Kimlik avı, çevrimiçi dolandırıcılığın en popüler biçimlerinden biri haline geliyor. Amacı, yasa dışı kullanım için bir kişinin kişisel verilerini elde etmektir. E-posta adresi olan herkes bu tür bir aldatmacaya düşebilir.
Gerekli
- - modern antivirüs;
- - istenmeyen posta önleme modüllerine sahip tarayıcı.
Talimatlar
Aşama 1
Virüsten koruma yazılımınızı güncel tutun. Bu, güvenli bir HTTPS bağlantısı gibi görünen bir web adresinden Truva atı virüsü indirmek gibi şeyleri önleyebilir. Virüsten koruma yazılımınız bir yıldan daha uzun bir süre önce piyasaya sürüldüyse, bilgisayarınız genellikle işletim sisteminize zarar verebilecek ve kişisel verilerinizi kimlik avı saldırıları riskine sokabilecek saldırılara karşı daha hassastır.
Adım 2
E-postalardaki köprülere tıklamayın. Bilinmeyen alıcılardan gelen e-postalarda yönlendirmeleri kullanmak iyi bir fikir değildir. Bağlantının gerçek mi yoksa kötü amaçlı kod mu olduğunu tahmin etmek imkansızdır. Bazı köprüler sizi sahte HTML sayfalarına yönlendirebilir. Orada gizli bilgileri girmeniz istenecektir. Bağlantıyı gerçekten kontrol etmek istiyorsanız, web tarayıcınızın adres çubuğuna manuel olarak kopyalayın. Birçok internet istemcisinde yerleşik kimlik avı önleme programları bulunur. Güvenli olmayan bir siteye geçişi engellerler.
Aşama 3
HTTPS'yi (SSL) kontrol edin. Banka bilgileri gibi hassas bilgileri girdiğinizde, adres çubuğunda "Http: //" değil, "HTTPS: //" harflerinin ilk sırada olduğundan ve sağ alt köşesinde bir kilit simgesi olduğundan emin olun. tarayıcı. HTTPS hizmetinin sağladığı üçüncü taraf SSL sertifikasını doğrulamak için asma kilide de çift tıklayabilirsiniz. Birçok saldırı türü şifrelenmez ancak şifrelenmiş bir sayfayı taklit eder. Her zaman web sayfasının gerçekten şifreli olduğundan emin olun.
4. Adım
Açılır pencerelere önemli veya finansal bilgileri girmeyin. Yaygın bir kimlik avı tekniği, bir kullanıcı kimlik avı e-postasındaki bir bağlantıyı tıkladığında sahte bir açılır pencere başlatmaktır. Bu pencere, gerçek bir sitede doğrudan pencerenin üzerine bile yerleştirilebilir. Açılır pencere güvenli görünse bile hassas bilgileri aktarmaktan kaçınmalısınız. Sağ üst köşedeki çarpı işaretine tıklayarak açılır pencereleri kapatın. "İptal"e tıklamak sizi bir bağlantıya yönlendirebilir veya kötü amaçlı kod indirebilir.
Adım 5
DNS saldırılarına karşı koruma ayarlayın. Bu, e-posta yoluyla çalışmayan, bunun yerine yerel DNS sunucusunu zehirleyen ve tüm web isteklerinin bir şirket web sitesine (eBay veya PayPal gibi) benzeyen başka bir web sitesine yönlendirilmesine izin veren yeni bir kimlik avı saldırısı türüdür. Örneğin, bir kullanıcı bir eBay web adresi girerse, bu DNS sunucusu kullanıcıyı dolandırıcı bir siteye yönlendirir. Bu tür saldırılara karşı DNS sunucu koruması veya antivirüs eklentileri kullanmak en iyisidir.
