Balıkçılık gibi telaffuz edilen phishing, kullanıcıları dolandırıcılık yapan kötü niyetli bir birey veya bireyi tanımlamak için kullanılan bir terimdir. Bunu, bir kişinin çevrimiçi bankasını, kredi kartını veya diğer giriş bilgilerini toplamak için tasarlanmış e-postalar göndererek veya web sayfaları oluşturarak yaparlar. Çünkü bu e-postalar ve web sayfaları meşru şirketler gibi görünüyor, kullanıcılar onlara güveniyor ve kişisel bilgilerini giriyor.

 Sevgili eBay müşterisi, 
Hesabınız Askıya Alındı . Şifrenizi sadece bir kez soracağız. Hesabınızı yılda bir kez borçlandırırız. Ancak, tamamlanmayan işlemi tamamladıktan yaklaşık 24 saat sonra bir onay isteği alırsınız. Bu eBay isteğini tamamlamak için e-posta alacağınız andan itibaren 24 saatiniz var.
Not : Bu mesajı dikkate almamak, eBay TKO'nun hesabınızı sonsuza kadar silmesine neden olabilir.
Askıya alma işlemini yapmak için lütfen bu bağlantıyı kullanın:
//fakeaddress.com/ebay eBay, bu e-postada kişisel veri (şifre vb.) talep edecektir. EBay'i kullandığınız için teşekkür ederiz! 
//www.ebay.com
-------------------------------------------------- ------------------- 
Bu eBay bildirimi, eBay hesap tercihlerinize dayanarak size gönderildi. Diğer iletişimler için bildirim tercihlerinizi gözden geçirmek istiyorsanız, buraya tıklayın. Bu e-postayı yalnızca metin olarak almak istiyorsanız, buraya tıklayın.

EBay'i ya da herhangi bir çevrimiçi hizmeti sık kullanan bir kullanıcıya, bu e-postalar, e-postada açıklanan şirketten gelmiş gibi görünebilir. Bununla birlikte, bu e-postalar, kullanıcının, kullanıcı adları, şifreler, kredi kartı ve kişisel bilgiler gibi kişisel bilgileri çalmalarına yardımcı olan bir bağlantıyı tıklamak istemelerini sağlamak için tasarlanmıştır. Aşağıda bu e-postaların tanımlanması ve nasıl ele alınacağı ile ilgili bazı ipuçları bulunmaktadır.

Kimlik avı e-postası nasıl tanımlanır?

1. Yanlış şirket - Bu e-postalar binlerce farklı e-posta adresine gönderilir ve genellikle bu e-postaları gönderen kişinin kim olduğunuzu bilmez. E-posta adresinin sözde geldiği şirket ile herhangi bir bağlantınız yoksa, sahtedir. Örneğin, e-posta Wells Fargo bankasından geliyorsa, ancak siz farklı bir bankada bankanız varsa.
2. Yazım ve dilbilgisi - Yanlış yazım ve dilbilgisi neredeyse her zaman ölü bir hediyedir. Bariz hatalar arayın.
3. Hesap bilgilerinden bahsedilmez - Şirket size hesabınızdaki hatalarla ilgili bilgi gönderiyorsa, e-postada hesabınızı veya kullanıcı adınızı belirtir . Yukarıdaki örnekte, e-posta sadece "eBay müşterisi" diyor, eğer bu eBay olsaydı kullanıcı adınızı söylerlerdi. Ancak, saldırganın bazı kişisel bilgileri bildiği bir tür kimlik avı olan mızrak avcılığına karşı dikkatli olun.
4. Son teslim tarihi - E-posta anında yanıt veya belirli bir son tarih ister. Örneğin, yukarıdaki örnekte, 24 saat içinde giriş yapmanız ve hesap bilgilerinizi değiştirmeniz gerekliliği.
5. Bağlantılar - Pek çok phishing e-postası ziyaret ettiğiniz gerçek URL'yi gizleme konusunda daha iyi hale gelse de, genellikle bu e-postalar şirketin URL’si ile ilgili olmayan bir URL’yi listeler. Örneğin, yukarıdaki eBay örneğimizde "//fakeaddress.com/ebay" bir eBay URL'si değil, yalnızca "ebay" dizini içeren bir URL'dir. Bir URL'nin nasıl yapılandırıldığını bilmiyorsanız, ek bilgi için URL tanımına bakın.

Bir e-postanın resmi olup olmadığından emin değilseniz ne yapmanız gerekir.

• Bir e-postadaki bağlantıları hiçbir zaman izlemeyin. E-postadaki bağlantıyı takip etmek yerine, şirketin adresini elle yazarak sayfayı ziyaret edin. Örneğin, yukarıdaki örnekte, sahte eBay URL'sini ziyaret etmek yerine, web tarayıcınıza: //www.ebay.com yazıp resmi web sitesine giriş yapmalısınız.
• Hiçbir zaman e-posta yoluyla hiçbir kişisel bilgi göndermeyin. Bir şirket hesabınızla ilgili kişisel bilgi istiyorsa veya hesabınızın geçersiz olduğunu söylüyorsa, web sayfasını ziyaret edin ve normalde yaptığınız gibi hesaba giriş yapın.
• Son olarak, hala hesabınızla ilgileniyorsanız veya kişisel bilgilerinizle ilgileniyorsanız, e-posta adreslerini kullanarak veya telefonla doğrudan şirketle iletişim kurun.

Kimlik avı e-postalarında sıkça karşılaşılan sorunlar

Aşağıda, kimlik avı e-postasının kullanıcıları kandırmak için sorduğu bazı sorunlar var.

• Hesap sorunları - hesap veya parolanın süresinin dolması, hesabın saldırıya uğraması, güncel olmayan hesap veya değiştirilmesi gereken hesap bilgileri.
• Kredi kartı veya diğer kişisel bilgiler - süresi dolan veya çalınan kredi kartı, yanlış sosyal güvenlik numarası veya diğer kişisel bilgiler veya yinelenen kredi kartı veya diğer kişisel bilgiler.
• Siparişleri onaylama - en son siparişleri veya işlemleri onaylamak için giriş yaptığınız bir istek.

Kimlik avından etkilenen ortak şirketler

Aşağıda, kimlik avcılarının en sık saldırmaya çalıştığı şirketlerin listesi verilmiştir.

• Herhangi bir büyük banka.
• Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube gibi popüler web siteleri.
• Hükümet: FBI, CIA, IRS, vb.
• AOL, Comcast, Cox, MSN, vb. İnternet servis sağlayıcılar
• Kumarhaneler ve piyango.
• Çevrimiçi buluşma veya topluluk web siteleri.

Kimlik avı saldırısı için düştüm, ne yapmalıyım?

Bu sayfayı çok geç okuduysanız ve bir kimlik avı saldırısı için düştüyseniz, şirketin sayfasından hesabınıza giriş yapın ve şifrenizi hemen değiştirin. Ayrıca, sitenin bilgisayarınıza bulaşmış olması durumunda, bilgisayarınızı kötü amaçlı yazılımlara karşı taramak iyi bir fikirdir. Son olarak, şirket iki faktörlü kimlik doğrulamayı destekliyorsa, bu özelliği hesabınızda etkinleştirmek de iyi bir fikirdir.

Kişisel bilgilerinizin çalındığını düşünüyorsanız, tüm hesaplarınızı şüpheli etkinlik nedeniyle izlemek de iyi bir fikirdir.

419, Yayın Balığı, Zincir posta, Tıklama, Bilgisayar suçu, Con, Siteler arası komut dosyası yazma, E-posta, E-posta şartları, Hasat, Hoax, Kimlik hırsızlığı, İnternet şartları, Ortadaki adam saldırı, Pharming, Güvenlik terimler, Spam, Mızrak avlama, Hırsızlık, Balina