Haber

Bağlandıktan Sonra Atmanız Gereken 10 Adım

15 Eylül 2023
0 18 4 dakika okuma süresi

Kimlik avı e-postaları, insanların kişisel verilerini çalmak ve cihazlarına kötü amaçlı yazılımlar yerleştirmek isteyen suçluların kullandığı bir sistemdir. Her yıl yüzbinlerce kişinin başına gelen bu dolandırıcılık sistemine maruz kalanların sayısı da artıyor. Siber güvenlik şirketi ESET, bu yaygın tehdide karşı önerilerde bulunarak, daha vahim sonuçlar ortaya çıkmadan yapılması gerekenleri sıraladı.

 

İlgili Makaleler

Yazım ve dilbilgisi hataları, acil veya korkutucu dil ve bağlam eksikliği gibi özellikler, kimlik avı saldırılarının yaygın ipuçlarıdır. Bu tür saldırıları gerçekleştirenler, hedeflerinin geçmiş temas kayıtlarını sabırla ve titizlikle inceleyerek plan yaptıkları için oldukça inandırıcı görünürler ve başarılı olurlar. Büyük çaplı dolandırıcılık girişimlerinde dolandırıcıların en yaygın kullandığı formüllerden biri güncel olaylardan yararlanmaktır. Ücretsiz bir COVID-19 testi sunduğunu iddia eden bir e-posta, aslında kurbanların kişisel bilgilerini sahte bir form aracılığıyla elde etmenin bir yolu olarak tasarlanmış olabilir.

 

ESET uzmanları, kullanıcıların tuzağa düştükten sonra ne yapmaları gerektiğine dair ipuçlarını derledi.

 

1. Rastgele ek bilgi vermeyin

Çevrimiçi bir mağazadan şüpheli bir e-posta aldınız, merak ettiniz ve fazla düşünmeden o kişiye tıkladınız. Bağlantı sizi sağlam görünen bir web sitesine yönlendirdi, ancak aklınızda hala bazı şüpheler var. Yapılacak ilk şey herhangi bir ek bilgi paylaşmaktan kaçınmaktır. Kimlik bilgilerinizi girmeyin veya banka hesap bilgilerinizi vermeyin. Dolandırıcılar yalnızca bilgilerinizi almak istiyorsa ve cihazınıza kötü amaçlı yazılım yüklememişse, muhtemelen kurtulmuşsunuzdur.

2. Cihazınızın internet bağlantısını kesin

Bazı kimlik avı saldırılarında dolandırıcılara bilgisayarınıza, cep telefonunuza veya başka bir cihazınıza erişim izni vermiş olabilirsiniz. Kötü amaçlı yazılım içerebilir, sizin ve cihazınız hakkında bilgi toplayabilir veya cihazın uzaktan kontrolünü ele geçirebilirler. Hasarı önlemek için hızlı hareket etmek önemlidir. Güvenliği ihlal edilmiş cihazın internet bağlantısını keserek başlayın. Eğer kablolu bağlantıya sahip bir bilgisayar kullanıyorsanız internet kablosunu bilgisayarınızdan çıkarmanız yeterlidir. Wi-Fi ile bağlanıyorsanız cihazın ayarlarından bağlantıyı kesmeniz veya cep telefonunuzun ‘uçak modu’ özelliğini açmanız gerekecektir.

3. Bilgilerinizi yedekleyin

İnternet bağlantısını kesmek, kötü amaçlı yazılım sunucusuna daha fazla veri gönderilmesini engelleyecektir ancak verileriniz hâlâ risk altındadır. Hassas belgeleri ve yüksek değerli belgeleri, özellikle de fotoğraf ve görsel gibi kişisel verileri yedeklemelisiniz. Ancak verileriniz kötü amaçlı yazılımlar tarafından ele geçirilmiş olabileceğinden yedekleme yapmak riskli olabilir. Çünkü muhtemelen son doğum günü partinizin fotoğraflarıyla birlikte kötü amaçlı yazılımları da yedeklemiş olacaksınız. Bunun yerine belgelerinizi düzenli olarak ve önceden yedeklemelisiniz. Kötü amaçlı yazılım cihazınızı ele geçirirse, verilerinizi harici bir sabit sürücüden, USB bellekten veya bir bulut depolama hizmetinden kurtarabilirsiniz.

4. Kötü amaçlı yazılımlara ve diğer tehditlere karşı tarama yapın

Cihazınızı internete bağlamadan önce, saygın bir sağlayıcının anti-virüs yazılımını kullanarak cihazınızda tam bir tarama yapın. Mümkünse ESET’in Ücretsiz Çevrimiçi Tarayıcısı gibi bir tarayıcı kullanarak ikinci bir tarama çalıştırın. Tarayıcıyı bilgisayara veya USB sabit disk gibi başka bir cihaza indirin. Bu şekilde, onu ele geçirilen bilgisayara bağlayabilir ve yazılımı oradan yükleyebilirsiniz. Tarama sırasında cihazı kullanmayınız ve sonucu bekleyiniz. Tarayıcı şüpheli belgeler tespit ederse, bunları kaldırmak için talimatları izleyin. Tarama sürecinde potansiyel bir risk bulunmazsa ancak hâlâ şüpheleriniz varsa güvenlik sağlayıcınızla iletişime geçin. Ayrıca, halihazırda kimlik avı önleme özelliklerine sahip çok katmanlı bir kimlik avı önleme programı kullanmıyorsanız, hemen bir tane edinin!

5. Fabrika ayarlarına sıfırlamayı düşünün

Fabrika ayarlarına sıfırlama, yüklü tüm uygulamaların ve belgelerin kaldırılması ve telefonun orijinal durumuna döndürülmesi anlamına gelir. Bazı kötü amaçlı yazılım türleri, tam sıfırlamadan sonra bile cihazınızda kalabilir, ancak taşınabilir cihazınızı veya bilgisayarınızı sıfırlamanın tehdidi başarıyla ortadan kaldırma şansı vardır. Fabrika ayarlarına sıfırlama işleminin geri döndürülemez olduğunu ve yerel olarak depolanan tüm verileri sileceğini unutmayın. Düzenli yedekleme yapmanın değeri asla unutulmamalıdır.

6. Şifrelerinizi değiştirin

Kimlik avı e-postaları sizi kimlik numaralarınız, banka ve kredi kartı bilgileriniz veya oturum açma bilgileriniz gibi hassas bilgileri paylaşmaya yönlendirebilir. Dolandırıcı sizi yakaladığında mümkün olduğu kadar çok bilgi almaya çalışacaktır. Bilgilerinizi vermeseniz bile cihazınıza kötü amaçlı hedefli yazılım yüklendiğinde bu bilgilere erişebilirler. Bu durumda olduğunuzu düşünüyorsanız, özellikle kimlik avı e-postaları oturum açmanızı istiyorsa (LinkedIn temalı dolandırıcılık gibi) oturum açma bilgilerinizi hemen değiştirmelisiniz; Şifrenizi e-posta, internet bankacılığı ve/veya sosyal medya gibi çeşitli hesaplarda kullanıyorsanız daha dikkatli olmalısınız. Bu gibi durumlar, her farklı çevrimiçi hizmet için farklı bir kullanıcı adı ve şifre oluşturmanın değerini vurgulamaktadır. Farklı hesaplarda aynı kimlik bilgilerinin kullanılması, saldırganların kişisel verilerinizi veya paranızı çalmasını çok daha kolay hale getirir.

7. Bankalar, yetkililer ve hizmet sağlayıcılarla iletişime geçin

Banka veya kredi kartı bilgilerinizi ya da kartlarınıza erişimi olan bir sitenin giriş bilgilerini girdiyseniz derhal bankanıza bilgi veriniz. Dolandırıcılığı önlemek için kartınızı bloke ederek veya dondurarak her türlü maddi kaybı önleyebilir veya en aza indirebilirsiniz. Başka kişilerin de bu dolandırıcılığa kurban gitmesini önlemek için yetkililerle iletişime geçmeniz en doğrusu olacaktır.

8. Yapılan değişiklikleri tespit edin

Cihazlarınızdan veya hesaplarınızdan birine girmeyi başaran suçlular, orada mümkün olduğu kadar uzun süre kalmaya çalışabilir. Giriş bilgilerinizi, e-posta adreslerinizi, telefon numaralarınızı veya hesabınıza erişimlerini sürdürmelerine yardımcı olabilecek diğer şeyleri değiştirebilirler. Sosyal medya hesaplarınızdaki hareketlerinizi, banka bilgilerinizi ve online alışveriş sitelerindeki sipariş geçmişinizi inceleyin. Örneğin, yanlış, bilinmeyen veya onaylanmamış rastgele bir ödeme görürseniz bunu bildirin, giriş bilgilerinizi değiştirin ve geri ödeme talebinde bulunun.

9.  Tanımadığınız cihazları kontrol edin

Bilgisayar korsanları hesap bilgilerinizi çaldıysa büyük ihtimalle kendi cihazlarından giriş yapmayı deneyeceklerdir. Birçok sosyal medya platformu, mevcut giriş oturumlarınızı gizlilik ayarları altında takip eder. Bunu kontrol edin ve bilinmeyen cihazlarda oturumu kapatmaya zorlayın.

10. Arkadaşlarınızı, bağlantılarınızı, hizmet sağlayıcılarınızı ve patronunuzu bilgilendirin

Dolandırıcılar bazen kimlik avı kişilerini veya spam’i yaymak için ele geçirilen hesaptaki kişi listesini kullanır. Bu konuda dikkatli olun ve başkalarının da aynı dolandırıcılığa kurban gitmesini önlemek için gerekli önlemleri alın. Siber saldırı iş hesaplarınızda veya patronunuz tarafından sağlanan cihazlarda meydana geldiyse şirketinizin siber olay yönetimi kurallarına uyun ve olayı derhal yöneticinize ve BT departmanınıza bildirin. Outlook veya Gmail gibi yaygın e-posta hizmetleri, kimlik avı e-postalarını doğrudan gelen kutunuzdan bildirmenizi sağlayacak araçlar da sunar.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

cobanlarhaber.com.tr

15 Eylül 2023
0 18 4 dakika okuma süresi

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

eryaman escort bayan
demetevler escort
kocaeli escort
https://numberoneescorts.com/ kağıthane escort karsıyaka escort kartal escort buca escort beylikdüzü escort
görükle escort bursa merkez escort escort gorukle eskort bursa
gorukle escort bursa bayan eskort bursa eskort bayan izmir escort
halkalı escort
beşiktaş escort
bakırköy escort
ataşehir eskort
mecidiyeköy eskort
escort bursa
bursa escort bayan
bursa escort
samsun escort
kayseri escort
istanbul escort
antalya escort
sakarya escort
konya escort
eskisehir escort
nevsehir escort
sinop escort
igdir escort
tunceli escort
adiyaman escort
patnos escort
diyadin escort
izmir escort karşıyaka escort torbalı escort çiğli escort bergama escort aliağa escort menemen escort gaziemir escort çeşme escort kartal escort maltepe escort pendik escort şişli escort
bursa escort bayan
bursa escort
Eskort İstanbul
sakarya escort escort sakarya sakarya escort bayan adapazarı escort serdivan escort
Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort
Küçükçekmece İkitelliosb Escort
Cumhuriyet Escort
Mehterçeşme Escort
Çubuklu Escort
Eskişehir Escort
Akpınar Escort
Mimar Hayrettin Escort
Kocataş Escort
Cihannüma Escort
Selami Ali Escort
Kemalpaşa Escort
Çatalca Escort
Yenidoğan Escort
Bostancı Escort
Yıldırım Escort
Cemil Meriç Escort
Zümrütevler Escort
Ergenekon Escort
Reşadiye Escort
Hürriyet Escort
Barbaros Escort
Yeniköy Escort
Cebeci Escort
Değirmenköy Escort
Altıntepsi Escort
Harbiye Escort
Parseller Escort
Sazlıbosna Escort
Ekinoba Escort
Rumelikavağı Escort
Ovacık Escort
Fatih Escort
İnönü Escort
Gökmaşlı Escort
Zühtüpaşa Escort
Yeşilbağlar Escort
Tarabya Escort
Abdurrahmangazi Escort
Yeşilkent Escort
Denizköşkler Escort
Tepeüstü Escort
Avrupa Yakası Escort
Poligon Escort
Alibahadır Escort