1. Ana Sayfa
  2. İpuçları ve Öneriler
  3. Sahte e-postalar nasıl anlaşılır?

Sahte e-postalar nasıl anlaşılır?

Sahte e-postalar nasıl anlaşılır?

E-posta sahtekarlığı uzun yıllardan beri vardır ve kimlik avı bir tür e-posta sahtekarlığıdır.

Yalnızca 2010-2014 arasında, kimlik avı vakalarının sayısı %160’dan daha fazla arttı; bu da dünya çapındaki işletmelere milyarlarca dolara mal oldu ve İnternet kullanıcılarının yarısından fazlasını etkiledi. Sahte e-postaları ve kimlik avı dolandırıcılığını algılamayı ve kendinizi korumayı öğrenin.

E-posta sahtekarlığı nedir?

E-posta sahtekarlığı, e-postayı birincil vektörü olarak kullanan herhangi bir sahtekarlıktır. En yaygın e-posta sahtekarlığı, dolandırıcılık bağlayıcı tarafından izlenen bir kimlik avı dolandırıcılığıdır.

Kimlik avı , bir dolandırıcının potansiyel mağdurlardan gizli bilgiler almaya çalıştığı bir dolandırıcılık türüdür.
İkame mektubun meşru bir kaynak gibi göründüğünü ima eder. Çoğu zaman, bu tür ikameler karmaşık dolandırıcılık şemaları oluşturmak için kullanılır.

Dolandırıcılık e-postaları nasıl çalışır?

Bu dolandırıcılara önce gelen kutunuza gönderilir. Soldaki mesajlar genellikle hemen yararlanmanız gereken büyük bir fırsat ya da çözmeniz gereken bir tür acil durum ya da sorun hakkında mektuplar şeklinde gelir.

Neredeyse her zaman tereddüt etmeden hemen harekete geçmek için sizi motive etmek için tasarlanmış bir aciliyet duygusu vardır. Sahtekarlar, herhangi bir işlem yapmadan önce ne kadar çok zaman harcarsanız, ne kadar çok düşünürseniz, e-postadaki tutarsızlıkları tespit etmenin o kadar kolay olacağını ve bunun da şüpheye yol açacağını bilir.

Buradaki fikir, sizi acil davranmaya zorlamak ve genellikle sizi dolandırıcıların web sitesine yönlendirecek ve hesabınıza giriş yapmanız veya başka bir işlem yapmanızın isteneceği bir linke tıklamanızdır.Kişisel veriler için tasarlanmıştır. Bazen, bağlantıya tıkladığınızda, bilgisayarınıza zarar verebileceği kötü amaçlı yazılım indirilir. Aynı şey, e-posta herhangi bir ek içeriyorsa da olur; bu ek, eki açtığınızda bilgisayarınıza istemeden indirdiğiniz kötü amaçlı yazılımdır.

Telefon numarası, sosyal güvenlik numarası, banka hesap numarası veya PIN gibi kişisel bilgilerinizi nasıl aktardığınıza bakılmaksızın, sahtekarlık tarafından sahte amaçlar için kullanılır.

E-posta dolandırıcılığı, kurbanları nasıl bulur?

Sahtekarlar genellikle Karanlık Web’de toplu e-posta adresleri satın alır. Büyük şirketleri etkileyen önemli bir veri ihlali duyduğunuzda, muhtemelen karara bağlı olarak tehlikeli e-postalar satılacak.

Diğer durumlarda, dolandırıcıların e-postanızı deneme yanılma işlemi sırasında bulabilirler; burada birçok farklı olası ad dener. Hangi yöntemi kullanırsanız kullanın, ömür boyu en az bir dolandırıcılık e-postası alma garantiniz vardır. İnternetin yarısından fazlası her gün en az bir kimlik avı e-postası alır.

E-posta dolandırıcılığından nasıl kaçınılır?

En büyük savunmanız bu e-postaları tanımlama yeteneğini geliştirmektir. İzlenecek birkaç yararlı şey var ve sahte(Scam) bir e-posta ile uğraşıyorsanız muhtemelen size söyleyecektir.

Bireysel bir çalışanla ilgilenmiyorsanız, organizasyonlardan gelen resmi mektupların çoğu şirketin etki alanı ile sona erer. Örneğin, Google “@ google.com” adresini kullanırken, çoğu üniversite “@ university.edu” yu kullanır, burada “üniversite” genellikle bir üniversitenin adı veya kısaltmasıdır.

E-posta adresi kamuya açık bir alanda bitiyorsa, büyük olasılıkla bir dolandırıcıyla ilgileniyorsunuzdur.

Bir e-postayı açmadan önce, görünen ad ve Kimden: alanı Google adını içerebilir. Ancak, e-posta adresine bakarsanız, e-postanın Google ile ilgisi olmadığını görürsünüz. Bir görünen adı oluşturmak, e-posta yoluyla oldukça kolaydır, dolandırıcıların, e-posta adresi tamamen sahte olsa bile hangi ekran adının gösterileceğini seçmesi. Çoğu kişi, e-posta adresini gerçekten doğrulamadan meşru bir kaynaktan alındıklarına inanan ekran adlarına da güvenir.

Bazen bir etki alanı adı ilk bakışta meşru görünebilir. Uzaktan @microsoft.com gibi görünebilir, ancak daha yakından bakmak daha iyidir. Örneğin, microsoft.com “mircosoft.com” veya “micosoft.com” veya başka bir şeyle oynanabilir. Çok benziyorlar ama sahte. Bir göndericiden bir e-posta adresini kontrol ederken, yasal görünse bile, alan adında herhangi bir hata olup olmadığını görmek için dikkatlice bakın.

Meşru bir şirket e-postası, dil bilgisi açısından doğru ve yazım hatalarından arınmış olmasını sağlamak için sık sık gözden geçirilir ve ayarlanır. Çoğu aldatmaca e-posta yazım hatası ve dil bilgisi hatalarıyla doludur.

Şüpheli bir e-postaya baktığınızda, yazım hatalarına daha az dikkat edin ve dil bilgisi hatalarına daha fazla dikkat edin. Anadili bile olsa yazım hatası yapar. Sahte e-postalarda bulunan birçok gramer hatası, yalnızca yerel olmayan bir konuşmacının yapabileceğine benzer bir özelliğe sahiptir. Açıktır ve size bir şeylerin doğru olmadığını söyleyen şüpheli içsel hissi verecektir.

Yorum Yap

Yorum Yap