Dijital iletişim ana akıma girdiğinden beri, alçakgönüllü kurbanlardan yararlanmak için onu kullanan iğrenç insanlar oldu. Bilgisayar korsanlığı , kötü amaçlı yazılım, casus yazılım, fidye yazılımı - bu zararlı dolandırıcılıkların sonu yokmuş gibi geliyor. Ancak belki de en yaygın dolandırıcılık yöntemi kimlik avıdır ( Norton'a göre ).

Bir e-posta adresi olan hemen hemen herkes (hatta herhangi bir şirket) bir hedef olabilir ve muhtemelen zaten olmuştur. Genel olarak, kimlik avı , aslında bir siber saldırgandan geldiklerinde meşru, güvenilir bir kaynaktan geliyormuş gibi görünecek şekilde tasarlanmış e-postaları ve diğer dijital iletişim biçimlerini ifade eder.

Saldırganlar, birini veya resmi bir şeyi taklit ederek bazen hedeflerini kandırarak daha sonra hesapları ele geçirmek, para çalmak , kredi kartı faturalarını artırmak ve daha pek çok şey için kullanılabilecek kişisel bilgileri paylaşabilirler. Bazı kimlik avı e-postaları, hedefi bir tür "ware" ( kötü amaçlı yazılım, fidye yazılımı, vb. ) gizleyen bir dosyayı indirmeye ve açmaya ikna etmeye çalışır .

balina avcılığı nedir?

Balina avcılığı - 70'lerde ABD'de yasaklanan korkunç uygulama değil, çevrimiçi dolandırıcılık bağlamında - bir hedefi bir tür sahte mesajla kandırmayı içermesi bakımından kimlik avına çok benzer. Ayrıca, kimlik avı gibi, bu yazışma tipik olarak bir hedefi kişisel bilgileri paylaşmaya, gelecekte daha fazla saldırı için kullanılabilecek şirket bilgilerini ortaya çıkarmaya ve hatta doğrudan para transfer etmeye ikna etmeye çalışmayı içerir. Birincil fark ve başlangıçta "balina avcılığı" olarak adlandırılmasının nedeni, dolandırıcılığın kimi hedef aldığıdır.

(Daha iyi bir terim olmadığı için) genellikle bir veya iki kişinin yanıt verebileceği umuduyla çok sayıda kişiye toplu mesajlar göndererek yaygın bir şekilde geniş bir ağ oluşturmayı içeren kimlik avının aksine , balina avcılığı çok daha kesindir ve çoğunlukla amaçlanır. işletmelerde ve şirketlerde üst düzey yöneticiler, CEO'lar ve diğer üst düzey pozisyonlarda ( Malwarebytes'e göre ).

Bu saldırılar çok daha odaklı olduğundan, zamanında yakalanmaları daha da zor olabilir. Saldırganlar, ilk bakışta güvenilir bir kaynaktan geliyormuş gibi görünen resmi görünümlü bir e-posta gönderebilir, ancak sahte e-postayı telefon üzerinden takip etmeye çalışabilir ve ardından bu güvenilir kaynak için çalışıyormuş gibi davranmaya devam edebilir. Saldırganlar bazen seçtikleri kurbanı aldatmak için sosyal medyaya bile girerler.

balina avcılığı nasıl önlenir?

E-posta, sosyal medya veya telefon yoluyla yapılan kimlik avı dolandırıcılıklarına karşı her zaman dikkatli olmalısınız . Ancak bir yerde yüksek rütbeli bir işiniz yoksa, balina avcılığı hedefi olma şansınız düşüktür. Yine de, kimlik avı ve balina avı girişimlerine göz kulak olmayı asla bırakmayın.

Ne olursa olsun, oltalamada olduğu gibi, bir balina dolandırıcılığından kaçınmanın en iyi yolu , e-postalarınızın, mesajlarınızın ve telefon aramalarınızın nereden geldiğine çok dikkat etmektir. Balina dolandırıcılığı meşru görünmek için çok daha fazla zaman ve çaba harcama eğiliminde olduğundan, bu koşullar altında bu çok daha zor olabilir.

Bazen bir e-posta adresi veya kişi adı doğru görünebilir, ancak aslında çok az yanlış yazılmış veya nokta yerine alt çizgi kullanıyor olabilir. Belki normalde duyduğunuz bir şirketten gelen arama yeni bir numaradan geliyormuş gibi görünebilir. Çalıştığınız birinden de bir mesaj alabilirsiniz, ancak yazımları veya dilbilgisi tamamen aynı görünmüyor ( Investopedia'ya göre ). Ayrıca birisi (iş arkadaşı, patron, müşteri vb.) biraz şüpheli bile olsa sizden bilgi veya para isterse son derece dikkatli olun.

Birazcık bile emin değilseniz - özellikle hassas bilgiler veya para içeriyorsa - her şeyi iki kez kontrol etmek için biraz daha zaman ayırın. E-posta adreslerini karşılaştırın. Arayan kişiye onu geri arayacağını söyle ve her zaman kullandığın numarayı kullan. İş arkadaşınıza, size bu e-postayı kimin gönderdiğinden emin olup olmadıklarını sorun.

İşleri biraz yavaşlatabilir, ancak alternatifinden daha iyidir.