Bir kimlik avı e-postası alırsanız, bu biraz korkutucu olabilir. Neyse ki, herhangi bir bağlantıyı tıklamaz veya yanıt vermezseniz hiçbir şey bilgisayarınıza bulaşmaz. İşte yapmanız gerekenler (ve ne değil phishing e-postası alırsanız).
Bir kimlik avı e-postasında, gönderen sizi bir bağlantıyı tıklamanızı veya banka bilgileri veya şifreler gibi kişisel bilgileri sağlamanızı sağlamaya çalışır. Onlar geleneksel sosyal mühendislik saldırısı . Ayrıntılı olarak açıkladık kimlik avı e-postaları nasıl çalışır , bunlara aşina değilseniz veya nasıl ayırt edeceğinizi bilmiyorsanız, okumaya değer.
Ancak bir kimlik avı e-postası alırsanız ne yapmalısınız?
Panik Yapmayın ve Herhangi Bir Bağlantıya Tıklamayın
Şüpheli bir kimlik avı e-postası aldığınızda paniğe kapılmayın. Outlook, Gmail ve Apple Mail gibi modern e-posta istemcileri, kötü amaçlı kod veya ekler içeren e-postaları filtrelemek için harika bir iş çıkarır. Bir kimlik avı e-postası gelen kutunuza düştüğü için bu, bilgisayarınıza virüs veya kötü amaçlı yazılım bulaştığı anlamına gelmez.
Onun bir e-postayı açmak için tamamen güvenli ( ve önizleme panelini kullanın ). Posta istemcileri, on yıl veya daha uzun süre bir e-postayı açtığınızda (veya önizlediğinizde) kodun çalıştırılmasına izin vermedi.
Yine de, kimlik avı e-postaları gerçek bir güvenlik riskidir. Malısın asla Göndereni bildiğinizden ve ona güvendiğinizden yüzde yüz emin değilseniz, bir e-postadaki bir bağlantıyı tıklayın veya bir eki açın. Ayrıca, gönderene hiçbir zaman yanıt vermemelisiniz - size daha fazla posta göndermemelerini söylemek için bile.
Kimlik avcıları her gün binlerce adrese e-posta gönderebilir ve mesajlarından birini yanıtlarsanız, e-posta adresinizin aktif olduğunu onaylar. Bu sizi daha da hedef haline getirir. Kimlik avcısı, e-postalarını okuduğunuzu anladığında, daha fazla deneme gönderir ve bunlardan birinin çalışmasını umar.
Açık olmak gerekirse: Hiçbir bağlantıya tıklamayın, herhangi bir eki açmayın ve yanıt vermeyin.
İLİŞKİLİ: Neden Sadece Bir E-posta Açarak Etkilenemiyorsunuz (Artık)
Gönderen ile kontrol edin
Tanıdığınız birinden veya kullandığınız bir şirketten şüpheli bir e-posta geliyorsa, iletinin meşru olup olmadığını öğrenmek için onlarla iletişime geçin. Yapmak e-postayı yanıtlayın. Tanıdığınız birinden geliyorsa, yeni bir e-posta mesajı oluşturun veya kişiyi arayın ve size postayı gönderip göndermediğini sorun. Olası kimlik avı saldırısını yaydığı için e-postayı iletmeyin.
E-posta, bankanız, spor salonunuz, tıbbi kurumunuz veya çevrimiçi perakendeciniz gibi kullandığınız bir şirketten geliyorsa, web sitesine gidin ve oradan onlarla iletişim kurun. Tekrar, yapmak e-postadaki herhangi bir bağlantıyı tıklayın. Web sitesi adresini kendiniz yazın (veya tercih ettiğiniz arama motorunu kullanın) ve şirkete gönderip göndermediklerini sormak için iletişim seçeneklerini kullanın.
E-postanın çok sayıda kişiye gönderildiği görülüyorsa, örneğin bir uygulamayı yükseltmeyle ilgili iletişim gibi, şirkete resmi kullanıcı adından bir tweet gönderebilir ve doğrudan onlardan sorabilirsiniz. Temsilci, bireysel e-postalardan haberdar olmayacak, ancak şirketin tüm müşterilere bir mesaj gönderip göndermediğini bilecektir.
E-postayı bildirin
Kimlik avı e-postalarını bildirebileceğiniz dört tür kuruluş vardır:
- Şirketin
- E-posta sağlayıcınız
- Bir hükümet organı
- E-postanın olduğu iddia edilen kuruluş
Şirketinize Bildirin
İş adresinize bir kimlik avı e-postası alırsanız, başka bir şey yapmak yerine şirketinizin politikasına uymalısınız. BT güvenlik politikalarınız, bir kimlik avı e-postasını belirli bir adrese iletmenizi, çevrimiçi bir rapor doldurmanızı, bir çağrı kaydetmenizi veya yalnızca silmenizi gerektirebilir.
Şirketinizin politikasının ne olduğundan emin değilseniz, BT güvenlik ekibinize sorun. Bunu bulmanızı tavsiye ederiz önce mümkünse bir kimlik avı e-postası alırsınız. Hazırlanmak ve hazır olmak daha iyidir.
E-posta Sağlayıcınıza Bildirin
E-posta sağlayıcınızda muhtemelen kimlik avı e-postalarını bildirmek için izleyebileceğiniz bir işlem vardır. Mekanizma, sağlayıcıdan sağlayıcıya değişir, ancak nedeni aynıdır. Şirket, kimlik avı e-postalarında ne kadar çok veriye sahipse, dolandırıcılıkların size ulaşmasını önlemek için spam / önemsiz filtrelerini o kadar iyi yapabilir.
Google veya Microsoft, e-posta hesabınızı sağlarsa, müşterilerine yerleşik bir raporlama mekanizmasına sahiptir.
Google'da, e-postadaki Yanıtla seçeneğinin yanındaki üç noktayı tıklayın ve ardından "Kimlik avı bildir" i seçin.
Bir panel açılır ve e-postayı bildirmek istediğinizi onaylamanızı ister. "Kimlik Avı İletisini Bildir" i tıklayın ve ardından Google e-postayı inceler.
Outlook istemcisi bir e-postayı Microsoft'a bildirme seçeneği sunmaz, ancak Outlook web uygulaması yapar. Gmail ile aynı şekilde çalışır. E-postadaki Yanıtla seçeneğinin yanındaki üç noktayı tıklayın ve ardından "Kimlik avı olarak işaretle" yi seçin.
Bu, e-postayı bildirmek istediğinizi onaylamak için bir panel açar. "Bildir" i tıklayın ve ardından Microsoft e-postayı inceler.
Bir kimlik avı e-postasını doğrudan Apple Mail istemcisi içinden bildiremezsiniz. Bunun yerine Apple, mesajı şu adrese iletmenizi ister. [email protected] .
Diğer posta sağlayıcıları için, kimlik avı e-postalarını onlara nasıl bildirdiğinizi görmek için çevrimiçi arama yapın.
Bir Devlet Organına Bildirin
Bazı ülkelerde kimlik avı e-postalarıyla ilgilenen ajanslar vardır. ABD'de Siber Güvenlik ve Altyapı Güvenliği Ajansı (İç Güvenlik Bakanlığı'nın bir şubesi) postayı iletmeni istiyorum -e [email protected] . Birleşik Krallık'ta postayı şu adrese bildirebilirsiniz: Eylem Dolandırıcılığı Ulusal Dolandırıcılık ve Siber Suç Bildirim Merkezi.
Diğer ülkelerde, hızlı bir arama size bir kimlik avı e-postasını yetkililere bildirip bildiremeyeceğinizi ve nasıl bildirebileceğinizi söylemelidir.
Bir kimlik avı e-postasını sağlayıcınıza veya bir devlet kurumuna bildirirseniz, yanıt beklememelisiniz. Bunun yerine, e-posta sağlayıcıları ve devlet kurumları, e-postaları gönderen hesapları durdurmaya çalışmak için gönderdiğiniz bilgileri kullanır. Bu, gönderenlerin engellenmesini (veya onları spam / önemsiz filtrelere eklemeyi), web sitelerini kapatmayı ve hatta herhangi bir yasayı ihlal ediyorlarsa onları kovuşturmayı içerir.
Kimlik avı e-postalarını bildirdiğinizde herkese yardımcı olur çünkü yetkililerin mümkün olduğunca çoğunu durdurmasına yardımcı olursunuz. Kimlik avı e-postalarını ne kadar çok kişi bildirirse, o kadar çok ajans ve sağlayıcı gönderenlerin göndermesini engelleyebilir.
Postayı Gönderdiği İddia Edilen Şirkete Bildirin
Kimlik avı e-postası bir şirketten geliyormuş gibi görünüyorsa, bunu genellikle doğrudan o şirkete bildirebilirsiniz. Örneğin, Amazon'da özel bir e-posta adresi ve formu hem e-posta hem de telefon kimlik avını bildirmek için.
Çoğu şirket ve devlet kurumunun (özellikle finansal veya tıbbi işlerle uğraşanların) kimlik avını bildirme yolları vardır. "[company name] phishing raporunu" ararsanız, oldukça hızlı bir şekilde bulabilmeniz gerekir.
Göndereni Gereksiz veya Spam olarak işaretleyin
Muhtemelen bunu gönderen kişiden daha fazla e-posta almak istemezsiniz. İstenmeyen veya önemsiz olarak işaretlediğinizde e-posta istemciniz bu adresten gelen diğer postaları engelleyecektir. Bunu nasıl yapacağımızı Gmail rehberi ve Outlook hakkındaki bu makale .
Herhangi bir e-posta istemcisinde bir spam / önemsiz listesine gönderenler ekleyebilirsiniz. Gmail veya Outlook dışında bir şey kullanıyorsanız, bir iletiyi nasıl önemsiz olarak işaretlediğinizi öğrenmek için şirketin belgelerinde arama yapın.
E-postayı silin
Son olarak, e-postayı silin. Genellikle bu, onu geri dönüşüm kutusuna veya silinmiş öğeler klasörüne gönderir, bu nedenle oradan da kaldırın. Bildirdikten sonra saklamanıza gerek yoktur.
Kimlik avı e-postası aldığınız için virüs taraması yapmanıza veya tarayıcı geçmişinizi temizlemenize gerek yoktur. Ancak, bir virüsten koruma programı çalıştırmalısınız ( Hem Windows hem de Mac için Malwarebytes ) ve zarar vermez zaman zaman tara .
Düzenli olarak güncellenen bir virüsten koruma programı çalıştırırsanız, çalışmadan önce kötü amaçlı her şeyi yakalamalıdır. Ayrıca, bir bağlantıyı tıklamazsanız veya e-postadaki bir eki açmazsanız, yine de sisteminizdeki kötü amaçlı herhangi bir şeyi kaldırması olası değildir.
Endişelenmeyin ve Devam Edin
Kimlik avı e-postaları sinir bozucu derecede sıktır. Neyse ki, spam veya önemsiz filtreleriniz onları çoğu zaman yakalar ve onları asla görmezsiniz. Bazen, sağlayıcınız onları durdurduğu için o kadar ileri gidemezler. Başarılı olan birkaç kişiyi alt etmek için dikkatli olun ve güvenli olduklarından emin olmadığınız sürece hiçbir bağlantıya veya eke tıklamayın.
Her gün milyonlarca kimlik avı e-postası gönderiliyor, bu yüzden endişelenmeyin - genellikle bir hedef değilsiniz. Yukarıda ele aldığımız basit adımları izleyin ve ardından gününüze devam edin.
