Bilgili çalışanlar, kimlik avına karşı koruma ipuçları içeren e-posta yoluyla kimlik avı saldırılarını daha iyi tanıyabilir ve böylece şirketin korunmasına önemli bir katkı sağlayabilir. unicon, şirketlere çalışanlarına aktarmaları gereken önemli ipuçları verir.
TÜV SÜD'ye göre, güncel Cofense kimlik avı raporuna atıfta bulunarak, Alman şirketleri özellikle sık sık adli kimlik avı saldırılarının hedefi oluyor. Korona pandemisinin başlangıcından bu yana bu risk arttı.
Bir TÜV SÜD infografik, şüpheli e-postaların nasıl tanınacağını gösterir - ve size, kendinizi ve çalışanlarınızı kimlik avı saldırılarına karşı etkili bir şekilde korumak için başka neler yapabileceğinizi söyleriz.
Kimlik avı nedir?
Kimlik avı (balık avından), kimlik hırsızlığı yapmak amacıyla sahte e-postalar veya web siteleri aracılığıyla İnternet kullanıcılarından kişisel veriler elde etme girişimidir. Sahte sayfalar ve mesajlar çoğunlukla tanınmış markaların (ör. bankalar, çevrimiçi perakendeciler ve sosyal ağlar) düzenini ve tasarımını aldatıcı bir şekilde gerçek bir şekilde taklit eder. Kullanıcılardan, daha sonra faillere iletilen ve onlar tarafından kötüye kullanılan erişim verileri sağlamaları istenir. Kimlik avı bir tür sosyal mühendisliktir.
Kimlik avına karşı kendinizi korumak için şunları yapabilirsiniz
TÜV SÜD infografik, bir kimlik avı e-postasının en yaygın beş işaretini gösterir (Kaynak: TÜV SÜD)
Kimlik avı e-postalarını tanımayı öğrenin: Kendinizi kimlik avı saldırılarına karşı etkili bir şekilde korumak için önce sahte e-postaları tanımayı öğrenmelisiniz. E-postalarda aşağıdaki işaretlere dikkat edin:
Korku ve aciliyet ile oynuyor
Dolandırıcılar genellikle kullanıcıların korkusuyla oynar ve erişim verilerini teslim etmek gibi kötü düşünülmüş bir eylemi kışkırtmaya çalışır. Sözde acil e-postalar tarafından rahatsız edilmeyin!
Erişim verilerini veya kişisel bilgileri isteyecektir.
Çoğu büyük şirket, özellikle e-posta yoluyla müşterilerinden kullanıcı verilerini istemez. Oturum açma bilgilerini sağlamanız istenirse, bu şüphelidir.
Bilmediğiniz bir selamlama kullanır
"Sayın Müşterimiz"... bu çok garip, değil mi? Genellikle, iletişim halinde olduğunuz şirketler size adınız ile hitap edeceklerdir. E-postalardaki genel veya yanlış selamlamalar, kimlik avının bir göstergesidir.
Şüpheli bir e-posta adresi var
Bankanızdan gelen son e-posta, daha önce aldığınız e-postalardan farklı bir gönderen adresine mi sahip? O zaman dikkatli ol! Kimlik avı girişimi, genellikle gönderenin e-posta adresine dikkat edilerek fark edilebilir.
Yazım ve dilbilgisi hataları içerir
E-posta hatalarla doluysa, büyük olasılıkla bir kimlik avı e-postasıyla uğraşıyorsunuz demektir. Ancak, suçlular gittikçe daha iyi hale geliyor - ve her kimlik avı girişimini tespit etmek o kadar kolay değil!
Kimlik avı e-postalarıyla nasıl başa çıkılacağı konusunda çalışanlar için daha fazla ipucu blogda bulunabilir.
Uniscon.com adresindeki Idgard blogunda bununla ilgili daha fazla bilgi
uniscon hakkında uniscon GmbH, TÜV SÜD Grubunun bir şirketidir. TÜV SÜD'ün dijitalleşme stratejisinin bir parçası olarak uniscon, güvenli ve yasalara uygun veri trafiği için yüksek düzeyde güvenli bulut uygulamaları ve çözümleri sunar. TÜV SÜD, sektöre özgü 150 yılı aşkın deneyimi ve bugün 24.000 ülkede yaklaşık 1000 lokasyonda 54'den fazla çalışanı ile dünyanın önde gelen teknik servis sağlayıcılarından biridir. Bu güçlü ağda uniscon, Sealed Cloud ve ürünleri ile IoT ve Endüstri 4.0 alanlarında büyük uluslararası projeleri güvenilir bir şekilde uygulayabilmektedir. Şirket ve çözümler hakkında daha fazla bilgi: www.uniscon.com