E-posta sahtekarlığı uzun yıllardan beri vardır ve kimlik avı bir tür e-posta sahtekarlığıdır.
Yalnızca 2010 ve 2014 yılları arasında, kimlik avı vakalarının sayısı %160’dan daha fazla arttı; bu da dünya çapındaki işletmelere milyarlarca dolara mal oldu ve İnternet kullanıcılarının yarısından fazlasını etkiledi. Sahte e-postaları ve kimlik avı dolandırıcılığını algılamayı ve kendinizi korumayı öğrenin.
E-posta Sahtekarlığı Nedir?
E-posta sahtekarlığı, e-postayı birincil vektörü olarak kullanan herhangi bir sahtekarlıktır. En yaygın e-posta sahtekarlığı, dolandırıcılık bağlayıcı tarafından izlenen bir kimlik avı dolandırıcılığıdır.
Kimlik avı , bir dolandırıcının potansiyel mağdurlardan gizli bilgiler almaya çalıştığı bir dolandırıcılık türüdür.
İkame mektubun meşru bir kaynak gibi göründüğünü ima eder. Çoğu zaman, bu tür ikameler karmaşık dolandırıcılık şemaları oluşturmak için kullanılır.
E-Posta Dolandırıcılığı, kurbanları nasıl bulur?
Sahtekarlar genellikle Deep Web’de toplu e-posta adresleri satın alır. Büyük şirketleri etkileyen önemli bir veri ihlali duyduğunuzda, muhtemelen karara bağlı olarak tehlikeli e-postalar satılacak.
Diğer durumlarda, dolandırıcıların e-postanızı deneme yanılma işlemi sırasında bulabilirler; burada birçok farklı olası ad dener. Hangi yöntemi kullanırsanız kullanın, ömür boyu en az bir dolandırıcılık e-postası alma garantiniz vardır. İnternetin yarısından fazlası her gün en az bir kimlik avı e-postası alır.
E-Posta Dolandırıcılığından Nasıl Kaçınılır?
En büyük savunmanız bu e-postaları tanımlama yeteneğini geliştirmektir. İzlenecek birkaç yararlı şey var ve sahte (Scam) bir e-posta ile uğraşıyorsanız muhtemelen size söyleyecektir.
Bireysel bir çalışanla ilgilenmiyorsanız, organizasyonlardan gelen resmi mektupların çoğu şirketin etki alanı ile sona erer.
Örneğin, Google “@ google.com” adresini kullanırken, çoğu üniversite “@university.edu” yu kullanır, burada “üniversite” genellikle bir üniversitenin adı veya kısaltmasıdır.
E-posta adresi kamuya açık bir alanda bitiyorsa, büyük olasılıkla bir dolandırıcıyla ilgileniyorsunuzdur.
Bir e-postayı açmadan önce, görünen ad ve Kimden: alanı Google adını içerebilir. Ancak, e-posta adresine bakarsanız, e-postanın Google ile ilgisi olmadığını görürsünüz. Bir görünen adı oluşturmak, e-posta yoluyla oldukça kolaydır, dolandırıcıların, e-posta adresi tamamen sahte olsa bile hangi ekran adının gösterileceğini seçmesi. Çoğu kişi, e-posta adresini gerçekten doğrulamadan meşru bir kaynaktan alındıklarına inanan ekran adlarına da güvenir.
Bazen bir etki alanı adı ilk bakışta meşru görünebilir. Uzaktan @microsoft.com gibi görünebilir, ancak daha yakından bakmak daha iyidir.
Örneğin, microsoft.com “mircosoft.com” veya “micosoft.com” veya başka bir şeyle oynanabilir. Çok benziyorlar ama sahte. Bir göndericiden bir e-posta adresini kontrol ederken, yasal görünse bile, alan adında herhangi bir hata olup olmadığını görmek için dikkatlice bakın.
Meşru bir şirket e-postası, dil bilgisi açısından doğru ve yazım hatalarından arınmış olmasını sağlamak için sık sık gözden geçirilir ve ayarlanır. Çoğu aldatmaca e-posta yazım hatası ve dil bilgisi hatalarıyla doludur.
Şüpheli bir e-postaya baktığınızda, yazım hatalarına daha az dikkat edin ve dil bilgisi hatalarına daha fazla dikkat edin. Anadili bile olsa yazım hatası yapar. Sahte e-postalarda bulunan birçok gramer hatası, yalnızca yerel olmayan bir konuşmacının yapabileceğine benzer bir özelliğe sahiptir. Açıktır ve size bir şeylerin doğru olmadığını söyleyen şüpheli içsel hissi verecektir.