Kimlik avı dolandırıcılıkları, siber suçlar listesinin başında yer almaya devam ediyor. Bildirilen güvenlik olaylarının yüzde 80’inden fazlasını kimlik avı saldırılarının oluşturduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik avı saldırılarından zarar görmek istemeyen bireylerin ve kurumların izlemesi gereken 4 yolu Maramiro ile paylaşıyor.
 
Kimlik avı saldırıları, kullanıcıların bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Öyle ki yapılan araştırmalara göre kimlik avı saldırıları, bildirilen güvenlik olaylarının yüzde 80’inden fazlasını oluşturuyor. Hacker’ların kullanıcıları kandırmak ve yüksek gelir elde etmek için dünyaca bilinen markaları kopyaladığına dikkat çeken Gürsel Tursun, kimlik avı saldırılarından korunmak için yapılması gerekenleri sıraladı.
 
121 markayı taklit edip kullanıcıları oyuna getirdiler!
 
Hedefine yüksek kazanç elde etmeyi koyan hacker’lar türlü stratejilerle hem bireyleri hem de kurumları oyuna getiriyor. Öyle ki kullanıcıları kandırmak için faaliyete geçen siber suçlular, planlarının bir parçası olarak dünya çapında ünlü olan 121 markayı taklit edip kullanıcıları ücretsiz ödüllerle, sahte anketlerle kandırmayı deniyor. Kullanıcılara ait isim, adres, telefon numarası, kredi kartı verileri gibi kişisel bilgileri toplayan bu kimlik avı saldırılarında 10 milyon kişinin hedef alındığını aktaran Tursun, kimlik avı saldırılarının 2022 yılında da hız kesmeden devam edeceğini vurguluyor.
 
2021’de karşılaşılan en büyük tehditlerden birinin kimlik avı saldırıları olduğunu hatırlatan Gürsel Tursun’a göre bu saldırılarından korunmak isteyenler için 4 stratejik adım bulunuyor.
 
SSL Sertifikasına sahip olduğunuzdan emin olun

Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanabilirsiniz. Bu durum, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olacaktır.

Güncel yamalara ve güncellemelere sahip olmayı unutmayın

Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için en son yamaları ve güncellemeleri yüklediğinizden emin olmalısınız. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.

Çalışanlarınızı mutlaka eğitin

Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.

Güvenli bir şekilde korunan ödeme sayfası kullanmaya özen gösterin

Bu, müşterilerinizin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanabilirsiniz. Bu durum ödeme ayrıntılarının her zaman korunmasını sağlayacaktır.