E-dolandırıcılık

Balık tutma gibi telaffuz edilen kimlik avı, kullanıcıları dolandıran kötü niyetli bir kişi veya grubu tanımlamak için kullanılan bir terimdir. Bunu, bir bireyin çevrimiçi banka, kredi kartı veya diğer oturum açma bilgilerini toplamak için tasarlanmış e-postalar göndererek veya web sayfaları oluşturarak yaparlar. Bu e-postalar ve web sayfaları meşru göründüğü için kullanıcılar onlara güvenir ve kişisel bilgilerini girerler. Aşağıdaki bilgiler, kimlik avı girişimlerinin örneklerini ve bir kimlik avı saldırısından kaçınmanın yollarını gösterir.

Kimlik avı e-postası örneği

Dear eBay customer,

Your Account is Suspended. We will ask for your password only once. We will charge your account once per year. However, you will receive a confirmation request in about 24 hours after the make complete unsuspend process. You have 24 hours from the time you'll receive the e-mail to complete this eBay request.
Note: Ignoring this message can cause eBay TKO delete your account forever.

To make unsuspend process please use this link:
http://fakeaddress.com/ebay

eBay will request personal data(password;and so on) in this e-mail.

Thank you for using eBay!
http://www.ebay.com

---------------------------------------------------------------------

This eBay notice was sent to you based on your eBay account preferences. If you would like to review your notification preferences for other communications, click here. If you would like to receive this e-mail in text only, click here.

Online hizmetleri sıklıkla kullananlara bu e-postalar şirketten gelmiş gibi görünebilir. Ancak bu e-postalar, kullanıcının kullanıcı adları, şifreler, kredi kartı ve kişisel bilgiler gibi kişisel bilgilerini çalmasına yardımcı olan bir bağlantıyı tıklatmak için tasarlanmıştır. Aşağıda, bu e-postaların belirlenmesi ve bunların nasıl ele alınacağı konusunda bazı yararlı ipuçları bulunmaktadır.

Kimlik avı e-postası nasıl belirlenir

Bir kimlik avı e-postasını belirlemek, bir kimlik avı saldırısından kaçınmanın anahtarıdır. İşte e-posta okurken dikkat etmeniz gereken bazı şeyler.

1. Yanlış şirket – Bu e-postalar binlerce farklı e-posta adresine gönderilir ve genellikle bu e-postaları gönderen kişinin kim olduğunuz hakkında hiçbir fikri yoktur. E-posta adresinin geldiği varsayılan şirketle herhangi bir bağlantınız yoksa, sahtedir. Örneğin, e-posta Wells Fargo bankasından geliyorsa ancak siz farklı bir bankada banka işlem yapıyorsanız.

2. Yazım ve dil bilgisi – Yanlış yazım ve dil bilgisi genellikle ölü bir hediyedir. Açık hataları arayın.

3. Hesap bilgilerinden bahsedilmiyor – Şirket size hesabınızdaki hatalarla ilgili bilgi gönderiyor olsaydı, e-postada hesabınızdan veya kullanıcı adınızdan bahsederdi. Yukarıdaki örnekte, e-postada “eBay müşterisi” yazıyor. Bu eBay olsaydı, kullanıcı adınızdan bahsederlerdi. Ancak, saldırganın bazı kişisel bilgileri bildiği bir kimlik avı türü olan mızraklı kimlik avına karşı dikkatli olun.

4. Son Tarihler – E-posta, anında yanıt veya belirli bir son tarih ister. Örneğin yukarıdaki örnekte 24 saat içerisinde giriş yapıp hesap bilgilerinizi değiştirmeniz gerekiyor.

5. Bağlantılar – Pek çok kimlik avı e-postası, ziyaret ettiğiniz gerçek URL’yi gizleme konusunda giderek daha iyi hale gelse de, bu e-postalar genellikle şirketin URL’si ile ilgili olmayan bir URL listeler. Örneğin, yukarıdaki eBay örneğimizde, “http://fakeaddress.com/ebay” bir eBay URL’si değil, yalnızca “ebay” dizinine sahip bir URL’dir. Bir URL’nin nasıl yapılandırıldığına aşina değilseniz, ek bilgi için URL tanımına bakın.

Bir e-postanın resmi olup olmadığından emin değilseniz ne yapmalısınız?

• Bir e-postadaki hiçbir bağlantıyı asla takip etmeyin. E-postadaki bağlantıyı takip etmek yerine, firma adresini manuel olarak yazarak sayfayı ziyaret edin. Örneğin, yukarıdaki örnekte, sahte eBay URL’sini ziyaret etmek yerine, web tarayıcınıza https://www.ebay.com yazacak ve resmi web sitesine giriş yapacaksınız.

• Kişisel bilgilerinizi asla e-posta yoluyla göndermeyin. Bir şirket kişisel bilgi talep ediyorsa veya hesabınızın geçersiz olduğunu söylüyorsa, web sitesini ziyaret edin ve normalde yaptığınız gibi hesaba giriş yapın.

• Son olarak, hesabınız veya kişisel bilgilerinizle ilgili hala endişeleriniz varsa, şirketle doğrudan e-posta adresi veya telefon aracılığıyla iletişime geçin.

Kimlik avı e-postalarında yaygın olarak bulunan sorunlar

Aşağıda, bir kimlik avı e-postasının kullanıcıları kandırmak için sorabileceği sorunlardan bazıları verilmiştir.

• Hesap sorunları – hesap veya parola süresinin dolması, hesabın ele geçirilmesi, hesabın güncel olmaması veya değiştirilmesi gereken hesap bilgileri.

• Kredi kartı veya diğer kişisel bilgiler – kredi kartının süresinin dolması veya çalınması, yanlış sosyal güvenlik numarası veya diğer kişisel bilgiler veya mükerrer kredi kartı veya diğer kişisel bilgiler.

• Siparişleri onaylama – son siparişleri veya işlemleri onaylamak için oturum açmanız için bir istek.

Kimlik avı saldırılarından etkilenen yaygın şirketler

Kimlik avcılarının en sık saldırmaya çalıştığı şirketlerin listesi aşağıdadır.

• Herhangi bir büyük banka.
• Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube vb. gibi popüler web siteleri.
• Hükümet: FBI, CIA, IRS, vb.
• AOL, Comcast, Cox, MSN vb. İnternet servis sağlayıcıları.
• Kumarhaneler ve piyango.
• Çevrimiçi flört veya topluluk web siteleri.

Kimlik avı saldırısına uğradım, ne yapmalıyım?

Bu sayfayı çok geç okuduysanız ve zaten bir phishing saldırısına uğradıysanız, şirketin sayfasından hesabınıza giriş yapın ve şifrenizi hemen değiştirin. Ayrıca, sitenin bilgisayarınıza bulaşmış olması durumunda, bilgisayarınızı kötü amaçlı yazılımlara karşı taramak iyi bir fikirdir. Son olarak, şirket iki faktörlü kimlik doğrulamayı destekliyorsa, hesabınızda bu özelliği etkinleştirmek de iyi bir fikirdir.

Kişisel bilgilerin çalındığını düşünüyorsanız, şüpheli etkinlik için tüm hesaplarınızı izlemek de iyi bir fikirdir.