TEKLİFİSTE

E-postlar ile Kimlik Bilgilerinizi Avcılığı Hakkında Bilmeniz Gerekenler

E-postlar ile Kimlik Bilgilerinizi Avcılığı Hakkında Bilmeniz Gerekenler
335    11 Ocak 2019    Görkem Sönmez

Bugünlerde şüpheli görünen e-postalara karşı temkinli olmanın birçok nedeni var. Bazı e-posta mesajları kimlik avı dolandırıcılığı olabilir; Bazıları virüs ve diğer zararlı yazılımları içerebilir. Mesajların içindeki dosyalar uygunsuz görüntüler içerebilir ve gizlice gönderene geri mesaj göndermek için kullanılabilecek web işaretlerini içerebilir.

Bir e-posta şüpheli görünüyorsa, iletiyi açarak veya yanıtlayarak kişisel bilgilerinizi riske atmayın. Aşağıda, posta kutunuza şüpheli posta geldiğinde bu tehditlere karşı kendinizi korumaya yardımcı olmak için önerilen bazı kurallar verilmiştir;


1. Kimlik avı e-posta mesajı alırsanız, cevap vermeyin. Önemsiz postayı hiçbir zaman açmayın
 

Öncelikle, fishing ("balıkçılık") nedir? Kişisel verilerinizi veya kredi kartı numaraları, şifreler, hesap bilgileri veya diğer bilgiler gibi bilgileri çalmak için tasarlanmış e-posta ve sahte web siteleri kullanan bir tür çevrimiçi kimlik hırsızlığıdır. Kendinizi e-posta yoluyla gönderilen kimlik avı dolandırıcılığından korumak için, bir e-posta şüpheli görünüyorsa yanıt vermemeniz en doğrusu. Önemsiz e-posta iletilerini açmadan silin. Bazen spam açmak bile spam göndericileri uyarabilir veya korunmasız bir bilgisayarı riske sokabilir. Mesajın doğru bir kaynaktan geldiğinden emin değilseniz e-postayı yanıtlamayın. "Beni listenden çıkar" seçeneği sunan mesajlar bile kimlik hırsızlığına davetiye çıkarabilir. 


2. E-posta mesajlarındaki bağlantılara tıklarken dikkatli olun
 

Kimlik avı e-posta iletilerindeki bağlantılar, sizi kişisel veya finansal bilgileri uzmanlara iletmeye teşvik eden sahte sitelere yönlendirir. Doğru bir adres, URL veya geçerli bir gönderenin olduğundan emin değilseniz e-posta iletisindeki bir bağlantıyı tıklamaktan kaçının.

Çoğu e-posta programı, fareyi iletideki bağlantının üzerine getirdiğinizde bağlantının doğru hedef adresini gösterir. Bir bağlantıyı tıklamadan önce, hedef adresi okuduğunuzdan emin olun. E-posta mesajı bankanızdan geliyorsa, fakat gönderen adresi anlamsız bir sayı dizisi ise, bağlantıyı tıklamayın.


3. E-postadaki resimlere tıklarken dikkatli olun
 

Tıpkı okyanuslardaki bir fenerin gemiye geri bir mesaj ya da veri ilettiği gibi, e-posta iletilerindeki görüntülerde "web işaretçileri" olarak da bilinir. Gizlice gönderene geri bir mesaj göndermek için kullanılabilir.

Spam gönderenler, aktif e-posta adreslerini bulmak için bu resimler tarafından sağlarlar. Resimler aynı zamanda zararlı kodlar içerebilir.

Web işaretçilerine karşı en iyi savunma, iletiyi gözden geçirme şansınız olana kadar resimlerin indirilmesini engellemektir. Çoğu çevrimdışı posta sistemleri bu ayarları içerir.


4. E-posta iletilerindeki eklere dikkatle yaklaşın
 

Ekler, ek dosyasını açtığınızda makinenize indirilen virüsler veya casus yazılımlar olabilir. Eklentinin kimden olduğunu bilmiyorsanız veya beklemiyorsanız, eki açmayın.







5. Bir e-posta iletisinde gönderen bilgilerine güvenmeyin
 

E-posta mesajı, bildiğiniz ve güvendiğiniz belirli bir göndericiden gelse de, başka herhangi bir e-posta iletisinde kullanacağınız önlemleri kullanın. Sahtekarlık, gönderenin adresinin ve e-posta başlığının diğer bölümlerinin, e-posta kaynaklanmış veya farklı bir kaynaktan gönderilmiş gibi görünecek şekilde değiştirildiği e-posta etkinliğidir. Bu, spam gönderenlerin yaygın bir uygulamasıdır ve bir adresi bozmak için yasal nedenler olabileceğinden, mücadele etmesi en zorlardan biridir.


6. Gerçek olamayacak kadar iyi görünen tekliflere güvenmeyin
 

Bir e-posta iletisindeki bir anlaşma veya teklif doğru olamayacak kadar iyi görünüyorsa, muhtemelen öyledir. En iyi savunma, e-posta iletilerini okurken ve yanıtlarken sağduyunuzu kullanmanızdır.

7. Şüpheli e-postayı bildirin


Tanıdığınız ve güvendiğiniz bir şirketten gelmiş gibi görünen şüpheli bir e-posta alırsanız, e-postayı sahte veya "sahte" bir kuruluşa bildirin.

Doğrudan kuruluşa başvurun (aldığınız e-posta yoluyla değil) ve mesajın geçerliliği konusunda onay isteyin. Veya kuruluşun ücretsiz numarasını arayın ve bir müşteri hizmetleri temsilcisiyle görüşün.


8. Açılan pencerelere kişisel veya finansal bilgiler girmeyin
 

Yaygın olarak kullanılan bir kimlik avı tekniği, biri kimlik avı e-posta iletisindeki bir bağlantıyı tıkladığında sahte bir açılır pencere açmaktır. Açılır pencerenin daha inandırıcı görünmesi için, güvendiğiniz bir pencerede görüntülenebilir. Açılır pencere resmi olsa veya güvenli olduğunu iddia etse bile, güvenlik sertifikasını kontrol etmenin bir yolu olmadığından hassas bilgiler girmekten kaçının.