Kimlik avı sayfası, kişisel verilerinizi çalmak için özel olarak tasarlanmış bir sayfadır. E-posta filtreleri, davalar ve web sayfası filtreleri nedeniyle kimlik avı düşüşte olsa da, yine de oluyor. Bu wikiHow makalesi sana bir kimlik avı sayfasını nasıl tanımlayacağınızı gösterecek.
adımlar
Yöntem 1/2: Bir E-postada
Adım 1. Gönderenin e-posta adresine bakın
E-posta adresi neredeyse kesinlikle harf, sayı ve diğer karakterlerden oluşan bir karmaşa olacak ve kesinlikle gönderenin temsil ettiğini iddia ettiği şirketin alan adına sahip olmayacak.
Ancak bu bir garanti değildir, çünkü e-postalarda "gönderen" adresini taklit etmek mümkündür
Adım 2. Yazım hataları için e-postanın gövdesini kontrol edin
Meşru e-postalarda çok nadiren yazım hataları olur. Ancak, kimlik avı e-postaları yazım hatalarına daha yatkındır. Kimlik avı e-postaları, şirketten gerçek bir e-posta gibi görünmek için tasarlanmıştır. Bir şey doğru görünmüyorsa, kişisel bilgilerinizi vermektense e-postayı silmek ve web sitesini kendiniz kontrol etmek daha iyidir.
Adım 3. Bağlantıların hedefini onaylayın
Bağlantılar her zaman şirketin web sitesini göstermelidir. Değilse, büyük olasılıkla kimlik avı. Bunu yapmak için imlecinizi sitenin üzerine getirin veya mobil cihazlarda URL'ye dokunup basılı tutun.
- Microsoft 365 ile Microsoft Outlook kullanıyorsanız, tercihlerinize bağlı olarak tüm bağlantılar "namXX.safelinks.protection.outlook.com"u gösterecek şekilde değiştirilir. Güvenli bağlantılar etkinken kötü bir bağlantı açarsanız, Outlook neredeyse her zaman ziyaret ettiğiniz URL'nin güvenli olmadığı konusunda sizi uyarır.
- Örneğin, "amazon.com" bağlantısı "amazon.com.somethingelse.example.com" adresini göstermemelidir.
Yöntem 2/2: Bir Web Sitesinde
Adım 1. Etki alanını kontrol edin
Kimlik avı sayfasında olmadığınızı doğrulamak için alan adının doğru olduğundan emin olun. Makine öğrenimi ve yapay zeka sayesinde, Microsoft Defender ve Google Chrome gibi uygulamalar kimlik avı web sitelerini tespit etmede daha iyi hale geliyor. Alan adı beklediğiniz gibi değilse sekmeyi kapatın.
Adım 2. Web sayfasını korumalı alana alın
Bir sanal makineniz veya uygulama sanal alanınız varsa, oradaki web sayfasını ziyaret edin. Korumalı alan, bir programın veya web sitesinin yapabileceklerini sınırlar. Korumalı alanlı bir pencere, makinenize dosya yazamaz.
Windows Pro'nun yerleşik bir uygulama sanal alanı vardır, ancak önce etkinleştirilmesi gerekir. Ayrıca, etkinleştirilmesi gereken yerleşik bir korumalı alan web tarayıcısına sahiptir. Bunları etkinleştirmek için "Windows Sandbox" ve "Microsoft Defender Application Guard" özelliklerini açın, ardından bilgisayarınızı yeniden başlatın
3. Adım. Sahte kimlik bilgilerini deneyin
Giriş formunu doğrulamak için sahte bir e-posta adresi ve şifre kullanabilirsiniz. Örneğin, etki alanını kontrol etmek için "[email protected]" (sahte bir e-posta) veya "310-555-1212" (telefon rehberi yardımı) telefon numarasını "parola" parolasıyla birlikte kullanabilirsiniz. Alan adı sahte kimlik bilgileriyle devam etmenize izin veriyorsa, alan adı muhtemelen sahtedir.
Adım 4. Kişisel olarak tanımlanabilir herhangi bir bilgi girmeyin
Bir saniye bile olsa e-posta adresinizi, telefon numaranızı, sokak adresinizi, sosyal güvenlik numaranızı veya banka/kredi kartı numaranızı hiçbir alana yapıştırmayın. Bulgularınızı kontrol etmek için sahte kişisel bilgi oluşturucuları kullanabilirsiniz.
Adım 5. Korumalı bir ortamın dışındaki herhangi bir programı indirmeyin veya bağlantılara tıklamayın
Bu, potansiyel olarak makinenize kötü amaçlı yazılım yükleyebilir. Herhangi bir şey otomatik olarak indirilirse dosyayı açmayın. Bunun yerine yükleyiciyi silin ve indirmeyi Microsoft veya Google'a bildirin.
