Araştırmalar gösteriyor ki, internet kullanıcılarının yüzde 88′i sanal dolandırıcılık yapan web sitelerini fark edemiyor. Sizi bu sitelere çekerek kişisel bilgilerinizi ele geçirmeye çalışan e-postalardan korunmanın yollarını öğrenmek hayrınıza olacaktır.
Phishing (sanal dolandırıcılık) nedir?
“Yemleme” ya da “kimlik avı” olarak da adlandırılan phishing; kullanıcı adları, şifreler veya kredi kartı bilgilerinin ele geçirilmesi amacıyla yapılan çevrimiçi dolandırıcılık yöntemlerinden biri. “Phisher” adı verilen dolandırıcılar, kendilerini bir banka, bir açık artırma sitesi ya da bilinen büyük bir servis sağlayıcısı gibi göstermeye çalışıyor.
Gerçek siteler ve taklitlerini birbirinden ayırabildiğinizden emin olmalısınız. www.phish-no-phish.com adresine uğrayıp kendinize ufak bir test uygulayabilirsiniz.
Dil bilgisi ve yazım kurallarına dikkat edin
Phishing amacıyla yayılan e-postaların büyük bir kısmında, yani hem Türkçe hem de İngilizce dillerinde gönderilenlerde vahim yazım hataları görülüyor. Bu nedenle mesajlardaki yazım hataları ve dil kullanımındaki hatalar, o e-postanın saygın bir şirket tarafından yollanmadığının en iyi işaretlerinden biri.
Adres “https://” içeriyor mu?
“https://” ile başlayan web sitesi adresleri, genellikle o adresteki sitelerin güvenli olduğu anlamına gelir. Fakat https:// ön eki sahte olabileceği için yine de tam bir güvenliğin söz konusu olduğu söylenemez. Bu adresi şüpheli bir e-postada görüyorsanız, tıklamayın. Tüm durumlarda ziyaret etmeniz işaret edilen sitenin yasal adresini öğrenmeli ve siteye doğrudan kendiniz gitmelisiniz.
E-posta adreslerini kontrol edin
E-posta adreslerinize gelen postaların nereden geldiklerini her zaman kontrol edin. Örneğin mesajlar Hotmail, Yahoo ya da Gmail uzantılı adreslerden mi geliyor? Büyük ve saygın bir şirket size bu tip e-posta adresleriyle ulaşmaz. Adresin alan adı kısmı gerçek gözükse bile ilk alanda gelişigüzel sayılar ve harfler varsa bu bir dolandırıcılık belirtisidir.
Mesaj bir resim dosyası olarak mı gönderilmiş?
Dolandırıcılar bazen, arka planı beyaz olan resimlerin yer aldığı mesajlar gönderirler. Bu, spam filtrelerini engellemelerine yardım eder; aksi takdirde metinde dolandırıcılık belirtileri olduğu tespit edilir. Metinden çok resimden oluşan bir e-postanın kötü amaçlı olma ihtimali yüksektir ve hemen silinmesi gerekir.
Tarayıcının durum çubuğundaki asma kilidi kontrol edin
Şayet bir web sitesi gerçekten güvenliyse, tarayıcınızın adres ve/veya durum çubuğunda kapalı bir asma kilit sembolü görürsünüz. Asma kilit yoksa ya da açıksa, hiçbir kişisel bilginizi girmeyin. Güvenlik sertifikasını görmek için asma kilide tıklayabilirsiniz. Bu sertifika, bulunduğunuz sayfadaki adresle eşleşmelidir. Bazı akıllı dolandırıcılar sahte sitelerine bir asma kilit resmi eklerler; buna dikkat edin. Asma kilit sayfanın içinde değil, tarayıcıda görüntülenmelidir.
Talebi değerlendirin
E-postada kişisel bilgileriniz mi talep ediliyor? Hiçbir banka, yapı kooperatifi veya şirket kişisel hesap bilgilerinizi e-posta yoluyla sormayacaktır; hesap detaylarınızı doğrulamanızı da talep etmezler. Bu e-postalardaki linklere tıklarsanız, dolandırıcıların taklit web sitelerine yönlendirilirsiniz ve doğum tarihinizden banka hesap bilgilerinize kadar her türlü detay size sorulabilir. Bu durumda tehlike çanları çalıyor demektir. Hiçbir koşulda bu tip e-postaları yanıtlamayın ve bu yolla kişisel bilgilerinizi göndermeyin.
İsminiz e-posta mesajının içinde mi?
Kötü amaçlı e-postalar spam olarak toplu halde gönderildiği için dolandırıcılar çoğu zaman gerçek isminizi bilmezler. Bu yüzden sanal dolandırıcılık teşebbüsleri genellikle “Değerli Müşterimiz” ya da buna benzer hitaplarla başlar. Oysa saygın şirketler müşterilerine isimleriyle hitap eden e-postalar gönderirler. Eğer gelen e-postada isminiz yazmıyorsa temkinli olmalı ve e-postayı silmelisiniz.
Şüpheli linklerden sakının
Güvenilirliğinden emin olmadığınız hiçbir linke ya da anlık mesaja tıklamayın. Çoğunlukla gönderilen linklerin gerçek şirket web sayfalarına bağlantı kuracağını düşünmeniz amaçlanır. Ancak yönlendirildiğiniz sahte web sayfası sizden hassas verilerinizi, örneğin banka hesap bilgilerinizi veya kullanıcı girişi detaylarınızı ister.
Başka bir yol da farenizin imlecini linkin üzerine getirerek linki kontrol etmektir. İnternet tarayıcınızın durum çubuğunda görünen web adresi mesajda bulunandan farklıysa asla o linke tıklamayın. Hala emin değilseniz ve söz konusu web sitesini görmek istiyorsanız, tarayıcınızın adres çubuğuna sitenin gerçek adresini yazın ya da size e-posta gönderdiğini düşündüğünüz firmaya telefonla ulaşarak bilgi alın.
Kayıtlar
0 yorum:
Yorum Gönder