Kimlik avı saldırısı, kredi kartı numaraları, şifreler veya diğer hassas bilgiler gibi kişisel bilgileri elde etmek amacıyla şüphelenmeyen bilgisayar kullanıcılarını hedef alan bir saldırı türüdür. Saldırı genellikle e-posta yoluyla yapılır ve meşru bir şirket veya kuruluştan gelen resmi bir iletişim gibi görünebilir. Ancak mesaj aslında kullanıcının kişisel bilgilerini toplamak için sahte bir web sitesi kullanan kötü niyetli bir saldırgandan geliyor.
Bu saldırganlar genellikle şüphelenmeyen hedefi gerekli bilgileri sağlamaya ikna etmek için sosyal mühendislik tekniklerini kullanır. Örneğin, bir kimlik avı saldırısı, kurbanı kötü amaçlı bir bağlantıya tıklamaya veya kötü amaçlı bir dosya indirmeye teşvik etmek için "acil güvenlik güncellemesi" gibi bir dil kullanabilir. Kötü amaçlı kod daha sonra bilgisayar sisteminden hassas bilgileri toplar ve saldırgana gönderir.
Kendinizi bu tür saldırılardan korumak için dikkatli olmanız ve tüm e-postaları, web sitelerini, bağlantıları ve ekleri açmadan önce incelemeniz önemlidir. Ayrıca, kaynağın meşruiyetini kişisel olarak doğrulamadığınız sürece asla hiçbir kişiye veya web sitesine kişisel bilgi vermemelisiniz. Son olarak, tüm cihazlara, onları kötü niyetli saldırılardan korumak için saygın bir kötü amaçlı yazılımdan koruma programı kurulmalıdır.
