Kimlik avcılığı yapan siteler üzerinden İnternet kullanıcılarının kişisel ve finansal bilgilerini ele geçirmek en kolay yöntemlerden. Saldırganlar her dakika yeni kimlik avcılığı için sahte bağlantılar oluşturmakta ve artık bu kimlik avcılığı siteleri tipik olarak sadece birkaç saat çalışmakta. Bu strateji sitenin itibarını kaybetmesini ve güvenlik şirketleri tarafından oluşturulan kimlik avcılığı önleme veri tabanlarına girmesini geciktiriyor.
Kimlik avcılığı yapan sitelerden uzak durmak için:
Şüpheli sitelerde veya e-posta yoluyla güvenilmez kaynaklardan gelen bağlantıları tıklatmayın;
Tüm adresleri tarayıcının adres çubuğuna elinizle siz teker teker girin;
Alan adının girmek istediğiniz sitenin var olduğundan emin olmak için sayfayı indirir indirmez adres çubuğunu kontrol edin;
Sitenin güvenli bir bağlantı kullandığından emin olun;
Sitenin özgünlüğü konusunda en ufak bir şüpheniz dahi varsa, hiçbir koşulda kişisel bilgilerinizi girmeyin;
Sitenin yasal olup olmadığından emin olmak için resmi web sitesi üzerinden şirket ile iletişim kurun;
Halka açık bir Wi-Fi ağında hassas bilgilerinizi girmekten kaçının;
Bir kimlik avcılığı önleme güvenlik çözümü kullanın.
Kimlik avcılığı önleme teknolojileri, kullanılan platformdan bağımsız olarak Kaspersky Lab’ın ev ve işyeri kullanıcılarına yönelik birçok güvenlik çözümüne dahil edildi. Yeni olanlar da dahil olmak üzere kimlik avcılığı web sitelerinin tespit edilmesini sağlamak için teknoloji birkaç katmanlı olarak tasarlanmıştır; uç noktada bir wildcard (joker kartı) veri tabanı, bulutta sürekli olarak güncellenen bir veri tabanı ve bulgusal analizler. URL hiçbir veritabanında listelenmemişse, bulucu modül web sitesinin hem URL hem de HTML içeriğinde şüpheli bir şeyin kanıtını arar. Bunun bir kimlik avcılığı sitesi olup olmadığını güvenilir bir şekilde gösterecek 300’e yakın test bulunuyor. Bu, kullanıcıların dolandırılmaktan kurtulmalarını ve dijital kimliklerini korumalarını sağlayacak.