Dolandırıcılık Yapan Sahte Mail Hesapları Nasıl Tespit Edilir?
Yapılan araştırmalar, her 101 e-posta’dan birinin kötü amaçlı olduğunu gösteriyor. Rakamlar bu şekildeyken, bir e-posta’nın sahte olup olmadığını nasıl anlarsınız?
1. Gönderenin Adresinin Meşru Olup Olmadığını Doğrulamak İçin E-posta Üst Bilgisini İnceleyin
Kimlik avı e-posta’sının ilk işareti, bilgisayar korsanlarının meşru şirketler veya kişiler gibi davranmasıdır. Bu kişi meşru bir kişi veya şirket gibi görünürse, hedefinin e-posta’nın sahte olmadığına inanması daha olasıdır.
Meşru şirketler, genellikle şirketin alan adının “@” simgesinden sonra yer aldığı e-posta adreslerinden e-posta gönderir. Örneğin, adiniz@sirketadiniz.com veya info@amazon.com vb. gibi bilinen bir adresten gönderilen e-posta’lar güvenilirdir. Fakat böyle bir e-posta adresi almak için, bu alan adlarına sahip olmanız veya şirketten yetkili bir kişinin sizin için bir tane e-posta adresi oluşturması gerekir.
Tanınmış bir kuruluştan geldiği iddia edilen bir e-posta alırsanız, e-posta’nın sahte olup olmadığını aşağıdakileri inceleyerek anlayabilirsiniz:
Gönderenin e-posta’sı, Gmail, Hotmail, Yahoo vb. gibi ücretsiz e-posta adreslerinden geliyorsa,
E-posta bilinmeyen bir alan adından gönderilmişse,
Gönderenin adı ve e-posta adresindeki ad eşleşmiyorsa, aldığınız e-posta sahtedir.
Örneğin, gönderen e-posta’nın ABC bankasından geldiğini iddia ederse, gönderenin e-posta adresinde @abc.com olmalıdır. Gönderenin e-posta adresi “@ gmail.com” ile veya @ sonrasında alışılmadık bir alan adı ile bitiyorsa, bu e-posta’nın sahte olduğuna işaret eder.
Siber suçlular, genellikle hedeflerinde olan kişinin gönderenin adını göreceğini ve gönderenin e-posta adresini kontrol etmeyi unutacağını umar.
Bazı bilgisayar korsanları ise, genel bir e-posta adresi kullanmayacak kadar akıllıdır. Bu yüzden taklit etmek istedikleri meşru şirketin alan adına benzeyen alan adları satın alırlar. Bunu yaparkende genellikle orijinal alan adına fazladan kelimeler eklerler veya bazı harfleri / kelimeleri değiştirirler.
E-posta alıcıları tedbirli olsalar bile, support@amazon.com ve support@amazon0.com arasındaki farkı göremeyebilirler.
Bu nedenle, gönderenin e-posta adresini her zaman çok dikkatli bir şekilde incelemeniz gerekir.
2. Yaygın Olmayan E-posta Kullanımlarına Dikkat Edin
Bazı e-posta’larda, e-posta adresinizin alıcı satırı yerine BCC alanında listelendiğini görebilirsiniz. Alıcıyı BCC alanında tutmanın teknik olarak yanlış bir tarafı olmasa da, işletmeler müşterileriyle iletişim kurarken böyle alışılmadık bir kullanım biçimine başvurmazlar. Örneğin, yasal hiçbir şirket hesap bilgilerinizi doğrulatmak veya işlem makbuzları için sizi BCC’ye koymaz.
Neden mi?
Çünkü size doğrudan ulaşmak isterler.
Bu nedenle, e-posta adresinizi “Alıcı” yerine BCC alanında görüyorsanız, bu e-posta’nın sahte olduğuna dair iyi bir işarettir.
3. Gömülü Bağlantıların Beklenmedik Web Sitelerine Yönlendirilip Yönlendirilmediğini Kontrol Edin
Sahte bir e-posta’nın bir başka özelliği de, beklenmedik yeniden yönlendirme bağlantılarıdır. E-posta’da verilen gömülü bağlantılar, sizi bağlantıda yazılanla aynı web sayfasına götürmelidir. Ancak bilgisayar korsanları, sizi meşru bir web sitesi yerine kimlik avı veya kötü amaçlı bir web sitesine götürür.
Örneğin, çok fazla alışveriş yaptığınız bir e-ticaret sitesinden geliyormuş gibi görünen bir e-posta aldığınızı varsayalım. Bu e-posta da yetkisiz giriş denemesi konusunda sizi uyarsınlar ve hesabınızı korumak için şifreyi değiştirmenizi istesinler. E-posta’da mutlaka şifrenizi değiştirmek için verilen bir bağlantı olacak. Bağlantı yasal göründüğü için tıklamanın güvenli olduğunu düşünebilirsiniz. Ancak bu bağlantıya tıkladığınızda her zaman alışveriş yaptığınız site tasarımına benzeyen, renklerini, yazı tiplerini ve logosunu kullanan yasal görünen spam içerikli bir web sitesine yönlendirileceksiniz. Burada, sahte web sitesi, oturum açma bilgilerinizi veya diğer gizli ayrıntıları paylaşmanız için sizi kandırmaya çalışacaktır.
Bazı bağlantılar, kullanıcıları, cihazlarına kötü amaçlı yazılımları otomatik olarak indiren kötü amaçlı yazılım yüklü bir web sitesine yönlendirebilir.
Bazen kötü amaçlı yönlendirmeler “Aboneliği İptal Et” sekmesinde de gizlenir.
Peki, bir bağlantıya tıklamadan bir bağlantının yasal olup olmadığını nasıl anlarsınız?
Fakemail’lerdeki sahte bağlantıları kontrol etmenin iki yolu vardır:
Gerçek URL’yi görüntülemek için imlecinizi bağlantının üzerine getirin.
Söz konusu bağlantıya (veya düğmeye) sağ tıklayın ve açılır menüden “İncele” yi seçin. Sağ tarafta (veya altta), bir grup kod içeren yeni bir pencere göreceksiniz. Burada, <a href = text’den sonra bir URL göreceksiniz. Bu bağlantıya tıklarsanız, sizi o URL’ye götürür.
4. Olağandışı Yazım ve Dilbilgisi Hatalarını Gözardı Etmeyin
Bir e-posta birçok dilbilgisi, yazım veya noktalama hatası içeriyorsa, bu e-posta’nın sahte olduğu anlamına gelebilir. Çünkü yasal şirketler, sıkı e-posta kurallarına ve yazım standartlarına uyar. Ara sıra bazı küçük yazım hataları olsa da, tek bir mesajda birden çok hata görülmesi nadirdir. Bu yüzden bu tür hataları asla göz ardı etmeyin. Apple gibi saygın bir şirketin çok fazla göze çarpan hata içeren bir e-posta göndermeyeceğini aklınızdan çıkarmayın.
5. Duygusal Tepkileri Tetiklemeye Çalışan E-posta’lara Karşı Dikkatli Olun
Bilgisayar korsanları; öfke, şok, empati, panik, merak, vb. duygusal tepkileri tetiklemeye çalışır. Bunu yaparak, hedeflerini normalde yapmayacakları bir şeyi yapmaları için ikna etme olasılıkları daha yüksektir.
Örneğin, size aşağıdaki konularda e-posta’lar gönderebilirler:
Fırsat ve indirim
Piyango kazanma
İş teklif etmek
Hesabınıza yetkisiz erişim
Kimlik bilgilerinizin ihlali
Ücretsiz kredi raporları
Hesabınızdan sahte satın alma
Nadir hastalıklardan muzdarip yoksullar için bir bağış toplama kampanyası
E-posta alıcılarının duygusal tepkilerini kamçılayan birçok konu vardır. Bilgisayar korsanları bunu bilir ve insanları harekete geçmeye teşvik edecek bu e-posta konularını kullanır.
Bilgisayar korsanları aciliyet duygusu yaratmayı sever. Bazen kullanıcıları panik içinde anında harekete geçmeye zorlamak için zaman sınırları koyar.
6. E-posta Eklerine Karşı Dikkatli Olun
E-posta ekleri söz konusu olduğunda, kendinize şu soruyu sorun:
Bu bilgiyi talep ettim mi?
Siber suçlular, sıklıkla kötü amaçlı dosyaları yanlışlıkla indirmenizi sağlamak için sahte ekler içeren e-posta’lar gönderir. Bu ekler, aşağıdakiler dahil birçok şekilde olabilir:
Fatura belgeleri
Ödeme makbuzları
Fotoğraflar veya diğer grafikler
Fiyatlandırma sayfaları
E-tablolar
Aldığınız Bir E-posta Sahteyse Ne Yapmanız Gerekir?
Yukarıda belirtilen ipuçları kesinlikle sahte e-posta’ları bulmanıza yardımcı olacaktır.
Peki böyle bir e-posta aldıktan sonra ne yapmanız gerekir?
Bu tür sahte e-posta’ları görmezden gelmeniz yeterli olmaz. Kimlik avı e-posta’larını alır almaz silmelisiniz. Ancak silmeden önce aşağıdakileri yapmalısınız:
1. İletiyi Spam Olarak İşaretleyin
Gelen e-posta’nın spam olduğunu düşünüyorsanız, bu e-posta’yı spam olarak işaretleyin. ‘Spam’ butonunun kullandığınız e-posta servis sağlayıcısına göre farklı yerlerde bulunacağını unutmayın.
2. Sahte E-postayı Bildirin
Bir şirketin kimliğine bürünen birinden bir kimlik avı e-postası alırsanız, e-posta’yı bu şirketin resmi müşteri destek ekibine iletin.
