Günümüzün En Büyük Risklerinden Olan Oltalama (Phishing) E-postaları Nasıl Tespit Edilir? Korunma Yöntemleri Neler?

Günümüzün en büyük sorunlarından olan oltalama e-postaları her gün birçok kullanıcının başına kaygı oluyor. Pekala oltalama e-postaları nasıl tespit edilir? Onlardan nasıl korunabilirsiniz?

İnternet çağında en büyük sorunlardan biri hiç kuşkusuz oltalama (phishing) e-postaları. Berbat gayeli şahıslar, bu stil dolandırıcılık teknikleriyle kullanıcıların datalarını ve bilgilerini çalmaya çalışıyor. Her gün daima bu türlü olaylar yaşandığını görüyoruz. Bu yüzden oltalama mail’lerinden korunmanız koşul. Pekala bunu nasıl yapabilirsiniz?

Bu içeriğimizde oltalama (phishing) e-postalarından nasıl korunabileceğinizi, bu türlü mail’leri nasıl tespit edebileceğinizi anlatacağız. Şayet aşağıdaki usulleri uygularsanız dolandırılmaktan kolay kolay kurtulabilir ve datalarınızı inançta tutabilirsiniz.

Oltalama (phishing) e-postası nedir?

En yaygın dolandırıcılık ve data çalma prosedürlerinden olan oltalama (phishing) sistemi, en çok e-posta ve başka ileti sistemlerinde karşımıza çıkar. Bu metodun ismi, direkt balık tutma tabirinden geliyor. Burada kullanıcı oltaya takılan balık, e-postalar ise yem. Böylelikle beşerler kandırılarak bilgileri çalınabiliyor.

Basitçe anlatacak olursak oltalama prosedürleri, çoklukla resmî bir yerden gelmiş üzere gözüken geçersiz mesajları içerir. Bunlar ortasında devlet kurumları, şirketler, e-ticaret siteleri üzere kurumlar yer alabilir. Çoklukla cezbedici yahut insanları bir şeyler yapmaya zorlayan içeriklere sahip bu mail’ler geçersiz linkler, siteler içererek insanların parolaları başta olmak üzere hassas bilgilerini çalmaya çalışır.

Oltalama (phishing) e-postaları nasıl tespit edilir?

• Gönderilen e-posta adresinin resmî olup olmadığını denetim edin
• E-posta adresinde yahut mail içeriğinde yazım kusurlarına dikkat edin
• Resmî olmayan internet sitesi linkleri olup olmadığını denetim edin.
• Size o süreci ivedilikle yapmanızı söyleyen iletiler olup olmadığını denetim edin.
• Mesajın lisanına ve üslubuna dikkat edin.
• Kişisel bilgilerinizi zorla isteyip istemediğine dikkat edin.
• Resmî tertibe ve kuruma ulaşıp gelen e-postanın doğruluğunu denetim edin

Gönderilen e-posta adresinin resmî olup olmadığını denetim edin

Yapmanız gereken birinci şey, e-posta adresini denetim etmek. Örneğin Amazon olduğunu tez eden kuşkulu bir mail aldınız diyelim. Birinci olarak Amazon’un resmî e-posta adresi olup olmadığını anlamanız gerekiyor. Şayet rastgele bir farklı adres olursa direkt olarak o e-postadan kaçının.

Yazım yanılgılarına dikkat edin

Oltalama e-postalarını en çok ele veren durumlardan biri yazım hatalarıdır. Direkt olarak e-posta adresinde bir harfin farklı olması, o adresin düzmece olduğunu gösterebilir. Ayrıyeten resmî kurumlardan gelen e-postaların içeriğinde yazım kusuru olmaz. Şayet içerikte yazım yanlışı varsa o e-posta muhtemelen dolandırıcılık maksatlıdır.

Resmî olmayan linklere dikkat edin

Çoğu oltalama e-postası, sizin bilgilerinizi çalmaya yönelik sahte sitelere yönelik linkler içerir. Bu yüzden e-postalarda linklere tıklamaktan katiyen kaçınmanızı öneriyoruz. Şayet tıklamak zorunda kalırsanız da o linkin resmî adres olup olmadığını denetim etmelisiniz. Saçma sapan harflerden, sayılardan oluşan alakasız adreslerse muhtemelen dolandırıcıdır.

Size o süreci ivedilikle yapmanızı söyleyen iletiler olup olmadığını denetim edin

Oltalama e-postalarının birçoklarında kullanıcıya acele etmesini söyleyen “Hemen bu linke tıklayın”, “Ceza almamak için çabucak bilgilerinizi paylaşın.” üzere aciliyet hissine yönelik ibareler yer alır. Şayet bu şekil şeylerle karşılaşırsanız çok büyük ihtimalle bir oltalama e-postası almışsınızdır.

Mesajların lisanı ve üslubuna dikkat edin

Olatlama e-postalarında olağanda resmî şirket yahut kurumlardan gelen iletilerde olan dil ve üslup olmayabilir. Bunun yerine daha fazla sizi zorlamaya çalışan, o linklere tıklatmanızı teşvik eden bir lisan görebilirsiniz. Şayet evvelden o kurumdan aldığınız e-postalardan farklı bir üslup hakimse kuşkuyla yaklaşmanızda yarar var.

Kişisel bilgilerinizin zorla istenip istenmediğine dikkat edin

Bu üslup mail’lerde temel hedef kullanıcı bilgi ve bilgilerini ele geçirmektir. Bu yüzden de o bilgileri almak için tüm usullere başvururlar ve sizi verilerinizi paylaşmaya zorlarlar. Şayet bu türlü bir şeyle karşılaşırsanız o e-posta konusunda dikkatli olmalısınız.

Resmî tertibe ve kuruma ulaşıp gelen e-postanın doğruluğunu denetim edin

Bu aslında en yanlışsız karşılığı alabileceğiniz usullerden biri. Şayet size gelen bir e-posta hakkında şüpheliyseniz, direkt o kuruma resmî mecralardan ulaşabilir ve bu türlü bir e-posta gönderilip gönderilmediğini sorabilirsiniz. Resmî bir e-postaysa zati size söylenecektir fakat değilse direkt olarak birinci ağızdan geçersizliğini anlayabilirsiniz.

Bir oltalama e-postası örneği:

Yukarıda rastgele bir şirket yahut kurumdan gelebilecek örnek bir oltalama e-postasını görebilirsiniz. Bahsettiğimiz aciliyet duygusu, zorlama, bilgileri isteme, geçersiz e-posta adresi üzere tüm ipuçları yer alıyor.

Oltalama (phishing) e-postalarından nasıl korunabilirsiniz?

• İki faktörlü doğrulama üzere güvenlik özelliklerini kullanın
• Bilinmeyen e-postaların hepsine kuşkuyla yaklaşın
• E-postalardan gelen kuşkulu linklerden uzak durun
• E-posta istemcinizden spam filtrelerini etkin hâle getirin
• E-posta yoluyla sizden şifre ve hassas bilgilerin asla istenmeyeceğini unutmayın. Bu türlü e-postaları görmezden gelin, gerekli yerlere şikâyet edin.

Günümüzün en büyük sorunlarından olan oltalama e-postalarını tespit etmek ve onlardan korunmak aslında bu kadar kolay. Üstteki tekniklerle en gerçekçi görünen oltalama e-postalarını bile anlayabilirsiniz. Sizin bu hususta teklifleriniz var mı? Yorumlarda niyetlerinizi paylaşmayı unutmayın.