1. Cloudbeds
  2. Yapılandırma Merkezi
  3. Giriş & Güvenlik
  4. Güvenlik Önerileri

Kimlik Avı Saldırılarını Tanıma ve Korunma Yöntemleri

Juss Reyes
Güncellenme

Genel Bakış

Phishing, yani oltalama, bilgisayar korsanlarının giriş bilgileri ve ödeme bilgilerini çalmaya çalıştığı en yaygın yöntemlerden biridir. Cloudbeds hesabını korumak çok önemlidir, çünkü veri hırsızlığı riski giderek artmaktadır. Bu rehber, şüpheli e-postaları nasıl tanıyacağını ve bilgilerini güvende tutmak için hangi adımları atman gerektiğini açıklar.

İçerikte şunları bulacaksın:

  • Yaygın oltalama dolandırıcılıklarının kısa bir açıklaması
  • Oltalama girişimlerini tanımana yardımcı olacak ipuçları
  • Cloudbeds hesabını güvence altına almak için kolayca takip edebileceğin öneriler
  • Personelinle paylaşabileceğin en iyi uygulamalar

Oltalama saldırısı nedir?

Wikipedia oltalamayı şöyle tanımlar:

Oltalama, kullanıcı adı, şifre ve kredi kartı bilgileri gibi hassas bilgileri elde etmek için kendini güvenilir bir varlık olarak göstererek yapılan dolandırıcılık girişimidir. Genellikle e-posta taklidi veya anlık mesajlaşma yoluyla gerçekleştirilir ve kullanıcıları, gerçek siteyle aynı görünüme sahip sahte bir web sitesine kişisel bilgilerini girmeleri için yönlendirir.
E-posta taklidi dolandırıcılıklarını tanı

E-posta taklidi, gönderen adresi sahte olan e-posta mesajlarının oluşturulmasıdır ve alıcıyı e-postanın gerçek olduğuna inandırmayı amaçlar.

Spam ve oltalama e-postaları, mesajın kaynağı hakkında alıcıyı yanıltmak için bu tür taklitleri sıkça kullanır ve böylece hesap bilgilerini (örneğin Misafir PII Verileri veya Kredi Kartı Verileri) riske atacak işlemler yapılmasına neden olur.

Oltalama ve e-posta taklidi ile ilgili riskler

Bir oltalama saldırısı gerçekleştiğinde, saldırganın amacı genellikle giriş kimlik bilgilerini ele geçirmektir. Bu sayede saldırgan Cloudbeds hesabına erişim sağlayabilir. Hesabına erişim sağlandığında, saldırgan senin adın ve soyadın, adresin, telefonun, resmi kimlik bilgilerin, rezervasyon geçmişin, kredi kartı detayların gibi Misafir Verilerini görebilir.

  • Ad ve Soyad
  • Adres
  • Telefon
  • Resmi kimlik bilgileri
  • Rezervasyon geçmişi
  • Kredi Kartı Detayları
  • Ve benzeri
Pop-up oltalama tuzaklarından kaçın
Pop-up oltalama, bilgisayarında güvenlik sorunları olduğu iddiasıyla bir açılır pencere göstererek seni kandırır. Bu pencere, içinde bir yere tıklamanı ve normal bir dosya gibi görünen kötü amaçlı yazılımı indirmeni teşvik eder.
Yönetici hedefli (whaling) dolandırıcılıklara dikkat et
Whaling, üst düzey yöneticileri hedef alır ve kullanıcının ağındaki hassas alanlara derinlemesine erişim sağlamayı amaçlar. Bu tür oltalama saldırıları, kullanıcıları kimlik bilgilerini ve diğer hassas verileri girmeye teşvik eder.
Sahte arama motoru sonuçlarına karşı dikkatli ol
Arama motoru oltalamasında, korsanlar arama motoru sonuçlarını manipüle ederek kötü amaçlı bağlantılarını en üstte gösterir. Kullanıcılar sahte bir web sitesine yönlendirilir ve önemli bilgilerini girer, bu bilgiler sonunda çalınır.

Cloudbeds hesabını oltalama saldırılarından nasıl korursun

Phishing saldırılarını tanıma

Sahte e-postalar ve phishing saldırıları oldukça inandırıcı olabilir, ancak sadece gerçek e-postalar üzerinde işlem yaptığından emin olmanın yolları vardır:

  • E-postanın resmi bir @cloudbeds.com alan adından geldiğini kontrol et (örn. support@cloudbeds.com), @cloudbeds.xyz gibi benzerlerinden değil.
  • Cloudbeds'ten gelen e-postalar alt alan adlarından (örn: spam.cloudbeds.com) veya farklı alan adı uzantılarından (cloudbeds.xyz) asla gelmez.
  • Hesabına giriş yapmak için bağlantılar ve butonlar içeren e-postalara çok dikkatle yaklaşmalısın. Sadece https://signin.cloudbeds.com adresinden giriş yap.
  • Cloudbeds asla e-posta yoluyla şifreni veya giriş bilgilerini istemez.

  Destek ile iletişime geçmeden önce bu üç şeyi kontrol et:

  1. Gönderenin e-posta alan adı: sadece @cloudbeds.com geçerlidir.
  2. Bağlantıların üzerine gel: Cloudbeds giriş adresi her zaman signin.cloudbeds.com olur.
  3. Cloudbeds asla e-posta ile şifre veya ödeme bilgisi istemez.

Şüpheli e-posta örnekleri

 Önemli: Bunlar sadece örneklerdir ve her phishing saldırısı farklı görünebilir.

Phishing saldırılarını tanıma 1.png

Phishing saldırılarını tanıma 2.png

Phishing saldırılarını tanıma 3.png

En iyi uygulamalar
  • Uyarı yap ve eğit tüm personelini yukarıda belirtilen oltalama tehlikeleri konusunda
  • Personelinin güçlü, güvenli şifreler kullandığından emin ol
  • Her zaman şüpheli e-postaların farkında ol (yukarıdaki örneklere bak)
  • Hesabın ve kullanıcıların için İki Faktörlü Kimlik Doğrulama (2FA) etkin olduğundan emin ol
  • Önemli: Cloudbeds Ekibi asla senden şifreni, 2FA doğrulama kodunu veya 2FA acil durum kodunu istemez.
  • Cloudbeds’den beklemediğin bir arama veya e-posta alırsan ve bu garip görünüyorsa, hiçbir bilgi verme ve hemen bir Destek talebi aç.
  • Cloudbeds giriş şifreni düzenli olarak sıfırla.
Bazı önemli noktalar

Unutma: Giriş yapmak için Google’da arama yapma, giriş bilgilerini paylaşma ve rastgele Çok Faktörlü Kimlik Doğrulama isteklerini onaylama. Cloudbeds giriş sayfasını yer imlerine eklemeni

  Oltalama olup olmadığından emin değil misin?

Eğer bir e-postadan hala emin değilsen, hiçbir bağlantıya tıklama ve cevap verme. Öğren Cloudbeds’i taklit eden dolandırıcıları nasıl bildireceğini.

🔒 Unutma: Verilerin bizimle güvende

Veri Güvenliği hakkında daha fazla bilgi edinin buradan.

Bu makale yardımcı oldu mu?
3 kişi içerisinden 3 kişi bunun yardımcı olduğunu düşündü

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.