Kimlik Avı Sosyal Mühendislik saldırılarını önleme ve bildirme

Kimlik avı saldırısı, birisi sizi kandırarak kişisel bilgileri çevrimiçi ortamda paylaşmanızı sağlamaya çalıştığında gerçekleşir. Kimlik avının işleyiş şekli ,genellikle e-posta ya da reklam üzerinden veya halihazırda kullandığınız sitelere benzeyen siteler aracılığıyla yapılır. 
Örneğin, bankanızdan geliyor gibi görünen ve banka hesap numaranızı onaylamanızın istendiği bir e-posta alabilirsiniz.
Sosyal mühendislik saldırısı, bir web kullanıcısının web üzerinde tehlikeli bir şey yapması için kandırıldığı durumdur. kullanıcıları kişisel bilgilerini (örneğin, şifrelerini, telefon numaralarını veya kredi kartı bilgilerini) vermeleri için kandırabilir. Yanlış bir şekilde cihaz yazılımının eski olduğunu iddia eden reklamlar gibi aldatıcı içerikler, kullanıcıları istenmeyen yazılımları yüklemeleri için de kandırabilir.

Kimlik avı sitelerinin isteyebileceği bilgiler:

Kullanıcı adları ve şifreler
Vatandaşlık numaraları
Banka hesap numaraları
PIN'ler (Kişisel Kimlik Numaraları)
Kredi kartı numaraları
Annenizin kızlık soyadı
Doğum gününüz
Web kullanıcısının web üzerinde Sosyal mühendislik saldırısına maruz kalıp kandırıldığını düşündüğünde,kimlik avı sitelerini bildirebilirsiniz. 

Kimlik avı sitelerini bildirme:

→Bir kimlik avı sitesi bulduğunuzu düşünüyorsanız kimlik avı sayfasını yetkililere buradan bildirin.
→Bir sitenin, Google ticari markasını veya logosunu uygunsuz bir şekilde kullandığını düşünüyorsanız ticari marka ihlalini buradan bildirin. Örneğin, Google'a ait olmayan, ancak sayfada Google'ın veya Gmail'in logosunu içeren bir site bulabilirsiniz.

Blogger kullanıcıları; Bu makale satırını okuyorsanız lütfen Dikkat!

Yukarıdaki satırı ve örnekteki koyu renkli kelimeleri lütfen tekrar okuyun; Google'un veya Google'a ait olmayan, makaleniz için hazırladığınız resimde farkında olmadan bu logoyu veya objeyi vurgulamış, diktörtgen içine almış, hatta şuradan girin gibi ifadeleri, kullanıp makalenizi yayınladıktan çok kısa bir süre içinde mail kutunuza Web yönetici araçları, Search Console'dan; bir mesaj gelebilir. Mesaj aşağıdaki şu kelimelerden ibaret olup,
" https://www.siteadı[.]com/ web sitesinde sosyal mühendislik içeriği tespit edildi.
Alıcı: https://www.siteadı[.]com/ web sitesinin yöneticisi,
Google’ın Güvenli Tarama sistemleri, sitenizdeki bazı sayfaların saldırıya uğramış olabileceğini ya da kullanıcıları kötü amaçlı yazılım yüklemeleri veya hassas bilgilerini bırakmaları için aldatmak üzere tasarlanmış reklamlar gibi üçüncü taraf kaynaklar içeriyor olabileceğini tespit etti. Sitenize gelen ziyaretçileri korumak amacıyla sitenizin Google arama sonuçlarındaki sıralaması düşürülmüştür ve Google Chrome gibi tarayıcılarda, kullanıcılar sitenizi ziyaret ettiğinde artık bir uyarı görüntülenecektir.
Bu sorunu düzeltmek ve uyarıyı kaldırmak için hemen harekete geçin:
Gelen mesajda yer alan adımları takip ederek geri bildirimde bulunun.Bu işlemleri adım adım yapmazsanız arama sonuç sayfasındaki sıralamanızın etkileneceğini unutmayın.
Ok işaretli etki alanlarını anlatmaya devam edelim.
Google Arama Ağı reklamlarınızda görünen bir kimlik avı sitesini bildirme
Bir kimlik avı sitesi, arama sonuçları sayfanızda sponsorlu bağlantı olarak göründüyse bu siteyi AdWords'le iletişime geçerek bildirin.
Google'a aitmiş gibi davranan bir siteyi veya e-posta adresini bildirme
Google'ın adı kullanılarak yapılan sahtekarlıklardan nasıl sakınacağınızı ve bunları nasıl bildireceğinizi öğrenin.

Kimlik avı sitesine karşı resmi makamlara şikayette bulunma
Şüpheli bir site hakkında resmi makamlara nasıl şikayette bulunacağınızı öğrenin.
Kimlik avı saldırılarından sakınma
Bir siteden, kişisel bilgilerinizi isteyen bir ileti aldığınız zaman dikkatli olun. Bu tür bir ileti almanız halinde, istenen bilgileri, sitenin yasal olduğunu doğrulamadan vermeyin. Mümkünse, e-postanızdaki bağlantıyı tıklamak yerine siteyi başka bir pencerede açın.
Google asla şifrenizi veya diğer kişisel bilgilerinizi soran istenmeyen iletiler göndermez.
Ayrıca Kendinizi kimlik avından korumak için yararlanabileceğiniz diğer yöntemlere de bakabilirsiniz.
Chrome'da kimlik avını algılama

Google ile ilgili olarak yaygın olarak görülen kimlik avı dolandırıcılıkları


Kaynak:https://support.google.com/websearch/answer/106318