Kimlik avı dolandırıcılığındaki dolandırıcı, dolandırıcı bir kişiyi “yakalamaya” ve kişisel bilgileri açığa vurmaya çalışarak, genellikle bir e-posta biçiminde, ancak muhtemelen başka şekillerde bir yem veya yem kullanır. Aranan bilgiler genellikle bir kullanıcı adı ve şifre, bir kredi kartı numarası veya bir Sosyal Güvenlik numarasıdır ve amaç genellikle kar veya kimlik hırsızlığıdır. Kimlik avı koruması , kendini kimlik avı dolandırıcılığından korumak için atılabilecek adımlar anlamına gelir.
Kimlik avı koruması, bir kimlik avı saldırısının başlatılma biçimlerinin farkında olmayı içerir. E-postanın yanı sıra, bir kısa mesajda, sosyal ağ paylaşımında, bir web sitesi bağlantısında, bir sohbet odasında, bir mesaj panosunda ve afiş reklamları, iş arama siteleri ve tarayıcı araç çubukları biçiminde sahte kimlik avına girme denenebilir. Tarayıcının adres alanında nelerin bulunduğunu iki şekilde bilmek de önemlidir. Biri, güvenli bir site kullanırken http: // yerine https: // ' yi kontrol etmektir. Diğeri Firefox® tarayıcısını kullanıyorsanız favicon'u kontrol etmektir: güvenli sitelerdeki favicon, sitenin geçerli bir SSL (Güvenli Yuva Katmanı) sertifikasına sahip olduğuna dair bir sinyal olarak büyük ve yeşildir ve favicon'a tıklayarak doğrulanır. . Ayrıca, hem Firefox® hem de Microsoft® Internet Explorer® 8 tarayıcıları kullanıcıları potansiyel olarak tehlikeli web sitelerine karşı uyarmak ve güvenli siteler belirlemek için bir asma kilit simgesi kullanmak üzere programlanmıştır.
Kimlik avı koruması ayrıca, şüpheli e-postalarla başa çıkma stratejileri içerir. Kişi hiçbir zaman korunmasız e-posta yoluyla kişisel bilgi göndermemelidir ve hiçbir beklenmedik iş bu şekilde bilgi istemeyecektir. Ek olarak, bir e-posta linklerine tıklamamalı veya e-posta formlarını genel bir kural olarak doldurmamalısınız, özellikle bir e-posta, bilgiyi sağlamazsanız ne olacağı konusunda açık veya net bir tehdit taşıyorsa. Bir işletmeden olmak isteyen şüpheli bir e-posta aldığınızda, herhangi biri sizi bir kimlik avı girişimine yönlendirebilen yazım hataları, yazım hataları ve standart olmayan kullanımlar için dikkatlice okumak ve söz konusu göndericiyle bağlantı kurmak için iyi bir fikirdir. Geçerliliği kontrol etmenin bir yolu olarak telefonla. Mızrak avcılığının bir kuruluştaki meslektaşı veya güvenilir bir kişinin adını kullanabileceğini unutmayın, bu nedenle bir e-postanın güvenli olup olmadığını belirlemek için 'Kimden' göstergesine güvenmeyin.
Spam koruması, ayrıca virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı da kimlik avı korumasına yararlı yaklaşımlardır. Birinin bilgisayarındaki ve / veya yönlendiricisindeki bir güvenlik duvarı da faydalıdır. Son olarak, phishing girişimlerini taklit edilen kuruluşa ve ISS'nize (internet servis sağlayıcısı) bildirmek, gelecekteki phishing saldırılarını önlemek için iyi bir yoldur.
