Back to Question Center
0

Semalt Uzmanı: Nasıl Kimlik Avı Aldatma Profesyonellerine Outfox Eder

1 answers:

Kimlik Avı, kurbanın belirli bir zararlı bağlantıyı tıklatmasına neden olan bir saldırı yöntemidir. Bu nedenle, web sitelerinin önerdiği spamla uğraşan çok sayıda araştırmacı ve yöntem bulunmaktadır. Örneğin, çoğu insan, kabataslak bir e-postadaki bir düğmeyi veya bağlantıyı tıklatmanın kesintiye neden olabileceğini biliyor. Bu bilgiler olduğu kadar, bilgisayar korsanlarının saldırılarını yine de aynı şekilde başarmış görünüyorlar. Örneğin, Rusya korsanları, Yahoo'yu Malware içeren e-postaları kullanarak ele geçirdiler. Demokratik Ulusal Komite bilgileri ihlali, bir resmin önizleme panelinde bulunan bir Truva atı dizisinin bir sonucudur - world grain storage systems. Gmail Kimlik Avı dolandırıcılıkları da her geçen gün yaygınlaşmaktadır.

Lisa Mitchell, Semalt Müşteri Başarı Yöneticisi, çoğu kimlik avı saldırılarının Kötü Amaçlı Yazılımın bir eklentide veya bağlantıda olduğuna bağlı olduğunu belirtti. E-posta, mağduru, belirli bir harekete geçirici mesaj girme prosedürünü gerçekleştirmeye veya sistemin kesmek için bir bağlantıyı tıklatmaya ikna etmek zorundadır. Bu bilgisayar korsanlarının kullandığı yöntemlerden bazıları SQL Enjeksiyonları ve Siteler Arası Betikleme'dir. Kredi kartı dolandırıcılığının birçok insanın paralarını kaybetmesine neden olan pek çok örnek var. Kimlik avı, bir kişinin bilgilerini korsanlara bulaştırabilir. Bu bağlamda yaygın olarak kullanılan kimlik avı saldırılarından bazıları, ünlülerin saldırıya uğramış resimlerini açığa vurmakla tehdit eden kişilere para verme vakalarını içerir.

Körü körüne tıkamayın

tıklamadan önce düşünün.Birçok spam e-postasını tıklamaktan kaçınarak phishing saldırılarının çoğundan kaçınabilirsiniz.Örneğin, bu e-postalardan bazıları bilgisayar sisteminizin güvenliğini tehlikeye atabilen virüsleri içerebilir Başka bir durumda, bir bağlantıyı tıklatarak gerçek bir kişiye ait olduğunu onaylayabilirsiniz.Dolayısıyla, bazı bilgisayar korsanları mesaja abonelik iptal etme düğmesi yerleştirme gibi teknikleri kullanırlar. Bu efekti yalnızca bilgisayar korsanlarına e-posta adresinin geçerli olduğunu ve gelecekteki saldırıları gerçekleştirebileceğini onaylar.

Ekleri geçerliliğini istemeksizin indirmeyin. Gmail gibi bazı e-posta sağlayıcıları, e-postalarda bulunabilecek Truva atları ve virüsleri taramak için bir güvenlik önlemi içerir. Bu e-postalar, saldırı saldırıları için kapı açabilir. Outlook kullanıcıları için resim önizlemesini varsayılan olarak ayarlamayın. Bu e-posta kutusu için geçerli yapılandırmadır ancak bazı kullanıcılar için farklı olabilir. Resim önizlemeleri, kullanıcı tarayıcılarına zarar verebilecek bazı virüs komut dosyalarını yürütebilir.

Sadece meşru kaynaklar

E-postalarınızın meşru bir kaynaktan geldiğinden emin olun. Kullanıcıların aldatmacalarına spam işaretli alanlardan bazıları. Sonuç olarak, e-postalarını olabildiğince hızlı bir şekilde spam klasöründen silin. Ayrıca, düşük çözünürlüklü logoların kullanımıyla ilgili dillerde olası hataları aramayı düşünmelisiniz. Bazı durumlarda kimlik avı e-postaları orijinal değildir ve bazı meşru web e-postalarına benzemek için ciddi kusurlar gösterebilir. E-posta sağlayıcısının sağlam bir yedekleme prosedürüne sahip olmasını sağlamak da iyidir.

November 23, 2017