Artan dijital güvenlik endişeleri nedeniyle hepimizin aklında birkaç kilit soru var: E-posta dolandırıcılık yöntemlerine karşı nasıl önlemler almalıyız? Phishing saldırısı nedir, korunma yöntemleri neler?

"Phishing", insanların kredi kartı bilgileri, ağ bilgileri veya diğer hassas bilgilerine ulaşmak için yapılan kimlik avı saldırılarıdır. Saldırganlar telefon ve çoğunlukla da e-posta yolunu kullanarak, hedeflerini kandırıp ve zararlı bağlantılara yönlendirir ve gizli bilgilerini çalarlar. Özellikle son zamanlarda e-posta dolandırıcılığı artış gösterdi. Bunların önüne geçmek mümkün olsa da her geçen gün bir yeni yöntem bulan saldırganlara karşı tetikte olmak ve yaygın olarak kullanılmış saldırı yöntemlerinden haberdar olmak dijital güvenliğimiz için önemli. Bu vesileyle yaygın olarak kullanılan e-posta dolandırıcılığı yöntemlerinden bahsederek, alabileceğiniz güvenlik önlemlerini sıraladık.

Sosyal mecralardan gelen sahte bildirim mailleri

E-posta dolandırıcılarının sıklıkla başvurduğu yöntem Instagram, Twitter gibi popüler sosyal mecralardan gelmiş gibi görünen yeni arkadaş, etkinlik, yorum vb. sahte bildirim mesajlarıdır. Bu tür mailler ilk bakışta oldukça gerçekçi görünür. Dolayısıyla birçok kullanıcı bunun bir kimlik avı maili olduğunu fark edemez. Kullanıcıya burada ilgili sosyal medya mecrasına aitmiş gibi duran sahte bir bağlantı linki yollanır, buna tıklayıp kullanıcı adı ve şifre girmesi istenir ve bu aşamadan sonra kimlik avı işlemi gerçekleşmiş olur. Bir diğer yöntem ise ‘’hesabınızda şüpheli bir etkinlik tespit edildi’’ gibi bir güvenlik illüzyonu mesajıdır. Her iki yöntemde de kimlik avı sayfasına yönlendiren bir bağlantı linki yer alır. Bu tarz tuzaklara düşmemek için bağlantı linkinin üzerine fare imleciyle gelip, üzerine tıklamadan adresi bir kâğıda not edebilir, resmi bağlantı olup olmadığını Google aramasıyla kontrol edebilirsiniz.

E-posta dolandırıcılarının sıklıkla başvurduğu yöntem Instagram, Twitter gibi popüler sosyal mecralardan gelmiş gibi görünen yeni arkadaş, etkinlik, yorum vb. sahte bildirim mesajlarıdır.

Yaygın dijital platformları taklit eden sahte bağlantı mailleri

Eğlence, yayın, alışveriş siteleri, iş arama portalları gibi dünya çapında kullanılan dijital platformların ismini, logosunu hatta yazı tipini taklit eden sahte tanıtıcı mailler de dolandırıcıların sık başvurdukları yöntemlerden biridir. Burada dolandırıcıların uyguladığı yöntem, hedeflenen kullanıcının panik halinde hızla gördüğü ilk bağlantıya tıklamasını sağlamaktır. Bu yöntemin kurbanı olmamak için, posta kutunuza düşen her maili dikkatle incelemenizde fayda var. Örneğin; gönderinin resmi adı doğru yazılmış mı, fazladan harf ya da sayı var mı? Uzantılar doğru mu? Gönderici adres, kullandığınız e-posta servisi sağlayıcısı tarafından sertifikalandırılmış mı? Bu detaylara dikkat edebilirsiniz. 

Güvenilir markalardan gelen (!) kişisel bilgi isteği

Bu yöntemde dolandırıcılar, güvenilir markaların dilini, mailini taklit ederek, sizin kişisel bilgilerinizi isterler. Son derece resmi bir üslupta atılan bu mail, bizzat ilgili markaya ait kullanıcı hesap adınızı bile içerebilir. Ama unutmayın ki hiçbir marka veya dijital platform, annenizin kızlık soyadını, kimliğinizi açığa çıkaracak detayları, banka hesap bilgilerinizi, kredi kartı numaranızı veya herhangi bir PIN numaranızı istemez. Bu tarz mailleri posta kutusunda gördüğünüz zaman temkinli yaklaşıp, şikayet ederek başkalarının mağdur olmasını da engelleyebilirsiniz.

Klonlama yöntemi

Klonlama yöntemiyle yapılan e-posta saldırıları, daha önceden gönderilmiş bir bağlantıyı veya eki içeren mailleri kullanır. Saldırganlar, resmi e-postanın bir klonunu hazırlayarak, güvenli bir bağlantıyı veya dosyayı, zararlı yazılımlı dosyalarla veya eklerle değiştirir. Kullanıcının fark etmesi oldukça zor olan bu tarz maillerde, gönderenin adresini dikkatle incelemek, adresin size ulaşan önceki maillerine bakıp karşılaştırma yapmak oldukça önemlidir. Ayrıca e-posta ekinde dosya varsa, bu dosya antivirüs programıyla taramadan açmamalı; PDF, Word dâhil olmak üzere birçok dosyanın zararlı yazılım içerebileceğini unutmamalısınız.

Mızrak kimlik avı

Genelde şirketlere veya belirli bir kişiye yönelik e-posta saldırılarıdır. Hedeflenen kişinin özel bilgileri kullanılarak, atılan sahte mesajın gerçek gibi görünmesi sağlanır. Bu tarz maillerde, saldırganlar genelde kişinin gerçek adını, nerede yaşadığını, meslek arkadaşlarını ve diğer bilgileri içeren detaylarla son derece inandırıcı bir e-posta hazırlayabilir. Bu noktada dikkatli olmak için, hakkınızda bu kadar detaylı bilgiye sahip olan birinin, neden e-posta yoluyla size bir talepte bulunduğu sorulmalıdır.

Mail zincirinde araya girme

Tam bir profesyonel saldırgan işi olan bu yöntemde, saldırganlar öncelikle hedef olarak seçtikleri şirketlerin e-posta hesaplarını ele geçirip yazışmalarını takip ederler. Konuşmaları sinsice izlerler ve ticari yazışmaları dikkatle inceleyerek, yüksek meblağlı bir para transferi tespit ettiklerinde, taraflardan birinin e-postasını tek bir harfle taklit ederek yeni bir mail hesabı açarlar. Bu mail hesabıyla mail zincirine dâhil olan saldırganlar, araya girerek kendi banka bilgilerini paylaşırlar. Bu tarz saldırıların önüne geçmek için e-posta servisleri ekstra güvenlik önlemleri alarak, zincire yeni eklenen mail adreslerine karşı hemen uyarılarda bulunurlar. Bununla beraber, para transferi yapılacak hesap bilgilerinin doğruluğu farklı kanallardan teyit edilmelidir.

E-posta dolandırıcılığına karşı alınması gereken genel önlemler neler?

• Web tarayıcınıza iyi bir kimlik avına karşı koruma yazılımı yükleyin. Yazılımı daima güncel tutun.
• İyi bir antivirüs programı kurun ve programın tüm özelliklerinin aktif olduğundan, son versiyon olduğundan emin olun.
• Hem bilgisayarınızda hem de ağınızda güvenlik duvarının açık olduğundan emin olun.
• Kullandığınız e-posta sağlayıcısının iyi bir spam filtresi olduğundan emin olun. Mail kutunuza sizinle ilgisi olmayan, bağlantı kurmadığınız kişilerden direkt mailler düşüyorsa, spam filtresi ayarlarına göz atın veya başka bir e-posta sağlayıcısını kullanın.
• E-posta yoluyla bilgi istenmesi veya transfer işlemi için yönlendirme yapılması halinde, arayarak ya da e-posta dışında bir kanaldan teyit alın.
• Web sitelerinde yer alan pop-up'lara (açılır pencere) ekstra dikkat edin, bunları tarayıcı ayarınızdan engelleyin.
• Korku ve aciliyet üslubuna sahip olan maillere özellikle dikkat edin.
• Yazım hatalı, düşük cümlelere sahip maillerin resmi kanallardan gelmesi çok düşük bir ihtimaldir. Dil bozukluklarının olduğu mailler yüksek ihtimalle phishing (oltalama) amacı taşıyordur. Gelen kutunuza düşen maillerdeki ifadeleri dikkatle okuyun.
• Tanıdığınız kişilerden gelen e-postaları da dikkatle inceleyin. Tanıdığınız kişilerin mailleri ele geçirilmiş olabilir. Bu yüzden gelen e-postalada, yardım/borç vb. amaçla para gönderim talebinde bulunulması halinde, gönderim öncesinde mutlaka alıcı hesabını kontrol edin.