E-Posta Sahteciliğini Nasıl Anlarsınız?

3
1038
E-Posta Sahteciliğini Nasıl Anlarsınız?

Sahte e-postaları anlamanıza yardımcı olacak 5 ipucu…

2016 yılında sadece ABD’de 15,4 milyon kişinin online sahtecilik mağduru olduğunu biliyor muydunuz?

Online sahtecilik pek çok yöntemi olan çok geniş bir konu. Kullanıcıların kredi kartı/banka hesap bilgilerinin çalınması, sosyal medya hesaplarının hack’lenmesi, bilgisayarlarına virüs/zararlı yazılım (malware) yerleştirilmesi gibi pek çok alt kolu var.

E-posta sahteciliği ise bunun bir yolu. Bu sahtecilik ise kendi içerisinde yine çeşitlilik gösteriyor.

Phishing (oltalama) olarak adlandırılan e-posta dolandırıcılığın en yaygın olan 3 kolu var. Bunların ilki klasik oltalama olarak adlandırılıyor.

Klasik phishing’de kullanıcılara belli bir ön ödeme yapmaları karşısında yüklü bir meblağ ödeneceği bilgisi veriliyor. Türkiye’de bir dönem çokça karşımıza çıkan “Patricia Teyze servetini dağıtıyor” konulu e-postalar klasik oltalama olarak adlandırılıyor.

Spear phishing olarak bilinen e-postalarda ise, belirli bir kişi ya da grup hedef alınıyor. Örneğin bir şirket çalışanlarının tamamına ya da e-posta hesabı ele geçirilen bir kişinin tüm kontaklarına bu tür e-postalar gönderiliyor.

Whaling ise yüksek profilli kurbanları hedefliyor. Örneğin şirketinizin CEO’su tarafından şirketinizin antetli e-posta formatıyla e-posta aldığınızı düşünün. Bunun doğruluğunu kontrol etme gereği duyar mısınız? Whaling bu sebeple son yıllarda popülerliği artan bir e-posta sahteciliği.

Peki sahte e-postaları anlamak için ne yapmak gerekiyor?

E-posta kişisel bilgilerinizi istiyor mu?

Bu son derece önemli bir konu. Bildiğiniz gibi, bankaların Müşteri Temsilcileri ekibi bile kredi kartı şifrenizi soramazlar. Kredi kartı numaranızı ise bankanız ekstreniz üzerinde bile gizlemektedir. Ek olarak online ortamdaki şifreleriniz sadece size özeldir.

Bu sebeple sizden kredi kartı numaranızı, şifrenizi, sosyal güvenlik ya da TC kimlik numaranızı isteyen e-postalara karşı son derece dikkatli olun.

E-postada size nasıl hitap ediliyor?

Pek çok kurum, kullanıcılarına ismiyle hitap eder. Ciddi bir kurum adınız ve soyadınızı birlikte kullanırken sosyal medya siteleri sadece isminizi kullanabilir. Kullanıcı adının kullanıldığı siteler ise size kullanıcı adınız ile hitap ederler. Aldığınız e-posta “değerli üyemiz”, “sayın kullanıcımız” gibi genel bir hitap içeriyorsa e-postayı daha dikkatle okuyunuz.

Teklif gerçek dışı mı görünüyor?

E-posta Microsoft’un servetini dağıttığı, Facebook’un her beğeni için 1 cent bağışladığı, size uzak bir akrabanızdan miras kaldığı türünden “haberler” mi içeriyor? Bu tür e-postalara itibar etmeyiniz.

Web adresini tıklamadan önce kontrol ettiniz mi?

E-posta sahteciliğinin en çok karşılaşılan adımlarından biri de, sahte bağlantıya tıklayan kullanıcıyı “gerçek gibi görünen” bir web sitesine yönlendirmektir. Siz bankanızdan e-posta geldiğini zannederek bağlantıya tıkladığınızda karşınızda bankanızın web sitesi olduğunu zannedebilirsiniz. Ancak pek çok kredi kartı ve hesap dolandırıcılığı bu şekilde yapılıyor.

Bu sebeple, aldığınız e-postadaki bağlantıya tıklamadan önce mouse’u bağlantı adresinin üzerinde tutunuz ve internet adresini görünüz. Eğer farklı bir adres ise tıklamayın. Cep telefonunuzda bunu, bağlantının üzerinde basılı tutarak ilgili adresi kopyalayıp internet tarayıcısındaki adres satırına yazarak kontrol edebilirsiniz.

Pek çok site https güvenli sunucu kullanır, bu sebeple bağlantının güvenli olduğundan emin olunuz.

E-posta size ne hissettiriyor?

Bankanızdan şifrenizi girmeniz gereken bir e-posta alır mısınız? Cep telefonunuzdaki uygulama mağazası sizden e-posta yoluyla ödeme talep eder mi? Elektrik faturanızı ödemediğinizin bilgisi size e-posta yoluyla gelir mi? Bu ve buna benzer sorulara verdiğiniz yanıtlar ve içgüdüleriniz de bir e-postanın sahte olup olmadığını anlamanıza yardımcı olabilir.

.

3 YORUMLAR

CEVAP VER

Please enter your comment!
Please enter your name here