Bup bip bop... hesaplanıyor... hesaplanıyor... sıra 42 başlatılıyor...
Görünüşe göre şu çılgın robotlar tekrar iş başında! Yönetimi ele geçirdiler ve bu sayfayı dilinize çevirdiler. Robotlar metal kalplerinde hep iyi niyetliler. Yardım etmek istiyorlar! Bu sayfanın alt kısmındaki düğmelerle robotların nasıl bir iş çıkardığını öğrenmemize yardımcı olun. İngilizce sürüme git

Kimlik avı nedir?

Kimlik avı, bilgisayar korsanlarının kullanıcılardan şifre ve sosyal güvenlik numaraları gibi hassas bilgileri paylaşmalarını sağlayan bir şemadır. Genellikle, banka gibi güvenilir bir kaynaktan geliyormuş gibi görünen ve daha sonra güvenilir kaynağı taklit eden sahte bir web sitesine bağlanan istenmeyen e-posta gönderilmesini içerir (tuzaktır).

Bu tuzakların neye benzediğini ve nasıl işlediğini anlamak, kimlik avı girişimlerini belirlemenizi ve web siteniz kimlik avı tuzağına düştüğü takdirde ne yapmanız gerektiğini öğrenmenizi sağlar.

Kimlik Avı E-postası (Yem)

Kimlik avı e-postaları, kullanıcı kimlik bilgilerini çalmak için güvenilir kuruluşların kimliğine bürünür. Aşağıdaki örnekte, e-posta yaygın bir kimlik avı uygulamasını kullanarak kullanıcılardan hesap bilgilerini güncellemelerini ister. Ancak bağlantının üzerine geldiğinizde bu, şirketin gerçek web sitesine yönlendirmez; bunun yerine bir kimlik avı tuzağına yol açar.

PayPal kimlik avı e-postası

Kimlik Avı Web Sitesi (Tuzak)

Kullanıcılar kimlik avı e-postasındaki bağlantıyı tıkladığında, saldırganın kimliğine büründüğü sahte bir web sitesine giderler. Bu tuzak sitesi, kullanıcılardan kullanıcı adları veya banka bilgileri gibi hassas bilgileri girmelerini ister. Kullanıcı bilgileri girdiğinde, hesabının güvenliğini ihlal etmek için kullanan bilgisayar korsanına gönderilir.

Güvenilir gibi görünen bir kimlik avı sitesi örneği:

Sahte Google oturum açma kimlik avı tuzağı

Bunun gerçek Google® oturum açma sayfası olmadığını anlamanın tek yolu, tarayıcının adres çubuğuna bakmaktır. Bu örnekte alan adının aslında google.com olmadığını fark edeceksiniz.

Örneğinhttp://login.google.com.evilphishingsite.com/index.html , bulunduğunuz site gerçekten evilphingsite.com .

Hesabınızda Barındırılan Kimlik Avı Siteleri

Sitenizde bir FTP güvenlik açığı varsa korsanlar bir kimlik avı web sitesi barındırmak için hesabınızı kullanabilir. Sonraki adımlar için bkz.Web sitem hacklendi. Ne yapmalıyım?

Dosyalarınızı ve dizinlerinizi görüntülediğinizde tanınmış işletmelerin (bankalar veya Google gibi) adını alan dizinlerinizin kimlik avı için kullanıldığından emin olabilirsiniz. Örnek:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

İlgili adım

Daha fazla bilgi

Kimlik avı ve kendinizi nasıl koruyacağınıza ilişkin aşağıdaki kaynakları inceleyin:


Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.