Bu makale, gelen kutunuzu dolandırıcılıktan uzak tutmanıza yardımcı olacak bir kimlik avı girişimini tespit etmenin en yaygın yollarını kapsar.
Çevrimiçi dolandırıcılık söz konusu olduğunda, dolandırıcılar kişisel bilgilerinizi para birimi olarak görürler ve bunu elde etmek için her şeyi yaparlar.
Dolandırıcıların verilerinizi toplamak için kullandığı en yaygın taktiklerden biri kimlik avıdır. Bu teknik, tanıdığınız gerçek bir şirket veya kişinin kimliğine bürünerek sizden bilgilerinizi istemeyi içerir. Bu genellikle mümkün olduğu kadar çok kişiye spam gönderen bir e-posta kampanyası yoluyla yapılır; çoğu insanın ısırmayacağını, ancak bazılarının ısıracağını bilir.
Şanslısınız ki, ne aradığınızı bildiğiniz sürece kimlik avı girişiminin ortak göstergesini tespit etmek kolaydır.
Kimlik avı girişiminden kaçınmanın yedi kolay yolu:
1. Konu Satırını Kontrol Edin
Bir e-postayı açmadan önce, konu satırında yazan bir kimlik avı girişimiyle karşı karşıya olup olmadığınızı oldukça iyi anlayabilirsiniz.
Dikkat edilmesi gereken ilk şey acil bir tondur. Dolandırıcı, kalbinize korku salmak ve ardından sizi olabildiğince çabuk bir karar vermeye zorlamak istiyor. Bu, aşağıdaki gibi acil kelimeler ve ifadeler kullanılarak yapılır:
"Uyarı"
“Paranızı koruyun”
“Teslimat Başarısız Oldu”
"Acil istek"
"Günü geçmiş"
“Hesap ele geçirildi”
“Acil önlem alınması gerekiyor”
Ayrıca "Malzemeler Bitene Kadar Ücretsiz" ve "Sınırlı Süreli Teklif" gibi promosyona dayalı kelimeler ve ifadeler konusunda da endişelenmelisiniz. Önemli bir fırsatı kaçırma korkusu, bir şeylerin ters gitme korkusu kadar güçlüdür.
Acil bir konu satırıyla başlayan bir e-posta alırsanız, özellikle de daha önce hiç etkileşimde bulunmadığınız bir şirketten geliyorsa, onu hiç açmamak en iyisi olabilir.
2. Selamlamayı Kontrol Edin
Hemen hemen her e-postada göreceğiniz ilk şey bir selamlamadır. Bu aynı zamanda bunun bir kimlik avı girişimi olduğunu gösteren ilk kırmızı bayraktır.
Bu selamlamalardan herhangi biri size genel geliyor mu?
"Sayın Bay"
"Sevgili Bayan"
“Sayın hesap sahibi”
"Sevgili Kullanıcı"
"Sevgili üye"
"Değerli müşteri"
“Merhaba” veya “Merhaba”
Buna ne dersin:
Genel selamlar aynı zamanda şuna benzer ifadeleri de içerir:
E-posta daha önce hiç çalışmadığınız bir şirketten geliyorsa, bu selamlamalar anlamlıdır.
E-posta bankanızdan veya hayatınızdaki başka bir önemli hizmetten geliyorsa, tam adınızı kullanan bir selamlama yerine bunun gibi genel bir selamlama almak büyük bir tehlike işaretidir. ** E-posta bir "arkadaş" veya "aile" üyesinden geliyorsa, bir kimlik avı girişimiyle karşı karşıya kalma olasılığınız yüksektir.
Ayrıca bir mesajın sizi adınızla karşılaması, onun güvenli olduğu anlamına gelmez. Dolandırıcılar adınızı birçok yoldan öğrenebilirler, bu nedenle herhangi bir selamlamaya güvenmemek en iyisi olabilir.
3. Yazım ve Dilbilgisi Sorunlarını Kontrol Edin
Profesyonel e-postalar profesyonel yazarlar tarafından yazılır ve profesyonel editörler tarafından incelenir. Saygın bir şirket tarafından gönderilen bir e-postada tek bir yazım hatası bulmak tehlike işaretidir.
Tamam, belki sil düğmesine basmadan önce bir yazım hatasını bırakabilirsiniz, ancak metne göz atarken sürekli yazım ve dilbilgisi hatalarına takılıp kalıyorsanız, büyük olasılıkla bir kimlik avı girişimiyle karşı karşıyasınız demektir.
Buna yalnızca yanlış yazılan sözcükler değil, aynı zamanda yanlış sözcük yerleşimi, hatalı noktalama işaretleri, tekrarlanan sözcükler ve hantal büyük harf kullanımı da dahildir. Sahte bir e-postada bulabileceğiniz yaygın hataların kısa bir listesi:
"Kesinlikle" "kesinlikle" şeklinde yazılır
"Ayrı", "ayrı" olarak yazılır
"Al"ın "almak" olarak yazılması
"İnanmak" "inanmak" olarak yazılır
“Konaklama”, “konaklama” olarak yazılır
"Ara sıra" "ocasion" olarak yazılır
Şirketlerden değil de sıradan insanlardan gelen e-postalar söz konusu olduğunda, e-postayı yazan kişinin İngilizce'sinin akıcı olmaması her zaman mümkündür. Ancak bir kimlik avı girişimiyle karşı karşıya olmanız daha olasıdır.
4. Göndereni ve Talebi Kontrol Edin
Dolandırıcıların çoğu, kimlik avı e-postaları oluşturma konusunda otoritenin ve güvenilirliğin gücünün farkındadır. Bu nitelikleri kazanmanın en yaygın yolu, iktidarda olan veya belirli bir konu hakkında bilgi sahibi olduğu bilinen biri gibi davranmaktır.
Kendilerini bir otorite olarak kabul ettirdikten sonra bilgilerinizi çalmak için tasarlanmış bir talepte bulunacaklardır. Bu isteğin püf noktası makul olmasıdır. Talep, "Bugün hesabıma 5.000 ABD doları aktarmanızı istiyorum" gibi bir şey olsaydı kimse ona tıklamazdı, dolayısıyla istek genellikle alıcının kolayca vazgeçebileceği bir bilgidir.
Bir “yetkilinin” “makul bir talepte” bulunmasının bu bir-iki yumruğu birçok farklı biçimde ortaya çıkabilir:
Bir “banka müdürü” sizden bir faturaya göz atmanızı istiyor
Yaklaşan paket teslimatınız için adresinizi doğrulamanızı isteyen "Amazon"
Erişiminizi sürdürmek için bir program yüklemenizi söyleyen “internet sağlayıcınız”
Size dijital makbuz sunan “saygın bir şirket”
Vergi bilgilerinizi isteyen bir “kamu çalışanı”
Bu istekler istenmeden yapılır ve sanki onlarla daha önce sohbet etmişsiniz gibi ifade edilir, ancak yapmamışsınızdır.
5. Eklerden ve Bağlantılardan Kaçının
Genel bir kural olarak, içinde ek bulunan bir e-posta alırsanız, kişiyi tanımıyorsanız o eki açmayın.
Birine göre 2023'te taradıkları eklerin %45'inden fazlası kötü amaçlıydı. Elbette bu yaklaşık 50/50 şanstır, ancak üzgün olmaktansa tedbirli olmak ve şu tür takıntılardan kaçınmak daha iyidir:
.exe
.zip
.scr
.kavanoz
Bağlantılara gelince, aynı genel kural geçerlidir: Kişiyi tanımıyorsanız bağlantıya tıklamayın. Bağlantıyı merak ediyorsanız, hedefinin önizlemesini görmek için farenizi her zaman üzerine getirebilirsiniz. Muhtemelen, bağlantının sizi e-postanın götürdüğünü söylediği yere götürmediğini göreceksiniz. Bağlantının sizi bilgilerinizi çalmak üzere tasarlanmış sahte bir siteye yönlendirmesi muhtemeldir. Bağlantıya hiç tıklamamak en iyisidir.
6. Etki Alanını Kontrol Edin
Dolandırıcıların gerçekten yaratıcı oldukları nokta burasıdır.
Kurnaz dolandırıcılar, güvenilir kuruluşlara benzer alan adlarını kullanarak gerçek şirketlerin kimliğine bürünmeye çalışacaktır.
Bunun görünmesinin birkaç farklı yolu vardır:
Yanlış Yazılan Alan Adı
Açıkçası, bir dolandırıcının [email protected] adresinden meşru bir e-posta göndermesinin bir yolu yoktur, ancak birisinin size [email protected] adresinden mesaj göndermesi zor değildir.
Yanlış yazılmış bir alan adını aramıyorsanız yakalamak zor olabilir. Gönderenin alan adını hızlı bir şekilde taramak yerine, ona uzun uzun bakın ve herhangi bir yerde yazım hatası olmadığından emin olun.
Ayrıca, destek@Amazon!.com veya destek@~Amazon.com gibi özel karakterler içeren alan adlarına da dikkat edin.
Ekstra Kelime İçeren Alan Adları
İşte yakalanması zor olan bir tane daha. Dolandırıcı, bir işletmenin adına yazım hatası eklemek yerine gerçek adın yanına fazladan bir kelime ekler:
Bir işletmeden alan adında fazladan bir kelime içeren bir e-posta alırsanız, bu otomatik olarak bunun bir dolandırıcılık olduğu anlamına gelmez, ancak bu bir tehlike işaretidir.
**
Kamu Alanları
Tanınmış bir şirketten gelen bir e-posta her zaman söz konusu şirketin adıyla bitecektir; örneğin @Amazon.com .
Alan adı yalnızca kamuya açık bir kişinin adıysa bu daha da doğrudur.
7. Gerçek Olamayacak Kadar İyi Tekliflerden Kaçının
Ne arayacağınızı bildiğiniz sürece, kimlik avı dolandırıcılığını tespit etmenin en kolay yolu bu olabilir. Gerçek olamayacak kadar iyi bir teklif, normalde çok pahalı olan ücretsiz bir ürün veya nasıl çalıştığına dair herhangi bir ayrıntıyla birlikte çok para kazanmanın bir yolu şeklinde gelebilir. İşte bazı hızlı örnekler:
“İşte ücretsiz iPhone'unuz!”
“Maldivler'de lüks bir tatil kazanmak için şimdi açın.”
“Tasarım çantalarda %90 indirim. Sadece sizin için sınırlı süreli teklif!
“Kusursuz yatırım planı. Bir gecede başarı garantili!”
"Yarın geceye kadar ücretsiz PS5'i nasıl alacağınız aşağıda açıklanmıştır."
İnsanlar her gün bu tür planlara kanıyor ve şanslı bir fırsat yakaladığınıza kendinizi inandırırsanız bunu yapmak kolaydır.
Ne yazık ki, gelen kutunuzda şanslı bir kırılma yok, sadece dolandırıcılık var.
Son düşünceler
İnternet var olduğu sürece dolandırıcılar da var olacaktır. Neyse ki, kimlik avı girişiminin en yaygın göstergelerine dikkat ederseniz sorun olmaz.
Genel bir kural olarak, göndereni şahsen tanımadığınız sürece, gelen kutunuzdaki her e-postayı potansiyel olarak kötü amaçlı olarak ele almak en iyisi olabilir.
Siber suçlar hakkında daha fazla bilgi için şu son makalelere göz atın: