fbpx
Back to Blog
Category: Oltalama Tags: , Post Date: 13 November 2018

Oltalama e-postalarını anlamanıza yardımcı olacak 5 ipucu

Oltalama (phishing) nedir?

Oltalama, gerçek  bir kişi ya da kurumun taklit edilmesiyle hedef kişiye sahte e-posta gönderilmesi ve bilginin ele geçirilmesi girişimleridir. Bu talepler, güvenli görünebilir veya bunların gerçek bir kaynaktan geldiği düşünülebilir. Bu tür sahte e-postalar, bir e-postayı yanıtlamanızı, telefondaki bir talebe yanıt vermenizi veya sahte web web sitesine yönlendiren bir bağlantıyı tıklatmanızı talep edebilir.

Oltalama girişimleri e-posta ile üzerinden hedefe ulaştığında, genellikle gerçek olmadığı konusunda açık işaretler verir. E-postalardaki bağlantılar, genellikle kullanıcıları meşru hizmete çok benzeyen ya da bazen gerçek web sitesinin bire bir  kopyası olan sahte bir web sitesine götürür. Bu sahte siteler, siber suçluların araştırmasına veya tercihine göre bankalar, e-cüzdan hesapları, e-posta ve sosyal ağ hesapları gibi platformlar şeklinde olabilir. Bazen siber suçlular, oltalama e-postalarını birden fazla adrese rastgele bir şekilde ulaştırırlar. Ancak, bazen phishing saldırıları, spear phishing olarak adlandırılan (hedef odaklı oltalama saldırıları) şeklinde belirli bireyleri hedefler.

Oltalama e-postalarını anlamanıza yardımcı olacak 5 ipucu

Çevrimiçi dolandırma yöntemleri; kredi kartı ve bankacılık bilgilerinin ele geçirilmesi, sosyal medya hesaplarının çalınması ve bilgisayar sistemlerine zararlı yazılımların bulaştırılması gibi birçok yöntemde çok daha farklı şekillerde gerçekleşebilmektedir. E-posta üzerinden gerçekleşen oltalama saldırıları da çevrimiçi dolandırma yöntemlerinden biridir. Ancak dikkatli kullanıcılar bu dolandırıcılık yöntemlerinden korunabilirler. Bu tür e-postaları anlamanıza yardımcı olacak bazı ipuçları vardır:

Sahte URL

Gelen kutunuzdaki bir oltalama mesajındaki URL, gerçek görünebilir. Ancak, gerçek adres gibi gözükse de, sizi sahte bir web sitesine yönlendirebilir. Farenizi tıklatmadan URL’nin üzerine koyarsanız, yönlendirileceğiniz sayfayı (köprü adresini) görebilirsiniz. Gelen kutunuzdaki URL adresi köprülenmiş olan adresten farklıysa, bu bir oltalama e-postasıdır

Alan adı

Oltalama e-postalarında, siber suçlular, gerçek/meşru kaynağın alan adının  bir bire aynısını kullanmazlar. Alan adının son bölümüne baktığınızda,bunun orijinalinden farklı olduğunu görebilirsiniz. Örneğin, www.keepnetlabs.com alan adı, www.keepnetlabs.pearlyn.com şeklinde değiştirilerek, dikkatsiz kullanıcılar manipule edilebilir.

Anlatım bozukluğu ve Dil bilgisi hataları

Yetersiz dilbilgisi veya yazım hataları olan bir ileti, muhtemelen bir oltalama e-postasıdır. Kurumsal mesajlar, genellikle kontrol edilir ve bu tür e-postalarda herhangi bir yazım, dilbilgisi hatası bulamaz.

Kişisel bilgi

Resmi bir kurum asla parolanızı, kredi kartı bilgilerinizi veya e-postadaki bir güvenlik sorusunun cevabını talep etmez. Bu tür mesajlara dikkat edin.

Mesaj içeriğine dikkat edin

Hiç satın almadığınız halde, piyango kazandığınızı bildiren bir ileti alırsanız, o zaman bunun bir sahte e-posta olduğunu hemen anlamalısınız. Ayrıca, eğer mesajda gerçekçi olmayan tehditler veya para talebi varsa, be ileti dolandırıcılık amacıyla gönderilmiştir.

Oltalama Saldırılarına Karşı Korunun

Parola, kimlik bilgilerinizi ve banka hesap numaraları vb. gibi hassas bilgileri asla e-posta üzerinden paylaşmayınız.
E-postalarda bulunan bağlantıları tıklamayın, bunun yerine tarayıcınıza adresi yazın.
Şüpheli e-posta ekleri veya bağlantılarından kaçının. Gerekirse gönderen kişiye ulaşıp, gönderilen iletinin doğru olup olmadığını doğrulayın.
Web adresini kontrol edin ve adreste ‘https: //’ ve asma kilit simgesi olduğundan emin olun.
Tüm sisteminizi güncelleyin ve güncel bir anti-virüs yazılımı kullanın.

 

Share this post

Back to Blog