Sahte E-Mail Dolandiriciliga Dikkat
Dolandiricilar bu kez sirket çalisanlarini hedefine koydu. Kurumsal sirketlerin e-mail adreslerine gönderilen sahte gönderiler ile kullanici bilgileri, banka sifreleri ve hesaplarina ulasilmaya çalisiyor. Bu yöntemde bir banka maili olarak görülüyor ve tiklandigi zaman kullanici bilgileri dolandiricilarin eline geçiyor.
“RASTGELE KULLANICILARIN HESAPLARINA E-MAIL GÖNDERILIYOR”
Bilisim Uzmani Ethem Sahin, veri güvenligini tehdit eden en önemli unsurlardan biri ‘e-posta yoluyla yayilan zararli yazilimlar veya veri hirsizligi’ yöntemleri oldugunu söyleyerek, “Sahte mail adiyla anilan bu yöntemle “veri hirsizligi” amaçlanmaktir. Bu yöntemlerle gönderilen maili açan sahislarin banka hesaplarina, kisisel bilgilerine veya sifrelerine ulasilabilmektedir” dedi.
Sahin, bilisim sektöründe bu dolandiriciliga verilen ismin ‘Phishing’ yani ‘Oltalama’ oldugunu vurgulayarak, “Bu sahtekârlik yönteminde rastgele kullanicilarin hesaplarina e-mail gönderiliyor. Bu e-mail genelde kullanicilarin sikça kullandiklari banka, kredi karti sirketi, alisveris siteleri veya e-posta hizmeti saglayan firmalardan gönderilmis gibi gösterilmektedir. Buradaki can alici nokta ise size gönderilen ve bilgilerinizin girilmesini istedikleri “url adresine tiklamanizdan ibarettir.” Gelen linke tiklamaniz halinde artik atilan yemi yemissinizdir ve maruz kaldiginiz sahtekârliginda buradan dönüsü de kolay kolay olmamaktadir” diye konustu.
“Bununla birlikte her sahtekârlik gibi bu “sahte mail” dolandiriciligindan da sakinilabilecek bazi teknik ayrintilara dikkat ederseniz bu sahtekârliga maruz kalmaktan kurtulursunuz” diyen Sahin,
bu ayrintilari 10 ana baslik halinde su sekilde siraladi:
“Gönderenin kurumsal kimligi: Genellikle “bize ödemedigimiz bir banka faturasi” veya “bir yere para ödemesi” gerçeklestirecegimiz sekilde gelen adresler kurumsal / bilinen adresleri maske olarak kullanirlar. Bu kurumsal adreslerde genelde hep bilinen firmalardan seçilir ki, bununla dolandirilacak kisiye sahte bir “güven duygusu” insa edilmis olsun. Bu sebeple bagimiz olan ya da olmayan kurumsal adreslerden gelen maillere daha dikkatli bakmaliyiz.
Kullanilacak mail adresinin yanlis olmasi: Mesela bize sahte mail gönderen kurumsal firma -maske olarak kullanilan kurumsal firma- “x” olsun. Normal de x firmasinin mail adresinin uzantisinda bir harf fazla ya da eksik kullanimla birlikte maili kendi istedikleri yere yönlendirebilirler. Yani “@x.com.tr” olacakken “@xx.com.tr” olmasi halinde basiniza kötü sürprizler açilabilir.
Yazim yanlisi içerikli mail gönderilmesi: Genellikle gönderilen bu “sahte maillerin” çogunda karsilasilan durumdur. Elbet biz de yazim yanlislari yapabiliriz, bu normaldir. Kurumsal firmalarin “bariz” hatalar yapmasi çok ama çok ufak ihtimaldir. Çünkü genellikle kullandiklari kaliplar vardir ve bununda pek disina çikilmaz. Ayrica yazim yanlisi maddesinin içerisine “kurumsal dil” kullanmayi da eklemeliyiz. Bu sebeple içeriginde yazim yanlisi ya da kurumsal dili olmayan mailleri iki kez okumaniz sizin yarariniza olacaktir.
E-posta yoluyla kisisel bilgilerinizin istenmesi: Bir mail adresi açarken ne tür bilgiler istendigini biliyoruz. Böylelikle birçok özel bilgilerinize sahip olan bir kurum veya firmalar artik size özel bilgilerinizi sormaz. Zaten bu kurumsal adreslerde sizin her türlü bilginiz mevcut olur. Buna ragmen soruyorsa da mailin sizi nasil bir yere götürebilecegini bir kere daha düsünülmelisiniz.
Tehdit eden konu basliklari: Herhalde “sahte maillerin” ilk bakista kendilerini ele verecekleri en dikkat çekici husus burasi olsa gerek. Size güven saglayan sahte mail göndereni “yakin bir vakitte hesabinizin kapanacagini” ya da “kisisel bilgilerinizin tehlikede oldugunu” söyleyecektir elbette. Siz de bu güvene istinaden mail adresinizi kaybetmemek ya da kisisel bilgilerinizi korumak için anlik bir telasa düsebilirsiniz. Çünkü verdigi güvene süphe duymamaniz sizi bu heyecana itiyor. Sizin de artik bu andan itibaren “ne denirse yapabilecek” duruma gelmis olmaniz bekleniyor haliyle. Tam bu esnada bu durumdan kurtulmak için gönderen adres devlet kurumu ise o birimle degilse gönderildigi iddia edilen kurumsal / bilinen firmayla irtibata geçmeniz gerekmektedir. Acele etmeyin, dikkat edin. Ayrica bir dipnot olarak: “Güvenlikle ilgili bir durum oldugu takdirde Emniyet müdürlügü gibi kurumlarin sizinle mail üzerinden iletisime geçmeyecegini unutmayin.”
Antivirüs yazilimlari: Kullandiginiz antivirüs yazilimlari da sizi bu tehlikelerden koruyacaktir. Sahte maillerle gelen ekler karsisinda antivirüs programi sizi uyaracaktir. Bununla birlikte antivirüslerin bu açigini da sezmis olacaklar ki bazen eksiz sekilde maillerde gönderilmektedir. Yani sizi yönlendirecekleri zararli yazilimi link üzerinden göndereceklerdir. Bu yüzden siz maile yüzde yüz bir güvenle baglanmayin.
Kullandiginiz sifreler: Yukarida da degindigimiz gibi dolandiricilar sizin paraniza veya kisisel bilgilerinize ulasmak için sifrelerinizi ele geçirmeyi hedefler. Bunun için de karisik sifre kombinasyonlari ve diger hesaplarinizdan farkli sifreler kullanmaniz gerekmektedir.
Cevap vermeme, maili silme: Aslinda olayin en basit ve en güvenli yolu tamamen bundan ibarettir. Yukarida yazdigimiz hususlarin bazilarini karsilayan ya da sizi süphelendiren baska husus içeren mailleri direk silmeniz en iyi yapacaginiz tercih olacaktir. Mail içerigini okudugunuz taktirde sizi içerisine çekebilecek yada telaslandirabilecek bir üslup çokça karsilasilan bir durumdur. Böylelikle sizde olaya müdahil olma halini ortaya çikarabilir. Siz en güzeli bir süphe hasil olursa maili silerek bu süpheyi ortadan kaldirin.
Yarisma veya çekilis katilimlari: Bu yöntemde sik karsilasilan yöntemlerden birisidir. Kolay yoldan para kazanma hissini tahrik ederek kendi oltalarina sizi düsürebilirler. Bu duruma da ayrica dikkat edilmelidir.
Mail hizmeti veren firmalarin spam listeleri: Mail sunucularini bazi filtrelerden geçirip notunu kirdiklari mailleri spam yani gereksiz/istenmeyen mail kutularina atiyorlar. Bu sunucularin filtreleri mailin içerigindeki eki, uzantisi, alan adi(domain), ip adresi gibi bilgileri kullanarak çogu zaman sizin gelen kutunuza kadar gelmesini engeller. Böylelikle çogu zaman bu zararli maillerden kurtulmus olursunuz. Fakat eger bu filtrelerin hepsi düzgün ve sadece url adresinde sikinti olursa bunu tespit edemeyebilir. Ya da bazen içeriginden de bu filtreye yakalanmama ihtimali olabilir. Biz burada spam kutusuna düsen maillere karsi dikkatli olarak korunabiliriz. Ama yine de her gelen ve bahsettigimiz kötü sartlari saglayan maillere karsi da her daim temkinli olmaliyiz.
Unutmayin; size gelen hiçbir mail size zarar veremez. Ta ki siz onun içerigindeki linki ya da zararli yazilimi tiklayana / çalistirana kadar.”