Kimlik avı veya kimlik avcılığı, normal bir web sitesini taklit ederek web kullanıcılarını aldatıp özel bilgilerini açıklamalarını sağlamaya çalışan ve hızla artan bir dolandırıcılık biçimidir.

Tipik bir senaryoda, durumdan şüphelenmeyen kullanıcılar, kendilerine hesaplarıyla ilgili bir sorun olduğunu ve hesabın kapatılmaması için sorunun hemen giderilmesi gerektiğini söyleyen, acil gibi görünen (orijinal görünümlü) bir e-posta alır. Bu e-posta, aynen gerçek gibi görünen web sitesine giden bir URL içerir. Normal bir e-postayı ve normal bir web sitesini kopyalayarak toplanan verileri alan arka plan adlı kısmı değiştirmek kolaydır.

Bu e-posta, kullanıcıdan sitede oturum açmasını ve bazı hesap bilgilerini doğrulamasını ister. Bir bilgisayar korsanı, kullanıcının verdiği oturum açma adı, parola, kredi kartı numarası veya sosyal güvenlik numarası gibi verileri alır.

Kimlik avı dolandırıcılığı hızlıdır, ucuzdur ve sürdürmesi kolaydır. Ayrıca, bunu yapan suçlular için potansiyel olarak oldukça kazançlıdır. Kimlik avını algılamak bilgisayar meraklısı kullanıcılar için bile zordur. Ayrıca, kanunlar tarafından takip edilmesi de zordur. Daha kötüsü, bu suçu kovuşturmak neredeyse imkansızdır.

Lütfen kimlik avcısı olabileceğinden şüphelendiğiniz web sitelerini Trend Micro'ya bildirin. Daha fazla bilgi için bkz. Şüpheli Dosyaları Trend Micro'ya Gönderme.

Messaging Security Agent'lar kimlik avı olaylarını tespit etmek için anti-spam özelliğini kullanır. Kimlik avı olayları için Trend Micro tarafından önerilen eylem, olayın algılandığı iletinin tamamının silinmesidir.