Çevrimiçi dolandırıcılık ve saldırılardan kendinizi koruma

Microsoft 365 ile istediğiniz yerde ve tüm cihazlardan çalışın

En son özellikler ve güncelleştirmelerle herhangi bir yerde çalışmak için Microsoft 365 ' e yükseltin.

Şimdi yükselt

Bu makalede, en yaygın siber saldırıların ve dolandırıcılıkların bazılarından bahsedacağız ve kendinizi korumak için size birkaç şey yapacağız.

Kimlik avı yok

En yaygın saldırılardan biri, "kimlik avı" saldırılarına (balıkçı gibi telaffuz edilir) denir. Bu, sizi tanıyor veya güvenen bir kuruluş olarak taklit etmiş olduğu saldırgan kişileriniz ve size kişisel bilgiler vermeye veya kötü amaçlı bir web sitesi ya da dosya açmasına izin vermeye çalıştığında.

Kavramsal: Balık oltasıyla bir akıllı telefondan veri çeken bir kişi.

Kimlik avı girişimlerinin çoğu e-postayla gelir, ancak bunlar metin iletileri, sosyal medya üzerinden doğrudan iletiler ve hatta telefon çağrıları yoluyla da gelebilir ("Vishing" olarak adlandırılır). Bu iki ortak nokta:

Güvenilir bir gönderen

İleti veya arama güvenmiyorsanız, bu kişi veya kuruluştan geliyor gibi görünür. Bankanız, kamu, Netflix veya Spotify gibi bir hizmet, Microsoft, Amazon veya Apple gibi bir teknoloji şirketi ya da sizin farkniz başka bir hizmet olabilir. Gerçekten de dar bir dolandırıcı, patrona veya bir aile üyesine kimliğine bürünmeyi deneyebilir.

Acil bir istek

İletiler genellikle onlar için bir aciliyet hissi içerir. Bir şey iptal edilecek, bir çeşit özel anlaşma ödemeniz gerekiyor veya özel bir anlaşmayı kaçıracak ve hemen harekete geç oilirsiniz.

Acil durum, iletiyi ciddiye almanızı ve iletiyle ilgili çok fazla düşünmeme, güvenilir bir danışmana danışma veya iletinin sahte olup olmadığını incelemeniz için sizi harekete teşvik etmektir.

Bağlantı veya ek

İletide tıklamanız gereken bir şey (bir web sitesinin bağlantısı veya en sık kullanılan ekli dosya) yer alır. Web sitesi, büyük olasılıkla sizi kullanıcı adınızı ve parolanızı veya diğer kişisel bilgilerinizi girmek üzere aldatmak için tasarlanmış yasal bir web sitesinin sahte sürümü olur; böylelikle bu bilgileri kendilerini kullanmak üzere çalmak için çalmaktır. Eklenen her dosya neredeyse kötü amaçlı yazılımdır.

Kimlik avı hakkında ne yapabilirim?

  1. Acil bir işlemle önlem almak istediğiniz tüm iletilere dikkatle bakın. Gönderenin e-posta adresine özellikle dikkat edin. İletinin bankadan geliyor olduğu iddia edildi ise ancak gönderenin adresi bankanın etki alanı adı ise ve bu sesli uyarıyı görüntüler.

  2. Asla beklemey istediğiniz bağlantıları veya ekleri açmayın; Güvenmiyorsanız, başka biri tarafından geliyor gibi görünse bile.

    Bankadan veya diğer güvenilir bir kuruluşa ait gibi görünen bir bağlantı aldısanız, web tarayıcınızda yeni bir sekme açın ve kendi kayıtlı sık kullanılandan, web aramasında veya kuruluşun etki alanı adını kendiniz yazarak doğrudan kuruluşun web sitesine gidin. Kimlik avı e-postalarından alınan bir bağlantı sizi çok orijinal görünen ancak kişisel bilgilerinizi girmeniz için sizi kandırmak üzere tasarlanmış bir siteye götürmenizi sağlar.

    Beklemeden bir ek alırsanız, eki açmayın. Bunun yerine, tercihen kısa mesaj veya telefon görüşmesi gibi farklı bir yöntem aracılığıyla gönderene ulaşarak eki açmadan önce orijinal olduğunu onaylayın.

  3. Bilinen kimlik avı web Microsoft Edge engellemeye yardımcı olan web siteleri için SmartScreen kullanın.

Kimlik avı saldırılarını fark et ve kimlik avı saldırılarından korunma hakkında daha fazla bilgi edinmek için bkz. Kimlik avı düzenlerinden ve diğer çevrimiçi dolandırıcılık biçimlerinden kendinizi koruma

Kötü amaçlı yazılım

Kötü amaçlı yazılım kötü amaçlı yazılımdır ve bazen "virüs" olarak da adlandırılır. Kişisel verilerinizi çalmak, kimlik hırsızlığı, sessiz bir şekilde diğer makinelere saldırık için cihazınızı kullanmak, bilgisayarınızın kaynaklarını mine belirli bir şekilde kullanmak veya bir dizi diğer kötü amaçlı görevi gerçekleştirmek gibi birçok farklı şey yapmak üzere tasarlanmış olabilir.

Makinenizin kötü amaçlı yazılımdan bulaşmanın birkaç yolu vardır, ancak en yaygın yollar kötü amaçlı bir dosya eki açmak veya güvenli olmayan bir web sitesinden dosya indirip açmaktır.

Ayrıca, bir dosyayı açarak veya yararlı gibi görünen ancak aslında kötü amaçlı bir uygulama yükleyerek kötü amaçlı yazılımdan virüs bulaşabilirsiniz. Bu tür bir saldırı "Truva Atı" olarak adlandırılır. Saldırganların bu sürümlerden biri de bir tarayıcı güncelleştirmesi olarak kötü amaçlı yazılımı gizlemektir. Tarayıcınızın güncelleştirilmiş olduğunu olağan dışı bir bildirim alırsanız, şüpheli güncelleştirme mesajını kapatın ve tarayıcınızın ayarlar menüsüne gidin. Hakkında sayfası için > bakın; bu sayfaya gidip tüm önemli tarayıcılarda tarayıcının geçerli güncelleştirmeleri denetlemesi gerekir.

Bugün yaygın olan bir kötü amaçlı yazılım türüne "Fidye Yazılımı" adı ve denir. Bu, dosyalarınızı şifreleen belirli bir tür kötü amaçlı yazılımdır ve sonra da dosyalara erişmek için saldırganlara kilidi açmak için ödemenizi talep ediyor. Giderek fidye yazılımları da verilerinizi çalmaya çalışır ve böylece saldırganlar da fidye yazılımlarını ödemezsanız dosyalarınızı herkese açık bir şekilde kullanıma açık bırakmakla tehdit edebilir. 

Fidye yazılımıyla virüs bulaşırsanız, BURMİ, fidye yazılımı için ödeme yapmamanizi öneririz. Ücret ödeyerek verilerinizi geri alasanız bile gelecekte kendinizi ek fidye yazılımı saldırılarının hedefi olarak bu hale geleceğiniz garanti edilemez.

İpucu: Microsoft OneDrive, fidye yazılımlarından korunmanıza ve fidye yazılımlarından korunmanıza yardımcı olacak yerleşik araçlar içerir. Daha fazla bilgi için bkz. Fidye yazılımı algılama ve dosyalarınızı kurtarma.

Kötü amaçlı yazılım hakkında ne yapabilirim?

  1. Dikkat et. Beklemey istediğiniz ekleri veya bağlantıları açmayın. Yüklemek ve yalnızca saygın sağlayıcılardan gelen saygın uygulamaları yüklemek için seçtiğiniz uygulamalar konusunda son derece dikkatli olun. Özellikle taşkın veya dosya paylaşım sitelerinden dosya veya uygulama indirme konusunda dikkatli olun.

  2. Güncel olur. İşletim sisteminizin ve uygulamalarınızı en son düzeltme ekleri ve düzeltmelerle güncelleştirilmiş olduğundan emin olun. Bilgisayarlara Güncelleştirme Windows yardımcı olabilir.

  3. Savunmaya devamedin. Bilgisayarınızda çalışan etkin, güncel, kötü amaçlı yazılımlardan koruma programınız olmalıdır. Windows 10 Microsoft Defender Virüsten Koruma içerir ve varsayılan olarak açıktır. Ayrıca, seç8/3. taraf virüsten koruma uygulamaları da vardır.

Kötü amaçlı yazılım hakkında daha fazla bilgi edinmek için bkz. Kötü amaçlı yazılım bilgisayarınıza nasıl bulaşabilir.

Teknik destek dolandırıcılığı

Sık sık gördüğünüz bir diğer saldırı da teknik destek dolandırıcılığıdır. Bu saldırıda, dolandırıcı kişilerinizi saldırır ve sizi bilgisayarınızla ilgili bir sorun olduğuna ve sizin için bunu "düzeltmelerine" izin vermeniz gerektiği konusunda sizi ikna etmeye çalışır.

Tarayıcınız video desteklemiyor.

İletişim kurmanın en yaygın iki yolu bilgisayarınızda sahte hata iletileriyle veya sizi telefondan arayaraktır.

Sahte hata iletileri genellikle kötü amaçlı veya güvenliği tehlikeye atılmış bir web sitesi tarafından oluşturulur. Yalnızca web tarayıcınızı kullanıyor, belki bir web aramasında veya sosyal medyada bir bağlantıya tıklarsınız ve aniden ekranınız makinenizin bir sorun veya virüs olduğunu ve sağlanan telefon numarasını hemen aramanızı söyleyen ürkütücü iletilere yol açıyor. Bu açılır pencere, makinenize erişimi engel olarak görünebilir, böylece bunları kapatamaz ve hatta alarm sesleri veya kayıtlı sesler kullanarak daha bile kolay görünmesini silebilir.

İpucu: Tanıdık gelecek mi? Acil iletilere tehdit ediyor, kötü şeyleri tehdit ediyor, eğer şu anda bir eylemde değil misiniz? Bu, saldırılar ve dolandırıcılıklarla birlikte yinelenen bir temadır.

Telefon görüşmeleri genellikle sizi arayarak Microsoft veya Amazon gibi güvenilir bir şirketten olmak için kendini ifade etmek için "teknik destek temsilcisi" biçimi alır. Bu dolandırıcılar profesyoneldir ve çoğunlukla oldukça ikna edici bir ses olur.

İster açılır iletiden ister başka bir hata iletisinden arayın, ister sizi teknik destek temsilcisi olarak arayın, durum her zaman aynıdır. Makineniz veya hesabınızla ilgili bir sorun olduğunu size söyler ve sizin düzeltmenize izin vermenizi ister.

Bu noktada genellikle birkaç şey olur:

  • Onlar da sizin bilgisayarınıza uzaktan erişmelerine izin vermenizi ve bu şekilde "düzeltmelerini" ister. Bilgisayarınızı düzeltmeye hazır olurken aslında bilginizi çalmak veya kötü amaçlı yazılım yüklemek zorundalar.

  • Sizden kişisel bilgiler istemeleri, dolayısıyla da hesabı "düzeltmenize" yardımcı olabilir. Bu bilgiler büyük olasılıkla adınız, adresiniz, kullanıcı adınız, parolanız, sosyal güvenlik numaranız, doğum gününüz gibi şeyleri ve sizi ortaya çıkarmak için kandırmaya çalışmalarına neden olduğunu düşünmeleri gereken başka herhangi bir kişisel veya finansal veri içerir.

  • Genellikle var olmayan sorunu "çözmek" için hizmetleri için size küçük bir ücret tahsil etmeye denerler. Onlara kredi kartı bilgilerini verdiysanız, kartın geç olmadığını fark ediyor ve farklı bir kartınız olup olmadığını sorabilir. Birden çok kredi kartı vermelerine izin vermek için bunu yapar.

Teknik destek dolandırıcılığı konusunda ne yapabilirim?

  1. Microsoft'tan veya diğer büyük teknoloji şirketlerinden gelen gerçek hata iletilerinin, aramanız için asla telefon numarası içermey hazır olduğunu unutmayın.

  2. Microsoft ve diğer yasal teknoloji şirketleri, cihazınızla ilgili bir sorun olduğunu söylemek için sizi hiçbir zaman aramaz. Önce bizimle iletişim kurmadıkça, teknik destek teklifi sunmak için sizi aramazuz. Teknik destek temsilcilerinin sizden hiçbir zaman sosyal güvenlik numaranız veya diğer ilgili olmayan kişisel bilgilerinizi istemeleri gerekmayacaktır. Talep edilmemiş teknik destek tekliflerinden biri sizi ararsa, telefonu kapat.

  3. Ekranınız aniden ürkütücü açılır pencerelerle dolsa, hemen tarayıcınızı kapatmanız gerekir (farenizi kullanarak alt+F4 tuşlarına basabilirsiniz). Tarayıcınızı kapatasanız bilgisayarınızı yeniden başlatmayı deneyin.

    Cihazınızın gerçekten soruna neden olduğunu merak ediyorsanız güvenilir bir danışmanı veya aile üyesini arayın.

İpucu:  Teknik destek dolandırıcılığından kaçınma ipuçlarına sahip ücretsiz bir bilgi sayfası için buraya tıklayın. Sayfayı yazdırarak arkadaşlarınız ve ailenizle paylaşabilirsiniz.

Ayrıca, konuşun! Dolandırıcılık girişiminde bulunarak https://microsoft.com/reportascam arkadaşlarınızı ve aileyi uyarmaktan da çekinmayın.

Teknik destek dolandırıcılığıyla mücadele hakkında daha fazla bilgi edinmek için bkz. Teknik destek dolandırıcılığından kendinizi koruma.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×