Kimlik avı

Kimlik Avı Nedir:

Kimlik avı, bilgisayar dünyasındaki suçlular tarafından banka şifrelerini ve diğer kişisel bilgileri çalmak ve hileli olarak kullanmak için kullanılan çevrimiçi bir sahtekarlık tekniğidir .

Kimlik avı (" fichin " olarak telaffuz edilir), İngilizce anlamına gelen "balıkçılık" anlamına gelen "balıkçılık" anlamına gelir. Yani, suçlular bu yöntemi, phishing (" balıkçı ") tarafından yayımlanan "kancayı ısırtan " mağdurlarının verilerini "balık tutmak" için kullanır, kimlik avı yapanlara verilen addır.

Kurbanların dikkatini çekmek için ünlü ve güvenilir bir şirketin imajını taklit eden web siteleri veya sahte e-postalar yoluyla bir kimlik avı girişimi olabilir. Tipik olarak, site içeriği veya kimlik avı e-postaları, kullanıcı için abartılı promosyonlar vaat eder veya hesap iptallerini önleyerek, banka hesap bilgilerini güncellemelerini ister.

Bu tuzağa düştüğünde en dikkat çekici ve bilgisiz İnternet kullanıcısı, kişisel ve bankacılık verilerini bilgilendirmesi gereken orijinal şirkete veya bankaya benzer bir web sayfasına yönlendirilir. Kurban, aslında tüm verileri bir suçluya gönderirken, banka ile ilgili bilgilerini sadece teyit ettiğini düşünüyor.

Kimlik avının amacı, suçlular tarafından toplanan verileri internet üzerinden alışveriş yapmak, banka havaleleri yapmak veya hatta mağdurun tüm banka hesabını silmek için kullanmaktır.

Artık birçok şirket, daha etkili spam posta filtreleri ve e-posta içeriğindeki şüpheli usulsüzlük bildirimlerini sağlayan kimlik avı koruması yazılımı geliştirmektedir.

Kimlik Avı ve Pharming

Pharming, aynı mağdurlardan bilgi alma hedefi olan, ancak kullanıcıyı bir e-posta veya yanlış bağlantıyla "balık tutma" ihtiyacı duymadan, phishing "evrimi" olarak kabul edilir.

Kimlik Avı ve Kötü Amaçlı Yazılım

Suçlular, kullanıcının bilgisayarındaki tarayıcıyı etkilemek ve değiştirmek için internete yayılan kötü amaçlı yazılımlardan ve virüslerden faydalanır. Etkilenen kullanıcı, bir web sitesinin e-posta adresini girdiğinde, tarayıcı sayfayı sahte bir siteye yönlendirir, ancak orijinalin estetik özellikleri aynıdır.

İnternet kullanıcısı, doğru web sitesinde olduğunu düşünüyor, çünkü herhangi bir garip bağlantıyı tıklamıyor ve adresi doğrudan tarayıcının URL’sine yazıyor ve bir darbe geçirdiğinden şüphelenmeden bankasını ve kişisel verilerini daha kolay bir şekilde vermesini sağlıyor.

Mızrak phishing

Spear phishing, phishing'ların hangi kullanıcıların belirli bir finansal varlık ile ilişkili olduğunu belirleyebileceği daha etkili bir phishing çeşididir.

Bu şekilde, e-postalar "kişiselleştirilmiş" bir şekilde gönderilir ve dolandırıcılığın başarı marjını büyük ölçüde arttırır.