Kimlik Avı - Sahte e-postaları zamanında fark etme

Daha sonra dinlenen verilerle ne yapılacağı değişir. Bazıları giriş bilgilerini para çekmek veya ürün satın almak için kullanır. Diğerleri ise aynı şifreyi orada da kullanacağınızı umarak bu verileri başka yerlerde dener ve böylece dolandırıcılar için daha fazla "avanta" elde edilmiş olur. Çok büyük miktarlarda veri genellikle bu hilelerle ele geçirilir ve diğer dolandırıcılara veya reklamcılara satılır.

Gönderen adresi: Gönderenin görüntülenen adı yanıltıcı olabilir. Örneğin, e-posta tamamen farklı bir adresten gelse bile bankanızın adını gösterebilir. Gönderenin üzerine çift tıklayarak gerçek gönderen adresini görüntüleyebilirsiniz. Gönderen ve adres eşleşmiyorsa veya sayılar, ek noktalama işaretleri veya yazım hataları varsa, muhtemelen kimlik avıdır.

Eksik veya yanlış kişisel selamlama: Bankanız size basit bir "Merhaba", kişisel olmayan bir "İyi günler" veya genelleştirilmiş bir "Sayın Bay veya Bayan" ile yazmaz. Bu nedenle selamlama, şirketin adınızı bildiğinden eminseniz dikkat edebileceğiniz ilk noktadır. Ancak, özellikle e-posta adresinizin bir parçasıysa veya işvereninizin web sitesinde görünüyorsa, dolandırıcıların adınızı öğrenmesi genellikle mümkündür.

Yazım ve dilbilgisi hataları: Oltalama e-postaları genellikle otomatik olarak oluşturulur. Dünyanın her yerinden gelebilirler, farklı dillerde yazılırlar ve genellikle tercüme edilmeleri gerekir. Bu nedenle, gönderen şirketin yazımında bir hata varsa veya mesaj açıkça Almancaya kötü bir şekilde çevrilmişse, bir dolandırıcılık girişimini oldukça kolay bir şekilde tanıyabilirsiniz.

Kişisel verilerin girilmesi talebi: Ana amaç isimleri, adresleri, e-posta adreslerini, kredi kartı bilgilerini ve özellikle giriş verilerini, yani şifrelerle birlikte kullanıcı adlarını elde etmektir. Yaygın bir hile, bir bağlantıya veya düğmeye tıklayarak hesabınıza giriş yapmanızı istemektir.

Son tarihlerin ve acil eylem ihtiyacının belirlenmesi: Baskı, sizi panikletmek ve duygusal olarak harekete geçmeye teşvik etmek için kasıtlı olarak oluşturulur. Amaç, düşünmeyi bırakmanızı ve sadece istenen talimatları yerine getirmenizi sağlamaktır. "Acil: Hesabınız bloke edildi" gibi ifadeler kulaklarınızı dikmenize neden olmalıdır. Ancak son derece samimi oltalama e-postalarına da aldanmayın.

Size yazan şirketi tanımıyor musunuz ya da gönderenle hiçbir ilişkiniz yok mu? Tam olarak emin değilseniz, örneğin eskiden müşterisi olduğunuz bir banka ise, e-posta veya telefon gibi başka yollarla gönderenle iletişime geçin. Hangi verilerinizin hala saklanıyor olabileceğini sorun ve silinmesini isteyin.

Sigorta sağlayıcınızdan bir e-posta aldınız ve gerçek olup olmadığından emin değil misiniz? O zaman telefonu elinize alın, onları arayın ve sorun. Şirketin sizinle gerçekten iletişime geçip geçmediğini öğrenmek genellikle kolaydır.

Temel kural: Çok az şey sormaktansa çok fazla şey sormak daha iyidir.

Gerçek internet adresini gizlemek için ya kısaltılmış bağlantılar kullanılır ya da bağlantılar "Buraya tıklayın" gibi görüntülü metinlerin arkasına gizlenir. Bilgisayarınızda bir e-posta açarsanız ve farenizi tıklamadan şüpheli bağlantının üzerine getirirseniz (!), bağlantı metninin arkasına gizlenmiş internet adresi veya kısaltılmış bir bağlantı ekranınızın sol alt kısmında görünecektir. Ne yazık ki, bu numara farenizin olmadığı mobil cihazlarda çalışmaz. Bu nedenle, bağlantıyı açmadan önce başka bir cihazda kontrol etme fırsatınız olana kadar bekleyin.

E-posta şüpheli görünmese bile, bir hesaba giriş yapmak için e-postadaki bağlantıyı kullanmamalısınız. Bunun yerine, tarayıcınız veya uygulamanız aracılığıyla her zamanki gibi istediğiniz web sitesine erişin ve normalde kullandığınız giriş ekranını kullanın.

Ekli dosyalar, cihazınızda casusluk yapan Truva atları gibi kötü amaçlı yazılımları gizleyebilir. Bu, dolandırıcıların sizi cezbeden tek bir hesaba erişimden çok daha fazla veri elde etmesini sağlar. .pdf, .docx, .png veya .jpg ile biten metin veya resim dosyaları da dahil olmak üzere herhangi bir dosya kötü amaçlı yazılım içerebilir, ancak .exe, .is, .lnk, .wsf, .scr, .jar ve .bat dosya uzantılarına özellikle dikkat etmelisiniz. Bunlar zaten arkalarında basit bir metin veya resim dosyasının değil, bir programın gizlendiğini gösterir.

Günümüzde pek çok e-posta HTML formatında gönderilmektedir çünkü bu sayede farklı yazı tipleri, kalın veya italik yazı tipleri veya farklı yazı tipi boyutları eklemek mümkün olmaktadır. Ancak, e-posta ekini açmadan bile indirdiğiniz bu formatlara kötü amaçlı yazılımlar da programlanabilir. Güvenli tarafta olmak için, e-posta programınızın ayarlarından mesaj içeriğini HTML'den düz metne değiştirebilirsiniz. Ancak bu durumda gelen ve giden tüm e-postalar için metni biçimlendirme seçeneğini kaybedersiniz.

Verilerinizin çok hassas olmadığı bir hizmette bir kimlik avı dolandırıcılığı tarafından kandırılmış olabilirsiniz. Ancak, bu şifreyi başka bir yerde de kullanırsanız, zarar başlangıçta tahmin edilenden daha büyük olabilir. Bu nedenle, her hesap için farklı bir parola kullanın.

Bir hesapta yapacak başka bir şeyiniz kalmadıysa, her zaman oturumu kapatmalısınız. Tarayıcı penceresini kapatmak, program arka planda çalışmaya devam ettiği için uygun bir çıkış değildir. Oturumu kapatarak, cihazınıza kötü amaçlı yazılım bulaşmışsa daha az hedef olursunuz.

Adınız ve e-posta adresiniz herkes tarafından biliniyorsa, örneğin işvereninizin web sitesinde, genellikle adınızla iletişime geçilecektir. İşvereninize yönelik bir saldırı söz konusuysa (s pear phishing olarak bilinir), e-postalar daha da gerçekçi görünmeleri için iş arkadaşlarınızın isimleriyle imzalanabilir. Bu bağlamda, genellikle belirli bir banka havalesi yapmanız (dolandırıcının hesabına) veya ekli bir faturayı (kötü amaçlı yazılım içeren) kontrol etmeniz istenir. Hangi şirketlerin hedef alındığı genellikle rastlantısaldır, ancak şirketin web sitesinde ne kadar çok kişisel veri varsa ve şirketin kendi faaliyetleri ne kadar hassassa, saldırı yüzeyi o kadar büyük olur.

Bazı e-postalar güvenilir görünür ve sizi bir web sitesine giriş yapmaya teşvik etmez, ancak gelecekte oraya giriş yapmak istediğinizde kullanmanız umuduyla sahte web sitelerine bağlantılar içerir. Sahte web siteleri, örneğin, web sitesinin alan adının "deutschebank.de.com" gibi çift sonlu olması veya şirketin alışılmadık bir yazımının kullanılması ile tanınabilir. Günümüzde web sitelerinin şifreli olarak iletilmesi de standarttır, bu da tarayıcının adres çubuğundaki "https" ile tanınabilir. "Güvenli" anlamına gelen "s" harfi eksikse, bu sahte bir site olabilir. Ancak bunun tersi de geçerlidir: Web sitesi şifreli olarak iletiliyorsa, yine de özellikle iyi ve ayrıntılı bir sahte web sitesi olabilir.

Daha az yaygın, ancak yine de çok sinsi olan "pop-up" kimlik avı, örneğin cihazınızda bir virüs bulunduğunu belirten bir mesajın aniden ekranınızda belirmesidir. Burada dolandırıcıların amacı sizi korkutarak aslında kendisi de bir virüs olan sözde anti-virüs yazılımını indirmenizi sağlamaktır.

Pek çok kişi e-posta ile oltalama konusunda giderek daha bilinçli hale geldiğinden, dolandırıcılar için daha "klasik" yöntemler yeniden cazip hale gelmektedir, örneğin kısa mesaj yoluyla (genellikle nakliye hizmeti sağlayıcıları, bankalar ve telekomünikasyon sağlayıcıları adına) sahte bağlantılar içeren bir mesaj. Sahte bir web sitesine yönlendiren bir QR kodu içeren basılı mektupların gönderilmesi de artış göstermektedir.