İnternet çağında en büyük sorunlardan biri hiç kuşkusuz oltalama (phishing) e-postaları. Makus gayeli bireyler, bu şekil dolandırıcılık sistemleriyle kullanıcıların bilgilerini ve bilgilerini çalmaya çalışıyor. Her gün daima bu türlü olaylar yaşandığını görüyoruz. Bu yüzden oltalama mail’lerinden korunmanız koşul. Pekala bunu nasıl yapabilirsiniz?
Bu içeriğimizde oltalama (phishing) e-postalarından nasıl korunabileceğinizi, bu türlü mail’leri nasıl tespit edebileceğinizi anlatacağız. Şayet aşağıdaki metotları uygularsanız dolandırılmaktan basitçe kurtulabilir ve datalarınızı inançta tutabilirsiniz.
Oltalama (phishing) e-postası nedir?
En yaygın dolandırıcılık ve bilgi çalma usullerinden olan oltalama (phishing) prosedürü, en çok e-posta ve başka ileti sistemlerinde karşımıza çıkar. Bu yolun ismi, direkt balık tutma tabirinden geliyor. Burada kullanıcı oltaya takılan balık, e-postalar ise yem. Böylelikle beşerler kandırılarak bilgileri çalınabiliyor.
Basitçe anlatacak olursak oltalama yolları, ekseriyetle resmî bir yerden gelmiş üzere gözüken geçersiz mesajları içerir. Bunlar ortasında devlet kurumları, şirketler, e-ticaret siteleri üzere kurumlar yer alabilir. Ekseriyetle cezbedici yahut insanları bir şeyler yapmaya zorlayan içeriklere sahip bu mail’ler düzmece linkler, siteler içererek insanların parolaları başta olmak üzere hassas bilgilerini çalmaya çalışır.
Oltalama (phishing) e-postaları nasıl tespit edilir?
- Gönderilen e-posta adresinin resmî olup olmadığını denetim edin
- E-posta adresinde yahut mail içeriğinde yazım yanlışlarına dikkat edin
- Resmî olmayan internet sitesi linkleri olup olmadığını denetim edin.
- Size o süreci ivedilikle yapmanızı söyleyen iletiler olup olmadığını denetim edin.
- Mesajın lisanına ve üslubuna dikkat edin.
- Kişisel bilgilerinizi zorla isteyip istemediğine dikkat edin.
- Resmî tertibe ve kuruma ulaşıp gelen e-postanın doğruluğunu denetim edin
Gönderilen e-posta adresinin resmî olup olmadığını denetim edin
Yapmanız gereken birinci şey, e-posta adresini denetim etmek. Örneğin Amazon olduğunu argüman eden kuşkulu bir mail aldınız diyelim. Birinci olarak Amazon’un resmî e-posta adresi olup olmadığını anlamanız gerekiyor. Şayet rastgele bir farklı adres olursa direkt olarak o e-postadan kaçının.
Yazım yanılgılarına dikkat edin
Oltalama e-postalarını en çok ele veren durumlardan biri yazım hatalarıdır. Direkt olarak e-posta adresinde bir harfin farklı olması, o adresin geçersiz olduğunu gösterebilir. Ayrıyeten resmî kurumlardan gelen e-postaların içeriğinde yazım yanılgısı olmaz. Şayet içerikte yazım yanlışı varsa o e-posta muhtemelen dolandırıcılık hedeflidir.
Resmî olmayan linklere dikkat edin
Çoğu oltalama e-postası, sizin bilgilerinizi çalmaya yönelik sahte sitelere yönelik linkler içerir. Bu yüzden e-postalarda linklere tıklamaktan katiyetle kaçınmanızı öneriyoruz. Şayet tıklamak zorunda kalırsanız da o linkin resmî adres olup olmadığını denetim etmelisiniz. Saçma sapan harflerden, sayılardan oluşan alakasız adreslerse muhtemelen dolandırıcıdır.
Size o süreci ivedilikle yapmanızı söyleyen bildiriler olup olmadığını denetim edin
Oltalama e-postalarının birçoklarında kullanıcıya acele etmesini söyleyen “Hemen bu linke tıklayın”, “Ceza almamak için çabucak bilgilerinizi paylaşın.” üzere aciliyet hissine yönelik ibareler yer alır. Şayet bu stil şeylerle karşılaşırsanız çok büyük ihtimalle bir oltalama e-postası almışsınızdır.
Mesajların lisanı ve üslubuna dikkat edin
Olatlama e-postalarında olağanda resmî şirket yahut kurumlardan gelen iletilerde olan dil ve üslup olmayabilir. Bunun yerine daha fazla sizi zorlamaya çalışan, o linklere tıklatmanızı teşvik eden bir lisan görebilirsiniz. Şayet evvelce o kurumdan aldığınız e-postalardan farklı bir üslup hakimse kuşkuyla yaklaşmanızda yarar var.
Kişisel bilgilerinizin zorla istenip istenmediğine dikkat edin
Bu usul mail’lerde temel maksat kullanıcı bilgi ve datalarını ele geçirmektir. Bu yüzden de o bilgileri almak için tüm usullere başvururlar ve sizi verilerinizi paylaşmaya zorlarlar. Şayet bu türlü bir şeyle karşılaşırsanız o e-posta konusunda dikkatli olmalısınız.
Resmî tertibe ve kuruma ulaşıp gelen e-postanın doğruluğunu denetim edin
Bu aslında en hakikat karşılığı alabileceğiniz metotlardan biri. Şayet size gelen bir e-posta hakkında şüpheliyseniz, direkt o kuruma resmî mecralardan ulaşabilir ve bu türlü bir e-posta gönderilip gönderilmediğini sorabilirsiniz. Resmî bir e-postaysa aslında size söylenecektir lakin değilse direkt olarak birinci ağızdan düzmeceliğini anlayabilirsiniz.
Bir oltalama e-postası örneği:
Sayın müşterimiz, hesabınızda olağan dışı bir süreç tespit edilmiştir. Hesabınızı doğrulamak için aşağıdaki irtibata tıklayıp giriş yapmanız gerekmektedir. Aksi takdirde hesabınız askıya alınacaktır.
[Hemen Doğrulama Yap].”
Yukarıda rastgele bir şirket yahut kurumdan gelebilecek örnek bir oltalama e-postasını görebilirsiniz. Bahsettiğimiz aciliyet duygusu, zorlama, bilgileri isteme, geçersiz e-posta adresi üzere tüm ipuçları yer alıyor.
Oltalama (phishing) e-postalarından nasıl korunabilirsiniz?
- İki faktörlü doğrulama üzere güvenlik özelliklerini kullanın
- Bilinmeyen e-postaların hepsine kuşkuyla yaklaşın
- E-postalardan gelen kuşkulu linklerden uzak durun
- E-posta istemcinizden spam filtrelerini etkin hâle getirin
- E-posta yoluyla sizden şifre ve hassas bilgilerin asla istenmeyeceğini unutmayın. Bu türlü e-postaları görmezden gelin, gerekli yerlere şikâyet edin.
Günümüzün en büyük sorunlarından olan oltalama e-postalarını tespit etmek ve onlardan korunmak aslında bu kadar kolay. Üstteki usullerle en gerçekçi görünen oltalama e-postalarını bile anlayabilirsiniz. Sizin bu mevzuda teklifleriniz var mı? Yorumlarda fikirlerinizi paylaşmayı unutmayın.
