Bir kimlik avı saldırısına yakalandıktan sonra atılması gereken 8 adım
Kimlik avı e-postaları, insanların bilgisayarlarına ya da telefonlarına kötü amaçlı yazılımlar yerleştirerek kişisel verilerini çalmak isteyen siber suçluların en sık kullandığı yöntemlerden biri olarak biliniyor.
Kimlik avı e-postaları, insanların bilgisayarlarına ya da telefonlarına kötü amaçlı yazılımlar yerleştirerek kişisel verilerini çalmak isteyen siber suçluların en sık kullandığı yöntemlerden biri olarak biliniyor. Anlık bir dalgınlıkla tuzağa düşenlerin bilgisayarlarında bir antivirüs programı olması çoğu zaman durumu düzeltmeye yetmiyor. Kimlik avı amacıyla oluşturulmuş e-postaları ayırt etmek için bolca yazım hatası içermesi, kullanıcıyı acilen bir şey yapmaya yönlendiren bir dil kullanılması ve bağlama uymayan cümlelerle karşılaşılması gibi ipuçları olsa da gelişen yapay zeka servisleri nedeniyle artık neredeyse kusursuz tuzaklar kurulabiliyor. Peki, diyelim ki gelen e-postadaki metin size yeterince inandırıcı göründü ve “Hemen tıklayın” yazan linke tıkladınız. Bir hata yaptığınızı anladıktan sonra ne yapmanız gerektiğini biliyor musunuz? Bu yazımızda bir kimlik avı saldırısına maruz kaldıktan sonra atmanız gereken 10 adımı bulabilirsiniz.
1. Reddedilemeyecek kadar iyi teklifler sadece filmlerde olur
Sıkça alışveriş yaptığınız bir mağazadan gelmiş gibi görünen bir e-posta aldınız diyelim. Genellikle abartılı bir indirim ya da size özel harika bir hediye gibi reddedilemeyecek kadar iyi bir teklif olsun. Bir an kuşkulansanız da merak edip ilgili linke tıkladığınızda güvenilir gibi görünen bir web sitesine yönlendirildiniz ve karşınıza doldurmanız gereken bir form çıktı. Üstelik fırsatı kaçırmamak için sadece 10 dakikanız var. Eğer “belki doğrudur” düşüncesiyle sizden istenen bilgileri verirseniz tuzağa düşmüş olursunuz. Unutmayın, reddedilemeyecek kadar iyi teklifler sadece filmlerde olur. Özetle, eğer bir kimlik avı e-postasındaki linke tıkladıysanız asla ekstra bilgiler vermeyin! Cihazınıza kötü amaçlı bir yazılım yüklenmedikçe zarar görmeden kurtulabilirsiniz.
2. İnternet bağlantınızı kesin
Bir kimlik kavı saldırısını fark edemediniz ve bilgisayarınıza veya telefonunuza kötü amaçlı yazılım yüklendi diyelim. Türüne göre farklılıklar gösterse de bu yazılımlar siz fark etmeden arka planda çalışırlar ve cihazınızın uzaktan kontrol edilebilmesine imkan tanırlar. Tabi tüm kişisel dosyalarınıza da erişebilirler. Zararı en aza indirmek için hızlı hareket etmeli ve ilk iş olarak cihazınızın internet bağlantısını kesmelisiniz.
3. Bankaları bilgilendirin
Kimlik avı saldırısında banka bilgilerinizi verdiyseniz ya da cihazınıza kötü amaçlı yazılım yüklendiğinden eminseniz hemen çalıştığınız bankaları arayıp bilgi verin ve kredi kartlarınızı işleme kapatın.
4. Neler olup bittiğini kontrol edin
Sosyal medya hesaplarınızdaki paylaşımları, bankalardaki hesap hareketlerinizi, kredi kartı kullanımlarını, alışveriş sitelerindeki siparişlerinizi kontrol edin. Erken müdahale edebilirseniz büyük kayıplar yaşamadan durumu idare edebilirsiniz.
5. Parolalarınızı değiştirin
Bir kimlik avına yakalandıysanız, tuzağa düşerken verdiğiniz bilgilerin kullanılabileceği tüm servislerdeki parolalarınızı değiştirin. Örneğin, kimlik avı ile sadece LinkedIn kullanıcı adı ve şifrenizi kaptırdınız diyelim. Siber suçluların bu şifreyi size ait diğer tüm servislerde de deneyeceğinden emin olabilirsiniz. Aynı şifreyi birden fazla serviste kullanmamak işte bu yüzden önemli. Eğer cihazınıza kötü amaçlı yazılım yüklenmişse iş çok daha ciddi boyuta gelmiştir. Kritik servisler başta olmak üzere tüm parolalarınızı değiştirmelisiniz.
6. Yedekleriniz alın
İnternet bağlantınız kestikten sonra yapmanız gereken şey tüm kişisel dosyalarınızın bir yedeğini almak olmalıdır. Bunun için harici USB bellekleri kullanabilirsiniz. Fotoğraf ve videolarınızla birlikte kötü amaçlı yazılımı da kopyalamış olma ihtimaliniz her zaman vardır. Bu nedenle yedeklerinizi ayrı bir bilgisayarda güvenilir bir antivirüs programı ile tarayın. En sağlıklı olan yolun kişisel dosyalarınızı periyodik olarak bir bulut servisinde yedeklemek olduğunu unutmayın.
7. İnternete bağlanmadan tarama yapın
Şimdi sıra cihazınızda bir güvenlik taraması yapmaya geldi. Bu işlemi cihazınızı internete bağlamadan yapmanız gerekiyor. Güvenilir bir antivirüs programı üreticisinin resmi internet sayfasından kurulum dosyasını indirip bir USB belleğe atın. Daha sonra USB belleği bilgisayarınıza takıp kurulumu gerçekleştirin ve taramayı tamamlayın.
8. Arkadaşlarınıza haber verin
Kimlik avı saldırısı ile ele geçirilen sosyal medya hesapları ve mesajlaşma uygulamaları sıklıkla diğer insanları dolandırmak için kullanılır. Acil para yardımı talepleri ya da kısa süre için geçerli olan çok cazip alışveriş teklifleri ile arkadaş listesinde bulunan insanlar tuzağa düşürülmeye çalışılır. Bu nedenle yakın çevrenizi bu mesajlara karşı uyarmanız gerekir. Kimlik avı saldırıları yeni tekniklerle her gün binlerce insanı tuzağa düşürüyor. Başınıza böyle bir olay gelirse sakin kalarak yukarıda sıraladığımız adımları takip ederek zararı en aza indirebilirsiniz.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM