Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetKimlik avı, failin meşru bir varlık gibi davranarak kullanıcı adları, şifreler, kredi kartı bilgileri ve diğer kişisel veriler gibi hassas bilgileri elde etmeye çalıştığı bir siber suç türüdür. Genellikle aldatıcı e-postaların, kötü amaçlı web sitelerinin, anlık mesajlaşma hizmetlerinin ve sosyal medya üzerinden gönderilen mesajların kullanımını içerir.
Kimlik avı saldırıları genellikle kurbanlar üzerinde sosyal mühendislik yaparak, yani kurbanı mesajların meşru olduğuna inandırarak gerçekleştirilir. Saldırgan genellikle e-postaya veya web sitesine kötü amaçlı dosyalar veya bağlantılar ekler, böylece kurban bunlara tıkladığında sistemlerine kötü amaçlı yazılım yüklenir. Kötü amaçlı yazılım yüklendikten sonra saldırgan kurbanın cihazına, dosyalarına ve ağına erişim sağlayabilir.
Kimlik avının önemli bir bileşeni sosyal mühendisliktir. Saldırganlar sahte web siteleri oluşturmak, sahte mesajlar göndermek veya meşru bir kuruluştan geldiğini iddia ederek güvenilirlik sağlamaya çalışmak gibi yöntemler kullanabilir. Bu sahte mesajlar genellikle kurbanın yanıt vermesini sağlamak için bir aciliyet unsuru içerir ve genellikle bir bağlantıya tıklamalarını ve hassas bilgileri girmelerini ister.
Kimlik avı saldırılarına karşı korunmak için, web sitelerinin veya mesajların gerçekliğini doğrulamak ve şüpheli görünen istenmeyen bağlantıları veya ekleri açmamak önemlidir. Ayrıca, kullanıcılar çevrimiçi veya telefonla kişisel bilgilerini verirken dikkatli olmalıdır. Şirketler de çalışanlarının en son kimlik avı dolandırıcılıklarından haberdar olmasını sağlamalı ve verilerini korumak için titiz siber güvenlik önlemleri almalıdır.
