12 Maddede tehlikeli postaları bir görüşte tanıyın 61

Her gün tüm dünyada olduğu gibi ülkemizde de sayısız oltalama (phishing) e-postaları masum kurbanlara gönderilir. Bu mesajlardan bazılarının bariz dolandırıcılık olduğu anlaşılsa da, bazıları tuhaf ve daha inandırıcı olabiliyor. Peki, bir oltalama mesajı ile normal bir mesajın arasındaki farkı anlarız?

Ne yazık ki bu işin her durumda çalışan tek bir tekniği yok ama bakabileceğiniz bir takım şeyler bulunuyor. Derlediğimiz bu makale en yaygın belirtileri listelenmektedir.

 

Eşleşmeyen URL içeren mesajlar.

ebay-phish-large

Şüpheli bir e-posta mesajında kontrol edilmesi gereken ilk şeylerden bir tanesi gömülü URL’lerin (tıklandığında gidilecek web adresi) bütünlüğüdür. Çoğu kez bir oltalama mesajında URL mükemmel geçerli görünecektir. Fareyi Outlook’da URL’in üzerinde getirip 1-2 saniye beklediğinizde gerçek adresini görmelisiniz. Görüntülenen URL ile sarı kutucukta görünen URL adresinden farklı ise, ileti muhtemelen sahte ya da kötü niyetli olduğunu anlayabiliriz.

 

URL yanıltıcı bir etki alanı içeriyorsa.

pngbase645ed97f662ba25802

Oltalama dolandırıcılığı başlatan insanlar sıklıkla kurbanlarının DNS isimlendirme yapısını bilmemelerinden faydalanırlar. Bir alan ismindeki son parça en belirgin tarafıdır. Örneğin, info.google.com domain ismi google.com ana domaininin alt domainidir. Bunu google.com ’un bütün haldeki domain isminin sonunda olmasından anlarız (sağ tarafında). Öte yandan google.com.maliciousdomain.com adresi google.com değil maliciousdomain.com alanına yani farklı bir siteye gider çünkü google.com URL’in sol tarafında yer almaktadır.

Bu hile sayısız dolandırıcı tarafından Microsoft, Apple gibi büyük markalardan mesajın gittiğini göstererek kurbanlarını kandırmak için kullanıldı. Bu dolandırıcılar içinde Microsoft veya Apple geçen alt domainler oluşturarak Microsoft.maliciousdomain.com gibi bir adresten bu tekniği kullanmaya çalışabilirler.

 

Mesajda çok sayıda yanlış yazılmış kelime veya bozuk dilbilgisi var ise

ptt-kargo-virusu

 

Büyük bir firmadan mesaj gideceği zaman, bu mesajın yazım hataları, dilbilgisi hataları ve yasallığı ile ilgili mesaj incelenir ve kusursuz bir şekle gelince mesaj gönderilir. Eğer mesajda cümle bozuklukları, yazım hataları vs. hatalar doluysa, büyük ihtimal bu mesaj sahtedir.

 

Mesaj kişisel bilgi gönderilmesini soruyorsa

efatura

Bir e-posta ne kadar resmi ve gerçek gözükürse gözüksün, eğer kişisel bilgilerinizi sorguluyorsa bu kötüye işarettir. Bankanızın sizin hesap numaranıza ihtiyacı yoktur çünkü zaten biliyordur. Benzer bir şekilde, saygın tanınmış bir firma hiç bir zaman sizin şifreniz, kredi kartı numaranız veya güvenlik sorusu cevabını sormak için mail göndermez.

 

Teklif inanılmayacak kadar iyi ise

movie-quotes-godfather

Eğer e-postada aldığınız inanılmayacak kadar iyi çok büyük umut verici vaatler içeriyor ise büyük ihtimal sizi kandırmak için ve bilgilerinizi çalmak için hazırlanmış bir aldatmacadır.

 

İşlemi siz başlatmadıysanız

text apple 1

Eğer katılmadığınız bir çekilişi veya yarışmayı kazandığınıza dair mesajlar alırsanız, bunların aldatmaca olması çok yüksek bir ihtimaldir.

 

Harcamaları karşılaması için sizden para isteniyor ise

yaran-karikatürler_221780

Sahte bir mailin işaretlerinden biri eninde sonunda sizden mail yolu ile para istenmesidir. İlk mesajda para ile ilgili bir ibare geçmeyebilir. Ama yakın bir zamanda sizden giderleri, vergileri, diğer harcamaları karşılaması için para isteyeceklerdir. Bu gerçekleştiğinde bunun bir dalavere olduğu ortaya çıkar.

 

Mesaj gerçekçi olmayan tehditler içeriyorsa

 

Genelde insanlara hızlı bir şekilde para kazandıklarını belirten mailleri atılması dışında bazen de kurbanlarını korkutarak özel bilgilerini isteyen veya para ödemeleri gerektiğini belirten mailler de kullanılmaktadır. Eğer mesajda gerçekçi olmayan tehditler bulunuyor ise o zaman büyük ihtimal bir dalavere dönüyordur.

Örneğin,

Bir bankadan hesabınızın tehlikede olduğunu bilgilerimin çalındığı ile ilgili bir mail gelebilir. Mail gayet resmi ve iyi hazırlanmış gözükebilir fakat size gönderilen mailde hesap bilgilerinizi girmem gereken alanları olan bir form bulunabilir. Bu formu bankaya göndermezseniz hesabınızın kapatılıp paranıza da el konulacağı mailde yazabilir.

Hiçbir bankanın sırf bir mail’e cevap dönülmediği için hesap kapatmayacağına emin olabilirsiniz. Hele ki bankaların yeni müşteri kazanabilmek için çılgınca aramalar yaptığını düşünmek bile bu maili ciddiye almamanıza bir sebeptir.

 

Mesaj bir devlet dairesinden gelmiş gibi gözüküyor ise.

ornek2

Bazen korkutmak için bir bankadan değil ama bir devlet dairesinden, adli bir kurumdan gidiyormuş gibi mesajlar da kurallara harfi harfine uyan insanları korkutmak için gönderilebilir. Genelde devlet daireleri veya adli kurumlar ilgili kişiyle  iletişim kurmak için e-posta kullanmaz.

 

Düz metin, logoların eksikliği

Düzgün hazırlanmış e-postalar genelde html formatında gibi zengin içerikli tasarımlarla gönderilir. Farklı renkli ve boyutlu metinler, paragraf yapıları ve şirket logoları barındırır. Eğer gelen eposta ilgili göndericinin size daha önce gönderdiklerinden farklı ise çok daha dikkatli olmanız gerekir.

 

Mesajda şüpheli eklentiler var ise

Sokak00

Son dönemlerde gelen epostaların içerisindeki ekleri denetleyen ve exe, bat gibi çalıştırılabilir dosyaları engelleyen bir çok önlem var. Ancak artık yeni mesajların içerisine tamamen zararsız görünen pdf (adobe acrobat) dosya simgelerinin resimleri eklenebiliyor. Dosyayı açmak için tıkladığınızda tarayıcınız bir web sitesine erişmeye çalışıyorsa derhal tarayıcınızı kapatın çünkü çok kısa bir süre içinde siz fark etmeden bilgisayarınıza istedikleri yazılımı indirip kurabilirler.

 

İçinize sinmeyen bir şey var ise.

kararsız-gelin

Normal hayatımızda bazen bir şeyin normal olmadığını veya içimize sinmeyen nedenlerden dolayı daha temkinli yaklaştığımız anlar olmuştur. Aynı taktik e-postalar için de kullanılabilir. Eğer içinize sinmiyor ve bu işin içinde bir iş var diyorsanız bu mesajı umursamamak en güvenli yaklaşım olacaktır.

0

Sizce nasıl olmuş?

Güzel!
Kötü
Eğlenceli
Aman Allah'ım
Bu ne la?
vaov!

Bu içeriği sosyal medyada paylaş

Bir Cevap Yazın



OR



Note: Your password will be generated automatically and sent to your email address.

Forgot Your Password?

Enter your email address and we'll send you a link you can use to pick a new password.

Theme developed by TouchSize - Premium WordPress Themes and Websites