Kimlik avı amaçlı e-postalar ya da başka ifadelerle phising ya da oltalama saldırıları, popüler yöntemlerdendir.Kimlik avı amaçlı e-postalar ya da başka ifadelerle phising ya da oltalama saldırıları, siber suçluların adım adım bilgi toplamak için kullandıklarıen popüler yöntemlerdendir. Global anitivirüs yazılım kuruluşu ESET'ten Güvenlik Araştırmacısı Lysa Myers, kimlik avı amaçlı e-postaların karakteristik özelliklerine dikkat çekti ve bunlardan kaçınmanın ipuçlarını paylaştı.
ESET Kuzey Amerika'dan Güvenlik Araştırmacısı Lysa Myers, bu tür e-postaları mercek altına altı. Myers'e göre kimlik avı e-postalarına ait önde gelen karakteristik özellikler şöyle:
- Mesaj beklenmedik şekilde geliyor.
- Mesaj içeriği sıra dışı görünüyor.
- Güvenilir bir kaynakla ilişkili veya oradan gönderilmiş gibi görünüyor.
- Adı geçen otoritenin dışında bir göndericiden geliyor.
- Metin aciliyet ifade ediyor.
- Selamlama yok veya oldukça genel.
- Mesaj neredeyse hiçbir açıklama içermiyor.
- Mesaj olağandışı veya beklenmeyen bir eklenti ya da bağlantı içeriyor.
SAKİN OLUN
Çalışanlarınızda korku yaratmak için sosyal mühendislik yöntemlerini kullanmanın iyi bir nedeni yoktur. Muhtemelen işe aldığınız kişiler sorumlu yetişkinlerdir ve onları aciliyet düzeyini panik gerektirmeyecek şekilde doğru bir biçimde tanımlayarak harekete geçirebilirsiniz. Ve herkesin tansiyonu hatırına lütfen TÜMÜ BÜYÜK HARFLERLE YAZILMIŞ MESAJLAR GÖNDERMEYİN.
Yorumlar
Yorum Gönder