Kimlik avı dolandırıcılıkları, siber suçlar listesinin başında yer almaya devam ediyor. Bildirilen güvenlik olaylarının %80’inden fazlasını kimlik avı saldırılarının oluşturduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik avı saldırılarından zarar görmek istemeyen bireylerin ve kurumların izlemesi gereken 4 yolu paylaşıyor.
Kimlik avı saldırıları, kullanıcıların bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Öyle ki yapılan araştırmalara göre kimlik avı saldırıları, bildirilen güvenlik olaylarının %80’inden fazlasını oluşturuyor. Hackerlerin kullanıcıları kandırmak ve yüksek gelir elde etmek için dünyaca bilinen markaları kopyaladığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik avı saldırılarından korunmak için yapılması gerekenleri 4 adımda sıralıyor.
121 Markayı Taklit Edip Kullanıcıları Oyuna Getirdiler!
Hedefine yüksek kazanç elde etmeyi koyan hackerler türlü stratejilerle hem bireyleri hem de kurumları oyuna getiriyor. Öyle ki kullanıcıları kandırmak için faaliyete geçen siber suçlular, planlarının bir parçası olarak dünya çapında ünlü olan 121 markayı taklit edip kullanıcıları ücretsiz ödüllerle, sahte anketlerle ve eşantiyonlarla kandırmayı deniyor. Kullanıcılara ait isim, adres, telefon numarası, kredi kartı verileri gibi kişisel bilgileri toplayan bu kimlik avı saldırılarında 10 milyon kişinin hedef alındığını aktaran Gürsel Tursun, kimlik avı saldırılarının 2022 yılında da hız kesmeden devam edeceğini vurguluyor.
4 Adımda Kimlik Avı Saldırılarından Korunun!
2021’de karşılaşılan en büyük tehditlerden birinin kimlik avı saldırıları olduğunu hatırlatan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre bu saldırılarından korunmak isteyenler için 4 stratejik adım bulunuyor.
1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanabilirsiniz. Bu durum, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olacaktır.
2. Güncel yamalara ve güncellemelere sahip olmayı unutmayın. Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için en son yamaları ve güncellemeleri yüklediğinizden emin olmalısınız. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.
3. Çalışanlarınızı mutlaka eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.
4. Güvenli bir şekilde korunan ödeme sayfası kullanmaya özen gösterin. Bu, müşterilerinizin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanabilirsiniz. Bu durum ödeme ayrıntılarının her zaman korunmasını sağlayacaktır.