Siber tehdit, bu günlerde bilgilerini güvende tutmak için mücadele eden şirketler ve kuruluşlar için en büyük tehdittir. Küresel BT endüstrisi, yalnızca bir yıl içinde milyarlarca dolar güvenlik harcıyor - bu, dünyadaki ulusların üçte ikisinin GSYİH'sından daha fazla. Üst düzey organizasyonlar meraklı gözlerden ve potansiyel bilgisayar korsanlarından hala güvende değil. Her hafta, gün olmasa bile, binlerce e-posta hesabının ele geçirildiği veya kredi kartı numaralarının çalındığı veya daha tehlikeli bir şeyin olduğu bir tür veri ihlali ile ilgili bazı haberler var. Bazı yeni virüs veya kötü amaçlı yazılımlar İnternet'i ele geçirir kazanmaz ev bilgisayarlarımız için güvenlik güncellemeleri alırız. Her gün internette dolaşımımızı tehlikeye atan yeni bir tehdit var.
Bu sözde siber tehditler yeni değil - aslında, bu tehditler çağlar boyunca internetteki bilgi güvenliğini tehdit ediyor ve durmuyorlar. İnternet güvenliği ile ilişkili en yaygın tehditler ve en yaygın olanları, her biri BT işlemlerinin bütünlüğüne şu ya da bu şekilde farklı sorunlar sunan kimlik avı ve spam'dir. Kimlik avı, “f” harfini bir hacker lehçesinde “ph” ile değiştiren bilgisayar korsanları tarafından yaygın olarak kullanılan balıkçılık kelimesinin bir evrimidir. Kimlik avında, e-posta cazibesi bölümünü temsil eder ve kurbanlar yemi alan avlardır. Kimlik avı ve spam, bu günlerde sahip olduğumuz tüm teknolojik ilerlemelerin daha karanlık tarafıdır. Soru şudur: Kimlik avı spam ile aynı mıdır? Hadi bir bakalım.
Kimlik avı, mağdurları sosyal güvenlik numaraları, kredi kartı numaraları ve çevrimiçi güvenliklerini tehlikeye atabilecek diğer kişisel bilgileri ifşa etmeye teşvik etmek amacıyla, yaşça süren dolandırıcılık programları için nispeten yeni bir tekniktir. Saldırganın tercih ettiği silah olan e-postaları içeren en yaygın siber saldırı biçimidir. Kimlik avı saldırısı, doğru bir kaynaktan, çoğunlukla şu anda meşru görünen finansal kuruluşlardan hesap bilgilerini güncellemek veya hesap numaralarını doğrulamak için resmi bir istek gibi bir cazibeyle başlar. Saldırganlar, sürümlerinin meşru görünmesi için genellikle meşru sitelerden HTML ve komut dosyaları kullanır. Kurbanların çoğu yemi alır ve sadece soyulmak veya kötüleşmek için sahte linklere tıklar.
Spam, kötü amaçlı yazılım kategorisinde gelen birçok sömürü ve kötü davranış çeşidine işaret edebilecek başka bir e-posta saldırısı biçimidir. Spam istenmeyen, istenmeyen e-postalar gelen kutularınızı dolduruyor ve bu da can sıkıcı bir durum. Genellikle güvenilir olmayan kaynaklardan veya bir şey satmaya çalışan çevrimiçi satıcılardan gelen bu ticari istenmeyen e-postalara genellikle spam denir. Spam, kişiler veya ağ yöneticileri için sorun yaratmak amacıyla bilgisayar korsanları veya siber suçlular tarafından toplu olarak gönderilen e-postalardır. Bu, dağınık gelen kutuları, kimlik avı dolandırıcılıkları, vergilendirilmiş bant genişliği, istenmeyen depolama alanı vb. İle sonuçlanır. Gelen kutunuzdaki istenmeyen e-postalarla ilgili sorun, aralarındaki bazı önemli e-postaları kaçırmanızdır..
- Kimlik avı, mağdurların sosyal güvenlik numaraları, banka hesapları gibi kişisel bilgilerini açığa çıkarmak için meşru bir kaynak veya kuruluş gibi görünen saldırganın e-postaları, kısa mesajları veya çağrıları tarafından çekildiği en yaygın siber saldırı biçimidir. kredi kartı numaraları, hesap şifreleri ve daha fazlası.
- Spam, kötü amaçlı yazılım yaymak, kimlik avı saldırısı gerçekleştirmek veya reklam vermek için genellikle büyük bir gruba toplu olarak gönderilen istenmeyen e-postaların elektronik eşdeğeridir. Spam çoğunlukla bir tür ürün veya hizmet için e-posta reklamlarını temsil eden önemsiz haber grubu gönderileridir.
- Spam, e-posta şeklinde bir ticari reklamcılık biçimidir, çünkü e-postalar hala en uygun maliyetli reklamcılık araçlarından biridir. Spam göndermenin amacı, e-postalara gerçekten yanıt veren alıcılardan biraz para kazanmak amacıyla ticari içeriğe sahip ticari e-postaları mümkün olduğunca çok sayıda alıcıya toplu olarak göndermektir..
-Spam'den farklı olarak, kimlik avı yalnızca e-postalarla sınırlı değildir. Kimlik avı, hassas bilgiler elde etmek veya sistemlerini kontrol altına almak amacıyla insanları kötü niyetli bağlantılara tıklatmak isteyen siber suçlular arasında oldukça popülerdir..
- Kimlik avı saldırıları karmaşık bir şekilde planlanır ve organize edilir. Saldırganın sosyal ağ siteleri, banka hesapları, e-postalar ve daha fazlası gibi mağdurun çevrimiçi dünyasının kontrolünü ele geçirebilmesi için kurbanları giriş ve şifre gibi kişisel bilgilerini paylaşmaya veya ifşa etmeye itecek şekilde dikkatle tasarlanmıştır..
- Spam gönderme, mağdurların değerli paralarını gerçekte var olmayan veya sahte ürünler, çoğunlukla farmasötik ürünler veya bazen güvenlik yazılımı gibi ürünlerin reklamı için harcamak için e-postaların gerçek içeriğini gizliyor..
Kimlik avı ve spam, günümüzde keyif aldığımız tüm teknolojik ilerlemelerin daha karanlık tarafıdır ve internette bilgi güvenliğine yönelik ortak tehditlerdir. Günümüzde her işletme bir siber iştir ve siber dünya dünyaya benzeri görülmemiş bir güç ve benzeri görülmemiş bir bağımlılık sağlamıştır. Sonuç olarak, siber güvenlik mutlak bir ön koşuldur. Bugün, kimlik avı ve spam gönderme, her biri siber dünyanın bütünlüğünü tehdit eden internet güvenliğiyle ilişkili en yaygın tehditlerdir. Kimlik avı, kullanıcıları kredi kartı bilgileri, hesap şifreleri ve sosyal güvenlik numaraları gibi değerli bilgileri ifşa etmeye teşvik ederken, spam istenmeyen e-postalar şeklinde bir ticari reklamcılık türüdür.