Günümüzün en büyük problemlerinden olan oltalama e-postaları her gün birçok kullanıcının başına dert oluyor. Peki oltalama e-postaları nasıl tespit edilir? Onlardan nasıl korunabilirsiniz?
İnternet çağında en büyük problemlerden biri hiç kuşkusuz oltalama (phishing) e-postaları. Kötü amaçlı kişiler, bu tarz dolandırıcılık yöntemleriyle kullanıcıların verilerini ve bilgilerini çalmaya çalışıyor. Her gün sürekli böyle olaylar yaşandığını görüyoruz. Bu yüzden oltalama mail’lerinden korunmanız şart. Peki bunu nasıl yapabilirsiniz?
Bu içeriğimizde oltalama (phishing) e-postalarından nasıl korunabileceğinizi, böyle mail’leri nasıl tespit edebileceğinizi anlatacağız. Eğer aşağıdaki yöntemleri uygularsanız dolandırılmaktan kolayca kurtulabilir ve verilerinizi güvende tutabilirsiniz.
Oltalama (phishing) e-postası nedir?
En yaygın dolandırıcılık ve veri çalma yöntemlerinden olan oltalama (phishing) yöntemi, en çok e-posta ve diğer mesaj sistemlerinde karşımıza çıkar. Bu yöntemin ismi, direkt balık tutma tabirinden geliyor. Burada kullanıcı oltaya takılan balık, e-postalar ise yem. Böylece insanlar kandırılarak verileri çalınabiliyor.
Basitçe anlatacak olursak oltalama yöntemleri, genellikle resmî bir yerden gelmiş gibi gözüken sahte mesajları içerir. Bunlar arasında devlet kurumları, şirketler, e-ticaret siteleri gibi kurumlar yer alabilir. Genellikle cezbedici veya insanları bir şeyler yapmaya zorlayan içeriklere sahip bu mail’ler sahte linkler, siteler içererek insanların parolaları başta olmak üzere hassas bilgilerini çalmaya çalışır.
Oltalama (phishing) e-postaları nasıl tespit edilir?
- Gönderilen e-posta adresinin resmî olup olmadığını kontrol edin
- E-posta adresinde veya mail içeriğinde yazım hatalarına dikkat edin
- Resmî olmayan internet sitesi linkleri olup olmadığını kontrol edin.
- Size o işlemi acilen yapmanızı söyleyen mesajlar olup olmadığını kontrol edin.
- Mesajın diline ve üslubuna dikkat edin.
- Kişisel bilgilerinizi zorla isteyip istemediğine dikkat edin.
- Resmî organizasyona ve kuruma ulaşıp gelen e-postanın doğruluğunu kontrol edin
Gönderilen e-posta adresinin resmî olup olmadığını kontrol edin
Yapmanız gereken ilk şey, e-posta adresini kontrol etmek. Örneğin Amazon olduğunu iddia eden şüpheli bir mail aldınız diyelim. İlk olarak Amazon’un resmî e-posta adresi olup olmadığını anlamanız gerekiyor. Eğer herhangi bir farklı adres olursa direkt olarak o e-postadan kaçının.
Yazım hatalarına dikkat edin
Oltalama e-postalarını en çok ele veren durumlardan biri yazım hatalarıdır. Direkt olarak e-posta adresinde bir harfin farklı olması, o adresin sahte olduğunu gösterebilir. Ayrıca resmî kurumlardan gelen e-postaların içeriğinde yazım hatası olmaz. Eğer içerikte yazım hatası varsa o e-posta muhtemelen dolandırıcılık amaçlıdır.
Resmî olmayan linklere dikkat edin
Çoğu oltalama e-postası, sizin bilgilerinizi çalmaya yönelik sahte sitelere yönelik linkler içerir. Bu yüzden e-postalarda linklere tıklamaktan kesinlikle kaçınmanızı öneriyoruz. Eğer tıklamak zorunda kalırsanız da o linkin resmî adres olup olmadığını kontrol etmelisiniz. Saçma sapan harflerden, sayılardan oluşan alakasız adreslerse muhtemelen dolandırıcıdır.
Size o işlemi acilen yapmanızı söyleyen mesajlar olup olmadığını kontrol edin
Oltalama e-postalarının çoğunda kullanıcıya acele etmesini söyleyen “Hemen bu linke tıklayın”, “Ceza almamak için hemen bilgilerinizi paylaşın.” gibi aciliyet duygusuna yönelik ibareler yer alır. Eğer bu tarz şeylerle karşılaşırsanız çok büyük ihtimalle bir oltalama e-postası almışsınızdır.
Mesajların dili ve üslubuna dikkat edin
Olatlama e-postalarında normalde resmî şirket veya kurumlardan gelen mesajlarda olan dil ve üslup olmayabilir. Bunun yerine daha fazla sizi zorlamaya çalışan, o linklere tıklatmanızı teşvik eden bir dil görebilirsiniz. Eğer önceden o kurumdan aldığınız e-postalardan farklı bir üslup hakimse şüpheyle yaklaşmanızda fayda var.
Kişisel bilgilerinizin zorla istenip istenmediğine dikkat edin
Bu tarz mail’lerde temel amaç kullanıcı bilgi ve verilerini ele geçirmektir. Bu yüzden de o verileri almak için tüm yöntemlere başvururlar ve sizi verilerinizi paylaşmaya zorlarlar. Eğer böyle bir şeyle karşılaşırsanız o e-posta konusunda dikkatli olmalısınız.
Resmî organizasyona ve kuruma ulaşıp gelen e-postanın doğruluğunu kontrol edin
Bu aslında en doğru yanıtı alabileceğiniz yöntemlerden biri. Eğer size gelen bir e-posta hakkında şüpheliyseniz, direkt o kuruma resmî mecralardan ulaşabilir ve böyle bir e-posta gönderilip gönderilmediğini sorabilirsiniz. Resmî bir e-postaysa zaten size söylenecektir ancak değilse direkt olarak birinci ağızdan sahteliğini anlayabilirsiniz.
Bir oltalama e-postası örneği:
“Gönderen: amaz0n.com
Sayın müşterimiz, hesabınızda olağan dışı bir işlem tespit edilmiştir. Hesabınızı doğrulamak için aşağıdaki bağlantıya tıklayıp giriş yapmanız gerekmektedir. Aksi takdirde hesabınız askıya alınacaktır.
[Hemen Doğrulama Yap].”
Yukarıda herhangi bir şirket veya kurumdan gelebilecek örnek bir oltalama e-postasını görebilirsiniz. Bahsettiğimiz aciliyet duygusu, zorlama, verileri isteme, sahte e-posta adresi gibi tüm ipuçları yer alıyor.
Oltalama (phishing) e-postalarından nasıl korunabilirsiniz?
- İki faktörlü doğrulama gibi güvenlik özelliklerini kullanın
- Bilinmeyen e-postaların hepsine şüpheyle yaklaşın
- E-postalardan gelen şüpheli linklerden uzak durun
- E-posta istemcinizden spam filtrelerini aktif hâle getirin
- E-posta yoluyla sizden şifre ve hassas bilgilerin asla istenmeyeceğini unutmayın. Böyle e-postaları görmezden gelin, gerekli yerlere şikâyet edin.
Günümüzün en büyük problemlerinden olan oltalama e-postalarını tespit etmek ve onlardan korunmak aslında bu kadar basit. Yukarıdaki yöntemlerle en gerçekçi görünen oltalama e-postalarını bile anlayabilirsiniz. Sizin bu konuda önerileriniz var mı? Yorumlarda düşüncelerinizi paylaşmayı unutmayın.
