Kendinizi Kimlik Avı E-postalarından Nasıl Korursunuz?

0
21

Kimlik avı e-postaları uzun zamandır siber saldırılar için etkili bir araç olmuştur. Ancak pandeminin yayılmasıyla birlikte daha da kötüye gittiler. Bir rapora göre, dört Amerikalıdan biri geçen yıl COVID-19 ile ilgili bir kimlik avı e-postası aldı. Şimdi bu, özellikle güvenlik önlemleri benzer bir hızda devam etmediğinde dikkate değer bir gelişme.

Bu, kimlik avını hem tüketiciler hem de kuruluşlar için keşfedilmesi gereken kritik bir konu haline getirir. Bu yazıda, bu büyüyen tehdidi anlamanıza yardımcı olacağız. Daha spesifik olarak, kimlik avı e-postasının ne olduğunu, yaygınlığını ve bu tehditleri avlanmadan nasıl tespit edebileceğinizi ele alacağız.

Kimlik avı e-postaları açıklandı

Kimlik avı terimi, özellikle medya tarafından geniş çapta kapsanan artan saldırılar nedeniyle son yıllarda yaygın bir kullanıma girdi. Ancak birçok insan hala tam olarak ne anlama geldiği ve potansiyel etkileri hakkında bilgi sahibi değil. Genel olarak, kimlik avı, kişisel veya hassas bilgileri hedef alan yaygın bir dolandırıcılıktır. Çoğu zaman, verilerin veya hatta paranın çalınmasını içerebilir.

Artık suçlular, bu tür dolandırıcılığı başlatmak için telefon görüşmelerinden yüz yüze toplantılara kadar çeşitli stratejiler kullanabilirler. Ancak e-postalar, bu tür birçok saldırı için en sık kullanılan araçtır. Bunun nedeni, daha hızlı ve daha uygun maliyetli olmalarıdır. Ayrıca, küresel nüfusun yarısının e-posta kullanmasıyla, toplu ölçekli dolandırıcılık başlatmak için şüphesiz daha kolay bir yöntemdir.

Ancak e-posta kimlik avı ne kadar önemli bir tehdittir? Olayları bir perspektife oturtmak için birkaç istatistiğe bakalım.

• Her üç veri ihlalinden biri kimlik avı dolandırıcılığını içerir.
• Tüm oltalama saldırılarının %96’sı e-posta kullanır.
• Pandeminin başlamasıyla birlikte Google, her gün COVID ile ilgili 18 milyon dolandırıcılık e-postasını engelledi.

Açıkçası, kimlik avı e-postaları, e-posta kullanıcıları için yaygın bir tehdittir. Bu nedenle, bu kötü niyetli saldırıları tespit etmek ve kendinizi bunlara karşı korumak daha fazla dikkat gerektirir.

Kimlik avı e-postalarını nasıl tanıyabilirsiniz?

Kimlik avı e-postalarını nasıl tanıyacağınızı anlamak, verilerinizi ve finansal servetinizi güvende tutmak için çok önemlidir. İşte bir dolandırıcılığı ortaya çıkarabilecek beş kritik unsur.

1. E-posta adresi

Bir kimlik avı kampanyası başlatırken, çoğu siber suçlu, oldukça benzer e-posta adresleri oluşturarak gerçek kuruluşları taklit eder. Ancak bunlar, özellikle alan adı ve sonek söz konusu olduğunda, genellikle küçük farklılıklar içerebilir. Örneğin, bir phishing e-postası customerhelp@ebay.com e-posta adresi yerine customerhelp@e-bay.com veya customerhelp@ebay.net içerebilir. Bu nedenle, en ufak bir fark görürseniz, bunu bir uyarı olarak kabul edin ve dikkatli hareket edin.

Bununla birlikte, mükemmel bir eşleşme elde etmek için bir e-posta adresini sahtekarlık yapmak da günümüz teknolojisi ile mümkündür. Ancak bunun gibi durumlarda, diğer öğeleri inceleyerek bir kimlik avı e-postasını yine de tespit edebilirsiniz. Nasıl olduğunu anlamak için okumaya devam edin.

2. E-posta imzası

Kimlik avı e-postasındaki imza, gerçek karşılığıyla karşılaştırıldığında küçük farklılıklar da ortaya çıkarabilir. Örneğin, yazı tipi, boyutu ve renkleri ya da imza biçimlendirmesinde bir farklılık fark edebilirsiniz. Telefon numarası gibi ayrıntılar bile farklı olabilir. Bir suçlu, özellikle geri aramanızı beklediklerinde sahte bir numara kullanabilir. Bu nedenle, e-posta imzasında normdan sapmalara işaret edebilecek şüpheli ayrıntılara dikkat edin.

3. Yazı stili

E-posta adresi, tanıdığınız bir kişi veya kuruluş tarafından tipik olarak kullanılana benziyorsa, yazma stilini not almak özellikle önemlidir. Bazen bir suçlu, bir arkadaşının veya meslektaşının e-posta hesabını hackleyebilir ve sizinle iletişim kurmak için eski bir e-posta görüşmesini kullanabilir. Sonuç olarak, muhtemelen gardınızı düşürecek ve onların isteklerini yerine getirmeye daha istekli olacaksınız.

Ancak yazı stilini incelerseniz, birkaç kırmızı bayrağı hemen fark edebilirsiniz. Örneğin, selamlama kulağa alışılmadık mı geliyor? Garip dilbilgisi hataları var mı? Genelde nasıl konuştuklarını göz önünde bulundurursak, tipik olmayan herhangi bir kelime veya kelime öbeği görüyor musunuz? Bütün bunlar bir dolandırıcılığın temel işaretleri olabilir.

4. Bağlantılar

Kötü amaçlı bağlantılar genellikle kimlik avı e-postalarında ortaya çıkar. Sizi kimlik avı web sitelerine veya kötü amaçlı yazılım bulaşmış web sitelerine götürebilirler. Bu nedenle, verilerinizi güvende tutmak için bunlardan kaçınmak çok önemlidir.

Bağlantı olarak verilen web adresini kontrol etmek, genellikle şüpheli bir siteyi tanımlamanıza yardımcı olabilir. Ancak e-postada gördüğünüz web adresi, gerçekte bağlantılı olduğu site olmayabilir. İmleci üzerine getirirseniz, aynı olup olmadıklarını inceleyebilirsiniz. Herhangi bir uyumsuzluk alarmları tetiklemelidir.

5. Beklenmeyen istekler

Ani ve olağandışı istekler, oldukça inandırıcı görünseler de, bir kimlik avı e-postasının temel taşıdır. Örneğin, yakın bir arkadaşınızdan yurtdışına seyahat ederken nasıl soyulduklarını açıklayan bir e-posta alabilirsiniz. Amerika’ya geri dönebilmek için bir banka havalesi ile acil mali yardım talep edebilirler. Veya IRS’den size gecikmiş bir vergi hakkında bilgi veren ani bir e-posta alabilirsiniz. Önümüzdeki birkaç saat içinde ödeme yapmazsanız, kolluk kuvvetlerini devreye sokmaları gerekebilir.

Bunların çoğu, beklenmedik ancak meşru e-postalar gibi görünebilir. Bu istekler mantıklı olabilir, ancak biraz sıra dışı olduklarını düşünebilirsiniz. Her iki durumda da, ilgili kişiyi hızlı bir şekilde arayarak gerçekliğini doğrulamaktan zarar gelmez.

Alt çizgi

Kimlik avı e-postaları yaygındır ve e-posta kullanıcıları için önemli tehditler oluşturabilir. Yine de birçok kişi bu tür saldırılara karşı korunmanın öneminin farkında değil. Kimlik avı dolandırıcılığının tuzağına düşmek, kimlikle ilgili verilerinizi suçlulara ifşa etmek veya mali dolandırıcılığın kurbanı olmak anlamına gelebilir.

Ancak, dolandırıcılık amaçlı bir e-postayı ele geçirebilecek yaygın tehlike işaretlerinden bazılarını anlayarak kendinizi kolayca koruyabilirsiniz. Örneğin, e-posta adresi, imza ve yazı stilindeki farklılıklar genellikle sahtekarları ortaya çıkarabilir. Beklenmeyen istekler ve bağlantılar, güvenliğiniz için yaklaşmakta olan bir tehdide de işaret edebilir. Bu nedenle, güvende kalmak ve verilerinizi korumak için bu uyarı işaretlerini dikkate almak çok önemlidir.

LEAVE A REPLY

Please enter your comment!
Please enter your name here