Yanlışlıkla bir kimlik avı (phishing link) bağlantısını mı açtınız? İşte yapmanız gerekenler

[™ Admin]

Yanlışlıkla bir kimlik avı (phishing link) bağlantısını mı açtınız? İşte yapmanız gerekenler

Yanlışlıkla bir kimlik avı bağlantısına tıklarsanız, kötü niyetli bir aktörün parolalar ve kredi kartı bilgileri gibi hassas bilgileri toplamasını yine de durdurabilirsiniz. Kimlik avı saldırısını önlemenin en iyi yolu, tıklamadan önce onu tanımlamaktır. Bu kılavuz, Windows PC, Mac, Android telefon veya uygun fiyatlı bir Chromebook kullanıyor olmanız fark etmeksizin herhangi bir platformda kimlik avı bağlantısına tıkladıktan sonra kendinizi nasıl koruyacağınızı gösterir. Bu kılavuzu takip ettikten sonra kimlik avı saldırılarının türlerini ve bunlardan nasıl kaçınacağınızı inceleyin.

Hiçbir bilgi vermeyin veya web sitesiyle etkileşime girmeyin

Bazen, bir kimlik avı bağlantısı ilk kontrolü geçmek için yeterince ikna edici olabilir ve uyarı zilleri yalnızca tıkladıktan sonra çalar. Kimlik avı sitesinin göstergeleri şunlardır:

Adres çubuğunda bir IP adresi.
Adres çubuğuna sığmayan uzun bir URL.
URL, bir bağlantı kısaltma hizmeti kullanır.
URL sizi anında bir ödeme isteğine götürür.
Web sitesi, küçük bir kargo ücreti ödemenizi gerektiren ücretsiz ürünler sunar. Bir bağlantıya tıkladıktan sonra bu işaretlerden herhangi birini fark ederseniz veya şüpheli bir şey fark ederseniz, web sitesiyle hiçbir şekilde etkileşime girmeyin. Başarılı bir kimlik avı saldırısıyla sonuçlanabilecek eylemler şunlardır:

Bağlantılara tıklama
Formlara bilgi girme
Çerezleri kabul etme
Otomatik indirmeyi kabul etme

Web sitesinden hemen çıkmak, cihazınızı kötü niyetli aktörlerden ve kötü amaçlı yazılımlardan korumak için genellikle yeterlidir. Yine de bazen web sitesini ziyaret etmek yeterlidir. Bu nedenle, bir kimlik avı bağlantısına tıkladıktan sonra web sitesinden hemen çıksanız bile, kendinizi ve cihazınızı korumak için şu adımları izleyin.

Cihazınızın internet bağlantısını kesin

Cihazınızın internet bağlantısını kesmek, kötü amaçlı yazılımların ağınızdaki cihazlar arasında yayılmasını durdurmak için hayati önem taşır. Ayrıca, kötü niyetli kişilerin verilerinize erişmesini de önleyebilir, henüz erişmemişlerse.

Bu adımı gerçekleştirdikten sonra, güvenli bir şekilde daha fazla araştırma yapabilirsiniz. Mobil cihazda veya dizüstü bilgisayarda Uçak Modunu açın veya masaüstü bilgisayarda Wi-Fi anahtarını değiştirin.

Android telefonunuzun Uçak Modunu bazı kablosuz bağlantıları etkin tutacak şekilde ayarlamış olabilirsiniz (örneğin, kulaklığınız için Bluetooth). Bu özellik varsayılan olarak etkin değildir, ancak Uçak Modunu açtıktan sonra kablosuz bağlantılarınızı iki kez kontrol edin.

Dosyalarınızı yedekleyin

Cihazınızı fabrika ayarlarına sıfırlamadan veya taramadan önce, temel dosyaları yedekleyin. Kablosuz bağlantıları kapattıktan sonra verilerinizi buluta yedekleyemezken, herhangi bir cihaz dosyaları harici bir sabit sürücü veya en sevdiğimiz microSD kartlardan biri gibi bir depolama aygıtına yedekleyebilir.

Verilerinizi her zaman otomatik olarak bulutta yedeklemelisiniz. Her cihaz bunu yapabilir ve Android telefonlar için basittir. Yedeklemeniz olması, veri kaybetmeden olası kötü amaçlı yazılımları temizlemek için Android telefonunuzu silebileceğiniz anlamına gelir.

Sisteminizi kötü amaçlı yazılımlara karşı tarayın

Bu yöntem cihazdan cihaza değişir. Windows veya Apple bilgisayarınızdaki antivirüs programınızda yerleşik bir kötü amaçlı yazılım tarayıcısı olmalıdır, ancak mobil cihazlar için biraz zordur. Android telefonunuzdaki kötü amaçlı yazılımları tarama ve kaldırma konusunda ayrıntılı bir kılavuzumuz var. Ancak en güvenli yöntem fabrika ayarlarına sıfırlama yapmaktır, bu nedenle telefonunuzu yedekleyin ve ardından sıfırlayın.

Parolalarınızı ve kimlik bilgilerinizi ayrı bir cihazda güncelleyin

Bankacılık uygulamalarından hassas belgelere kadar, telefonunuzda depolanan birçok veri parolaların ardında kilitlidir. Ancak bir kimlik avı saldırısı kötü niyetli bir aktöre bu parolaları sağlayabilir, bu nedenle parolalarınızı ayrı bir cihazda güncellemelisiniz. Bunları aynı cihazda güncellemek, üzerinde kötü amaçlı yazılım olmadığından emin olana kadar güvenli değildir.

Kişisel bilgilerinizi güçlü bir parola ile koruyun

Cihazınızı internetten çıkardıktan sonra, orijinal cihaza dönmeden önce bu parolaları güvenli bir şekilde güncelleyebilirsiniz.

Parolalarınızı değiştirdikten sonra, bunları bir parola yöneticisinde saklayın. En güvenli şifre yöneticilerini derledik.

Bağlantıyı bildirin

Cihazınız tekrar güvenli hale geldiğinde kimlik avı saldırısını bildirin. Kimlik avı saldırılarının çoğu kısa mesajlar veya e-postalar yoluyla gelir ve bunları bildirmek için ayrı yöntemler vardır. Mesajlaşma uygulamanızın kısa mesajları bildirmek için bir yöntemi olabilir, genellikle bir Spam Bildir düğmesi. Rehberimiz, telefonunuzda kimlik avı kısa mesajlarını nasıl bildireceğinizi adım adım anlatıyor. Mobil cihazınızda veya masaüstü bilgisayarınızda bir kimlik avı e-postası almış olun, kimlik avı e-postasını aynı şekilde bildirebilirsiniz.

Kimlik avı saldırılarından güvende kalın

Kimlik avı saldırıları, kötü niyetli kişilerin hassas verilerinize erişmesinin tek yolu değildir. Güçlü parolalar oluşturmak faydalıdır, ancak iki faktörlü kimlik doğrulamayı etkinleştirin çünkü bu, birisinin parolanızı keşfetse bile verilere erişmesini engelleyebilir.

Kaynak: Android Police