Bir E-postanın Sahte mi Gerçek mi Olduğu Nasıl Anlaşılır
E-postanın vazgeçilmez bir iletişim aracı haline geldiği artık bir efsane değil. Ancak aynı zamanda, bilgisayar korsanları herhangi bir şekilde dolandırıcılık veya dolandırıcılık yapmak için bu e-postaları aktif olarak gözetlediği için hepimizin endişelenmesi gereken bazı tuzaklar var.
Siber suçluları en çok ne tür e-postalar çeker?
Ücretsiz e-postalar
Daha az güvenlik önlemi olan e-postalar
Tek seferde bir veya daha fazla e-posta gönderebilen e-
postalar Hızlı e-postalar
İnternet bağlantısı olan bilgisayar veya cep telefonlarından gönderilebilen e-postalar
E-postalar, kişisel veya profesyonel nedenlerle hızlı ve ucuz bir şekilde iletişim kurma kolaylıkları nedeniyle son derece popüler ve gerekli hale geliyor. Bilgisayar korsanlarının bilgilerinizi ele geçirmek için sahte e-posta saldırıları gerçekleştirmesinin yolunu açtı. Bu sahte e-postalara kimlik avı e-postaları da denir.
Araştırma şunları gösterir:
- Her gün 6 milyar e-posta gönderilip alınıyor.
- İnsanların %94'ü gerçek bir e-posta ile kimlik avı e-postası arasındaki farkı anlayamıyor.
- Bir rapora göre her gün 3,4 milyar kimlik avı e-postası gönderiliyor ve bu e-postaların çoğu otomatik.
Piyasada minimum düzeyde teknik bilgi gerektiren birçok kimlik avı araç seti bulunduğundan, kimlik avı saldırıları dünyanın herhangi bir yerinden kaynaklanır. Kimlik avı e-postaları genellikle spam klasörlerine düşer, ancak bazen web ve e-posta güvenlik çözümlerini aldatarak müşterinin gelen kutusuna düşer.
Bir E-postanın sahte olup olmadığı nasıl anlaşılır – Kimlik avı e-postasını tespit etmenin 9 yolu
Artık en yaygın kimlik avı e-posta işaretlerinin ne olduğunu bildiğinize göre, bir e-postanın sahte mi yoksa gerçek mi olduğunu nasıl anlayacağınızı keşfedelim. Bu blogda, kimlik avı e-postalarını gerçek e-postalardan ayırmanıza yardımcı olacak bazı ipuçlarını kaleme aldık. Onları kontrol edelim.
1 numara. E-posta Adresindeki Aldatıcı Alan Adlarına ve Yanlış Yazımlara Dikkat Edin:
Kişileri veya şirketleri kandırmak için gerçek e-postaları yansıttıkları için kimlik avı e-postalarının izini sürmek zordur. Siber suçlular, sahte bir e-posta kimliği oluşturmak için harfleri ekleyerek veya ortadan kaldırarak sahte alanlar oluşturmak üzere her zaman şirketlerin meşru e-posta alan adlarını ararlar.
Bu akıllı saldırganlar, hedefledikleri şirketlerin yasal alan adlarıyla homojen olan alan adları satın alırlar.
Örnek:
Yasal Kimlik: www.teb.com.tr
Sahte kimlik: www.təb.com.tr
Dolandırıcılar, aldatıcı etki alanları oluşturmak için etki alanı adreslerinde "m" ile "rn", "o" ile "0" gibi bazı yaygın alfabe değişikliklerini kullanır.
E-posta alıcıları dikkatli olsalar da “mcdonald.com” yerine “rncdonald.com” gibi aldatıcı alan adreslerini kaçırabilirler.
Bu tür kötü amaçlı tuzaklara düşmek için alan adresini incelerken dikkatli olun.
2 numara. E-posta Başlığından Gönderenin Adresini Doğrulayın:
E-postanın yasal kaynaklardan gelip gelmediğini öğrenmek için, gönderenin alan adresinde aşağıda belirtilen faktörleri kontrol edin:
- Gönderen, şirketin alan adresini değil, Gmail, Yahoo vb. gibi bir genel alan adresini kullanır.
Aynı şeyi bir örnek yardımıyla açıklayayım.
Yukarıdaki resimde, gönderen şirketten bir e-posta gönderiyorsa, @'den sonraki e-posta kimliğinin gmail.com gibi yaygın bir etki alanı adresi değil, Norton.com olması gerektiği açıkça belirtilmektedir.
Ortak bir alan adı kullanılması durumunda, e-postanın sahte bir kaynaktan geldiğine dair bir uyarı işaretidir.
- Gönderen, şüpheli bir alan adı kullanıyor.
- Gönderenin adı ve e-posta adresinde belirtilen ad eşleşmez.
Tüm bu ipuçları, yasal bir kimlik avı e-postasından kimlik avı e-postasını belirlemenize yardımcı olabilir.
#3. Gizli Alanın Olağandışı Kullanımı:
Genel olarak, bir şirket herhangi bir satıcı veya müşteri ile iletişim kurduğunda, her zaman "Kime" veya "Gönder" alanını kullanır. Bu nedenle, herhangi bir şirket herhangi bir müşteriye Gizli alanı aracılığıyla bir e-posta göndererek hitap ettiğinde, posta sahte olabilir.
Bu akıllı saldırgan, alıcıyı kandırmak için gönderenin e-posta adresinde görünen @amazon.com adresini kullandı. Ancak, alıcının e-posta kimliği BCC alanında belirtildiği için bir uyarı tetiklemesi gerekir.
Bu tür anlayışlı dolandırıcılara dikkat edin ve işinizi güvence altına alın.
#4. Gömülü Bağlantıları Çapraz Kontrol:
Sahte bir e-postayı doğrulamanın başka bir yolu da gömülü bağlantıları kontrol etmektir.
- Genel olarak, gömülü bağlantılar aynı sitedeki başka bir sayfaya yönlendirilmelidir. Ancak dolandırıcılar, müşterileri bu bağlantılara tıkladıklarında kötü amaçlı sitelere yönlendirerek kandırmak için genellikle gömülü bağlantılara başvururlar.
Örneğin , Türk Ekonomi Bankasından güvenlik nedenleriyle hesabınızın parolasını değiştirmenizi belirten bir e-posta alırsınız ve bu e-postada bir bağlantı bulunur.
https://www.cepteteb.com.tr/sifre-al bağlantısı orijinal görünebilir, ancak sizi gerçek siteyi taklit ederek sahte bir web sitesine yönlendirebilir.
Hassas verilerinizi bu tür sitelerde paylaştığınızda, mali durumunuzla kandırılırsınız.
- Bazen bu tür bağlantılar kötü amaçlı yazılımlarla yüklenir ve ağlarınıza ve sistemlerinize zarar verebilir. Dolandırıcılar, URL'yi doğrulamak için imlecinizi bağlantının üzerine getirebileceğiniz müşterileri yeniden yönlendirmek için "abonelikten çıkma" sekmesini de kullanır.
- Bazı durumlarda şirketler daha nezih ve profesyonel görünmek için kısa URL'ler kullanır. Saldırganlar da müşterileri kandırmak için sahte bağlantılarını gizlemek için bu tekniği kullanır.
Örnek: "https://example/category/assets/division" ile başlayan bir bağlantı "https://example.com/div" olarak kısaltılabilir.
getlinkinfo.com'a giderek ve bağlantının meşruiyetini doğrulayarak aynı şeyi genişletin.
# 5. Hatalar için E-postanın İçeriğini Kontrol Edin:
Gönderenin e-posta adresini ve etki alanı adını doğrulamanın yanı sıra, bir adım daha ileri giderek e-posta içeriğinde yazım hataları ve dilbilgisi hataları olup olmadığını kontrol edin.
Gerçek şirketlerin çalışanları e-posta gönderme konusunda hassastır ve bu nedenle bu tür durumlarda içerikte birden çok hata nadirdir.
Bu nedenle, içeriği hatalı veya dilbilgisi zayıf olan bir e-posta alırsanız, bu, e-postanın yasal bir kaynaktan gelmediğini belirten kırmızı bir sinyaldir.
#6. Duygusal Bölümünüzü Kontrol Edin:
Kimlik avındaki yeni trend, müşterinin duygularını vurarak müşteri bilgilerini elde etmek için dilde aciliyettir.
Dolandırıcılar, mutlu, heyecanlı, kızgın veya meraklı duygularını harekete geçirerek müşterilerin zayıf noktalarını tetikler ve onları istedikleri bilgileri delmeleri için kandırır.
Dolandırıcılar Tarafından Gönderilen E-postaların İçeriğine Örnekler:
- İnanılmaz İndirim Teklifleri
- Sahte İş Teklifleri
- Hesabınızdan Sahte Çevrimiçi Satın Alma İşlemleri
Bu tür e-postalar, bilgilerini göndermeden önce gönderenin ayrıntılarını doğrulamayı unutan müşteri duygularını anında tetikler.
Bazen dolandırıcılar bir aciliyet duygusu yaratarak müşteriyi anında harekete geçmeye teşvik eder, böylece onları tuzağa düşürür ve istedikleri eylemi yapmaya zorlar.
#7. Öngörülemeyen Ekler Hakkında Kendinizi Sorgulayın:
Bilgi verirken dikkatli olmak her zaman daha iyidir. Bazen dolandırıcılar, dikkatle ele alınması gereken bilgi biçiminde kötü amaçlı ekler gönderir.
Örnek:
Ödeme makbuzu, fatura, onay vb. şeklinde bir ek, siz istememiş olabileceğiniz için sorgulanmalıdır. Şunun gibi sorular:
- Neden aramadılar?
- Bunu ben mi sordum?
- Onların sloganı nedir?
Yukarıdakilerin cevapları, zararlı ekleri açmanızı engelleyebilir ve sizi felaketlerden kurtarabilir.
Riskli bir ek dosyasıdır ve en iyi seçenek, bu tür riskli ekleri açmadan önce Google'dan listelenen numarayı onaylayarak doğrudan şirkete başvurmak olacaktır.
Aldatıcı olabileceğinden, bu tür e-postalarda belirtilen iletişim bilgilerini asla kullanmayın.
# 8. Her Zaman Dikkatli Olun:
Siber suçların sürekli arttığı bu çağda, tetikte olmak her zaman zarar görmesini engeller. İster gerçek ister sahte bir e-posta olsun, herhangi bir bağlantıya veya eke tıklamadan veya herhangi bir kişisel bilgi vermeden önce her zaman çapraz kontrol yapın.
Tek bir yanlış tıklama, sisteminize kötü amaçlı yazılım bulaştırabilir ve işinize ve itibarınıza zarar verebilir. Burada, kötü amaçlı yazılım saldırılarını durdurmak için uzman ipuçları bulabilirsiniz .
E-postada şüpheli bir şey hissettiğinizde içgüdülerinizi takip edin çünkü bazen yasal bir postadan yanlışlıkla yanlış bir bağlantı/ek gönderilebilir.
Şunları belirten e-postaları adreslemeye dikkat edin:
- Ödemeleri anında aktarmak için
- Ürünlerde mantıksız indirimler
- Bilinmeyen şirketlere bağış yapmak için
- Bilinmeyen bağlantılara tıklamak için
- Bilinmeyen bir uygulama veya yazılım indirmek için
Bu tür e-postalar bilinen bir göndericiden gelse de, herhangi bir işlem yapmadan önce bir telefon görüşmesi yapın.
# 9. Mali Menfaatlere ve Sahte Hayır Kurumlarına Dikkat Edin:
Büyük piyangolar, kullanıcıları postaya inanmaya ve gönderenin istediği gibi anında hareket etmeye ikna eder. Çoğu durumda, bu tür e-postalar sahtedir ve bu nedenle bu tür e-postaları dikkatle ele alın.
İkincisi, dolandırıcılar, Covid-19 salgınından yararlanarak hassas kartı oynayarak kullanıcıları hedefliyor. Kendilerini pandemiden etkilenen insanlara yardım eden ve sahte e-postalar yoluyla yardım isteyen hayır kurumları olarak taklit ediyorlar.
E-postada belirtilen bağlantıya tıkladığınızda anında sahte bir siteye yönlendirilirsiniz, burada dolandırıcı mali durumunuzu ve diğer hassas ayrıntılarınızı bekler.
Sonuç:
Tek bir e-postanın güvenli bir ortamı bozabileceğini ve onu savunmasız hale getirebileceğini daha önce hiç düşündünüz mü? Bu şekilde hem maddi kayıplar yaşanacak hem de şirketin itibarı zedelenecektir. Sonuç olarak, müşterilerinizin ve yatırımcılarınızın şirketiniz hakkında olumsuz bir fikir oluşturması muhtemeldir.
Siber suçluların casusluk yapma ve insanları hassas bilgileri ifşa etmeye ikna etme konusunda yenilikçi olduklarını söylemek yanlış olmaz. Bu nedenle, herhangi bir somut işlem yapmadan önce e-postayı gönderen kişinin tüm ayrıntılarını doğrulamamız gerekir. Kimlik avı e-postalarını tespit etmek için yukarıda açıklanan ipuçlarını uyguladığınızdan emin olun."