Siber suç alanı çok üretkendir ve kimlik avı kesinlikle onun en yaygın ve en gelişmiş tezahürlerinden biridir. Online güvenlik riskleri hakkında farkındalık eksikliğinden basit, insan saflığına kadar, hepimizi kimlik avına karşı savunmasız kılan çeşitli faktörler vardır. Kimlik avından kaynaklanan mali kayıplar, hem bir kişi hem de bir kuruluş için yıkıcı olabilir.
Pek çok uzman, kimlik avını sosyal mühendisliğin bir çeşidi olarak görür ve bu, bilgisayar korsanlarını bu alanda neyin bu kadar başarılı kıldığını anlamak için mükemmel bir çerçeve sağlar. Dünyanın dört bir yanındaki milyonlarca insan, çekici bağlantılar, resimler veya belgeler sunarak hassas kişisel verilerini almayı amaçlayan her türden sahte e-posta alıyor. Kimlik numaranızı, PIN’inizi, şifrenizi, banka numaranızı veya kredi kartı numaranızı açığa çıkarmak için tek bir tıklama yeterlidir. Bilgisayar korsanları, hassas verileri isteyerek sağlamanızı sağlamak için çok ince hileler kullanmaktan çekinmezler. Bazen gerçekten kötü amaçlı yazılım içeren bazı içerikleri indirmeniz teklif edilir, bazen de bir form doldurmanız istenir. Bu görünüşte basit eylemler sizi büyük risklere maruz bırakabilir.
Bu makalede, güvende kalmanıza yardımcı olmak için en yaygın kimlik avı e-posta türlerinden bazılarına daha yakından bakacağız. Bilgisayar korsanlarının hassas verilerinizi ifşa etmeniz için sizi kandırmak üzere kullandıkları taktikler hakkında daha fazlasını okumak için bizi izlemeye devam edin:
-
Bir Kimlik Avı E-postası Nasıl Anlaşılır?
-
İhtiyacı Olan Bir Arkadaş Gerçekten de Bir Arkadaş Değildir
-
Devletten Geliyorsa Gerçek Olmalı
-
Sahte Yarışma Her Zaman Açık
-
Küçük Bir Fatura Sorunu
-
Banka Paranıza Bakar
-
Her Zaman Ödenecek Bir Vergi Vardır
-
Süresi Dolmadan Hesabınızı Kaydedin
-
Bilgisayarınız risk altında
-
Müşteri her zaman haklıdır
-
Dostça Check-Up
-
Dil engeli
-
Bir Kimlik Avı E-postası Alırsanız Ne Yapmalısınız?
Bir Kimlik Avı E-postası Nasıl Anlaşılır?
Kimlik avı bilgisayar korsanlarının en sık yaptığı şey, IKEA, DHL, Amazon ve benzeri çok iyi bilinen markalardan geliyormuş gibi görünen e-postalar göndermektir. Bu e-postalar genellikle tamamen meşru görünür ve ayrıca genellikle e-postada sizden isteneni yapmamanız durumunda (bir bağlantıya tıklayın, bir form doldurun, bir web sitesine gidin, vb.) yaklaşan sonuçlara ilişkin bir bildirim içerir.
Şüpheli e-postaları belirlemede ve engellemede giderek daha verimli hale gelen e-posta filtrelerimiz olsa da, potansiyel tehditleri nasıl tanıyacağımızı ve nasıl tepki vereceğimizi bilmek hala önemlidir, çünkü kimlik avcıları da koruma önlemlerimizi atlatmak için yeni hileler tasarlamaktadır. Kişisel bilgilerinizin online ortamda nasıl ele alınması gerektiğinin yanı sıra GDPR’nin (Genel Veri Koruma Yönetmeliği) temellerini bilmek de çok önemlidir – bu, bunları paylaşmanın ne zaman uygun olmadığını bilmenize yardımcı olabilir.
İhtiyacı Olan Bir Arkadaş Gerçekten de Bir Arkadaş Değildir
Nadiren, gelen kutularında bu tür bir e-postayı bulamayanlar vardır – ihtiyacı olan bir arkadaşınız, bazı tuhaf olaylar nedeniyle mümkün olan en kısa sürede onlara finansal olarak yardım etmenizi rica eder. Arkadaşınız size genellikle yabancı bir ülkeden yazıyor ve telefonunuz, görüntülü görüşme veya başka bir medya türü aracılığıyla sizden bir iyilik isteyememesinin mantıklı gibi görünen birkaç nedeni var.
Bu gibi durumlarda gerçekte olan şey, arkadaşınızın e-posta listesinin ele geçirilmiş olmasıdır ve muhtemelen bu tür e-postaları alan tek arkadaş siz değilsiniz. Bu tür kimlik avı e-postasının bir varyasyonu, arkadaşınız olduğunu iddia eden bir kişiden bilinmeyen bir e-posta adresinden bir e-posta almanızdır. Bu durumda hafızanızdan şüphe etmeyin, hatırlamadığınız arkadaşınız büyük olasılıkla hiçbir zaman arkadaşınız olmamıştır.
Bu tür bir e-posta almanız durumunda ne yapmalısınız? Öncelikle herhangi bir bağlantıya tıklamayın veya başka bir işlem yapmayın ve özellikle arkadaşınızı aramadan veya kişiyi tanıyıp tanımadığınızı kontrol etmeden para göndermeyin.
Devletten Geliyorsa Gerçek Olmalı
Herhangi bir bağlamda sadece hükümetten söz edilmesi, tüm bağlamın hemen daha ciddi ve güvenilir görünmesini sağlar. Sıradan bir vatandaş, hükümetin kararları üzerinde gerçek bir güce sahip olmadığımızı algıladığımız için, mantıklı gelmese bile, çoğu zaman hükümetten gelen herhangi bir talimatı sorgulama zahmetine girmez. Bu durum kimlik avcılarının kimlik avı e-postalarında sıklıkla yararlandıkları şeydir.
Bu tür e-postalar meşru, federal veya başka bir devlet kurumundan geliyormuş gibi görünür ve hassas verilerinizi isteyerek vermenizi sağlamak için genellikle sizi korkutmayı amaçlar. Genel metin şuna benzer: “Sağlık sigortanızın süresi dolmak üzere, lütfen bu bağlantıya tıklayarak bilgilerinizi verin”. Hatta “Son dosya indirmeniz yasa dışı, siz istenen bilgileri sağlayana kadar İnternetinizi iptal etmek zorunda kalıyoruz…” gibi daha tehditkar gelebilir.
Bir e-posta almanız durumunda ne yapmalısınız – silin ve spam olarak işaretleyin. Son zamanlarda bazı yasaları gerçekten ihlal etmiş olabileceğinizden endişeleniyorsanız – gerçek yetkililere danışın, tıklamayın veya e-posta yoluyla herhangi bir bilgi vermeyin.
Sahte Yarışma Her Zaman Açık
Hepimizin piyangoyu kazanmakla ilgili fantezileri vardır. Fakat çoğumuz gerçekten umutlarımızı yüksek tutmuyoruz ve hatta herhangi bir piyango oynamıyoruz, bu nedenle yarışma kazananı türü kimlik avı e-postası, tanınması en kolay olanlardan biridir. Yine de, bu tür bir e-posta bile oldukça ikna edici görünebilir – “Tebrikler! xx web sitesinin xx ziyaretçisisiniz – ödülünüzü almak için burayı tıklayın”, burada e-postayı daha gerçekçi göstermek için web sitesi ünlü bir marka olabilir.
Bu taktiğin bazı varyasyonları, adını hiç duymadığınız bir akrabanızdan miras almayla ilgili bir e-posta bildirimini içerir. Bazen, ünlü bir zengin xx ailesinin servetlerini miras alacak kimsesiz kalması ve geçmişinizdeki bazı iyi işler sayesinde sizi seçmeleri gibi numaralar da deniyorlar. Fakat önce, halletmeleri için onlara xx binlerce dolar göndermeniz gerekiyor. size parayı transfer edebilmeleri için bazı yasal sorunlar.
Tavsiye, tıklamayın, güvenmeyin, spam olarak işaretleyin ve e-postayı silin.
Küçük Bir Fatura Sorunu
Online alışveriş, bilgisayar korsanları için pek çok ilham kaynağı sağlar. En yaygın ve en tehlikeli kimlik avı e-posta türlerinden biri, satın aldığınız ürünlerin size gönderilebilmesi için fatura bilgilerinizi yeniden girmenizi gerektiren bazı fatura sorunları hakkında bilgilendirildiğiniz e-postalardır.
Bu tür e-postalar özellikle gerçek görünür, kulağa tehdit edici gelmezler, daha çok “bu herkesin başına gelebilir” şeklinde olduğundan herkes bunlara karşı savunmasızdır. Genel olarak belirtilen sorunlar arasında, bunlarla sınırlı olmamak üzere, kredi kartınızın kullanım süresinin dolması, fatura adresinin doğru olmaması ve yeniden bilgi vermenize yol açan benzer sorunlar yer alır.
Bu tür bir e-postada bulunan bağlantıya tıklarsanız, sahte bir web sitesine yönlendirilirsiniz ve tüm ödeme/gönderi bilgilerini güncellemeniz istenir. Bu yüzden bağlantıya tıklamayın.
Banka Paranıza Bakar
Bu durum çok gerçek görünebileceği için özellikle tehlikeli olan başka bir kimlik avı e-postası türüdür. Buradaki senaryo, bankanın, hesabınızdan limitinizi aşan bir miktar çekildiği konusunda size sahte bir hesap bildirimi göndermesi ile başlar. Daha sonra, kimliğinizi doğrulamak için banka hesap numaranızın istendiği bir web formuna yönlendiren e-postadaki bağlantıyı takip ederek bu iddiayı kontrol etmeniz rica olunur.
E-postada belirtilenlerin doğru olabileceğine dair bazı endişeleriniz varsa, önce bankanızı arayın, e-postaya güvenmeyin. Kimlik avı yapan kişi, markasını müşterilerini sömürmek için kullandığından, banka bu tür e-postalar hakkında işlem bile yapabilir.
Her Zaman Ödenecek Bir Vergi Vardır
Hepimizin ödemesi gereken bazı vergiler var ve bunu fazla düşünmeden yapıyoruz. Bazı devlet kurumlarından geliyormuş gibi görünen kimlik avı e-postalarının bu kadar yaygın olmasının nedeni de tam olarak budur. Bu tür e-postaların tipik içeriği, vergi iadesi için uygunluğunuz ve bunu almak için nasıl yalnızca vergi iadesi talebinde bulunmanız gerektiği hakkında bir bildirim içerir.
Elbette, bağlantıyı takip ederseniz, kendinizle ilgili gereğinden fazla hassas bilgiyi ifşa etmeniz istenecektir. Vergilerden bahsetmek bile sizi suçlu hissettiriyorsa, durumunuzu doğrudan vergi idaresinden kontrol edin ve bu tür e-postaları dikkate almayın.
Süresi Dolmadan Hesabınızı Kaydedin
Bu tür e-dolandırıcılık e-postaları en çok ticari yazışmalarda görülür. Doğal olarak yakın olan hesabınızın sona erme tarihi hakkında sizi bilgilendiren şirketinizden geliyormuş gibi bir bildirim alırsınız. Daha sonra verilerinizi kaybetmemek için mümkün olan en kısa sürede oturum açmanız istenir. Sahte bir oturum açma sayfasına yönlendiren bir bağlantı elbette dahil edilmiştir. Ofisinizde bu tür bir e-posta almanız durumunda, muhtemelen bu tür kötü amaçlı saldırılar için oluşturulmuş bir protokolleri olduğundan, BT desteğinizle iletişime geçtiğinizden emin olun.
Bilgisayarınız risk altında
Bu çok tehlikeli başka bir kimlik avı girişimi çünkü çok gerçekçi görünebilir. Bilgisayarınıza virüs bulaştığını veya bazı hesaplarınızın ihlal edilme tehlikesiyle karşı karşıya olduğunu bildiren bir e-posta alırsınız.
Bu çok kolay ve her zaman olur, değil mi? Aslında, bilgisayarınıza virüs bulaştığından e-posta yoluyla haberdar olmak çok garip bir durum. E-posta, bazı kötü amaçlı ekleri indirmek için bir bağlantı ve talimatlar da sunacaktır. Sonuçta, bu e-posta tamamen yanlış değil, onunla birlikte gelen bağlantıya tıklarsanız bilgisayarınıza virüs bulaşmak üzere.
Müşteri her zaman haklıdır
Bu e-posta türü, online işletme sahipleri için yaygındır. Suçluluk duygusunu tetikler ve bu nedenle çok baştan çıkarıcı olabilir, özellikle de tüketicilerinizi memnun etmek en yüksek değerlerinizden biriyse.
Genel olarak bu e-posta, gönderdiğiniz bir ürün için size para iadesi talebi gönderen ve şimdi başka bir ürün göndermenizi veya sahip olduklarından memnun olmadığı için geri ödeme yapmanızı bekleyen, hayal kırıklığına uğramış bir müşteriden geliyor gibi görünüyor. .
E-posta, pahalı bir dava açacaklarına veya kötü ticari uygulamalarınız ve benzerlerine ilişkin yetkilileri bilgilendireceklerine dair bir tehditle sona eriyor. Bunun yerine yetkililere e-posta ile bildirimde bulunabilirsiniz. En azından, senden istediklerini yapmamalısın.
Dostça Check-Up
Dostane check-up kimlik avı e-postaları da en hileli türlerden biridir. Bazı rutin güvenlik protokolleri uygulayan ve yalnızca hesabınızı doğrulamanıza ihtiyaç duyan saygın bir şirketten geliyor gibi görünüyorlar. Devam edebilmeleri ve online ortamda güvende olduğunuzdan emin olabilmeleri için kişisel bilgilerinizi vermeniz istenir.
Bu tür bir e-posta, zaten adı geçen işletmenin bir müşterisiyseniz, özellikle ikna edici görünebilir. Bilgisayar korsanları gerçekten de güvenliğiniz için endişeleniyor. Fakat sizin istediğiniz şekilde değil.
Dil engeli
Gelen kutunuzda zaman zaman yabancı dilde bir ileti görmenizin nedeni, kimlik avına karşı koruma sistemlerinin çoğunun yalnızca İngilizce kimlik avı şablonlarını tanıyacak şekilde ayarlanmış olmasıdır. Bu numarayı kullanan kimlik avcıları, sizi bir online çeviri hizmeti kullanmaya teşvik edecektir. Bu tür e-postaların tehlikeli yanı, bazı kullanıcıların yalnızca kimlik avı önleme sistemlerini geçtikleri için onları güvenilir bulmalarıdır.
Bir Kimlik Avı E-postası Alırsanız Ne Yapmalısınız?
Öncelikle hiçbir linke tıklamayın, ekleri veya resimleri açmayın. Gönderene yanıt vermenin iyi bir fikir olduğunu düşünüyorsanız – öyle değil. Onlara sadece sizi riske atabilecek bir şey yapmaları için sizi kandırmaları için daha fazla bilgi ve alan sağlamış olacaksınız.
Öte yandan, bir dolandırıcılık girişimini bildirmek her zaman iyi bir fikirdir. E-postayı spam olarak işaretleyin ve gelen kutunuzdan silin. E-postanın geldiği görünen şirketle iş yapıyorsanız veya sizden para isteyen arkadaşınız gerçek arkadaşınızsa, doğrudan onlarla iletişime geçtiğinizden emin olun. Yazım hataları ve garip dil yapıları da genellikle söz konusu e-postanın bir tür dolandırıcılığın parçası olduğunu gösteren bir işarettir.
Konu Özeti
Bilgisayar korsanları, hakkımızda en bilgili kişilerin bile zayıflık anları olduğunu bildikleri için hepimizin sahip olduğu ortak zayıf noktaları hedefleme eğilimindedir. E-posta filtreleri…