Help Center

Version 2.0

• Email Support: Submit a Ticket

Related Articles

• POP Ile IMAP Arasında Değişiklik Yapma
• E-Postayı Apple Mobil Cihazınıza Otomatik Olarak Kurmak
• İşyeri Kontrol Merkezi'nde MX Kayıtlarının Kontrol Edilmesi
• Outlook Kolay Kurulumu Kullanmak
• Outlook 2010 Ve 2013: E-Posta Sorunlarını Giderme
• Outlook 2010: E-Postanın Kurulması
• E-Posta Adresinizin IMAP Ile Kurulması

Kimlik Avı Nedir?

Kimlik Avı, şifre ve sosyal güvenlik numarası gibi hassas bilgilerin korsanlarca görevlendirilen kullanıcılar tarafından ele geçirilmesidir. Genellikle banka gibi güvenilir bir kaynaktan gelmiş gibi görünen istenmeyen e-posta gönderilmesiyle başlayan bu süreç (burada yem atılır) güvenilir bir kaynak gibi gösterilen şüpheli bir web sitesine bağlantılar gönderilmesiyle devam eder (burada kurban tuzağa düşürülür). Şüphelenmeyen hedef, güvendiği bir sitede olduğunu zannederek saldırganın istediği bilgileri girer.

Bu tuzakların neye benzediğini ve nasıl işlediğini anlamak, kimlik avı girişimlerini belirlemenizi ve web siteniz kimlik avı tuzağına düştüğü takdirde ne yapmanız gerektiğini öğrenmenizi sağlar.

Kimlik Avı E-postası (Yem)

Kimlik avı e-postaları, kullanıcı bilgilerinizi çalmak için güvenilik bir organizasyonmuş gibi görünür. Aşağıdaki örnekte bulunan e-postada yaygın bir kimlik avı uygulaması gösterilmiştir: kullanıcılardan hesap bilgilerini güncellemelerini istemek. Ancak bağlantıyı tıkladığınızda şirketin gerçek web sitesi yerine kimlik avı tuzağı olan bir siteye yönlendirilirsiniz:

Kimlik Avı Web Sitesi (Tuzak)

Kullanıcılar kimlik avı e-postasında bulunan bağlantıya tıkladığında saldırganın güvenilirmiş gibi gösterdiği şüpheli web sitesine yönlendirilir. Bu tuzak sitesi, kullanıcılardan kullanıcı adı veya banka bilgileri gibi hassas bilgileri girmelerini talep eder. Bilgiler kullanıcı tarafından girildikten sonra kullanıcın hesabını ele geçirmek isteyen korsana gönderilir.

Güvenilir gibi görünen bir kimlik avı sitesi örneği:

Bu sitenin gerçek Google® oturum açma sayfası olmadığını anlamanın tek yolu tarayıcıdaki adres çubuğuna bakmaktır. http:// kısmındaki çizgilerden sonra gelen ilk eğik çizginin tam soluna baktığınızda alan adının kesinlikle google.com olmadığını fark edeceksiniz.

Örneğin http://login.google.com.evilphishingsite.com/index.html adresinde aslında bulunduğunuz site evilphishingsite.com şeklindedir.

Hesabınızda Barındırılan Kimlik Avı Siteleri

Sitenizde bir FTP güvenlik açığı varsa korsanlar bir kimlik avı web sitesi barındırmak için hesabınızı kullanabilir. Şurada bununla ilgili ayrıntılı bilgiye ulaşabilirsiniz: What is an FTP compromise?

Dosyalarınızı ve dizinlerinizi görüntülediğinizde tanınmış işletmelerin (bankalar veya Google gibi) adını alan dizinlerinizin kimlik avı için kullanıldığından emin olabilirsiniz. Örnek:

• ./html/HSBC/hsbc.com/
• ./html/Gmail/googledocs/Googledock/

Daha Fazla Bilgi

Kimlik avı olayları sık sık tekrarlandığı için bu konuda pek çok bilgi mevcuttur. Bu konuda ve nasıl önlem alacağınız ile ilgili ayrıntılı bilgi için aşağıdaki kaynakları inceleyin:

• apwg.org
• OnGuardOnline.gov
• PayPal®
• Microsoft®

• Not helpful
• Somewhat helpful
• Helpful
• Very Helpful
• Solved my problem