır. Genellikle, kurban çok geç olana kadar bir şey olduğunu bilmiyor. Bu tip kimlik hırsızlığı bireyleri tahrip edebilir, çünkü iyi kredisi avcılar tarafından mahvolur. Kimlik avı kurbanı olma olasılığını en aza indirmek için, kullanıcılar sistemlerinde her zaman güvenilir virüs ve casus yazılım koruma yazılımı çalıştırmalı ve finansal kuruluşlardan gelen e-postalara asla yanıt vermemeli veya güvenli olarak sertifikalandırılmayan web sitelerinde alışveriş yapmalıdır.
