Sahte e-mail dolandırıcılığa dikkat
DOLANDIRICILAR KURUMSAL BANKA LOGOLARINI KULLANARAK ŞİRKETLERİ HEDEF ALDI
Dolandırıcılar bu kez şirket çalışanlarını hedefine koydu. Kurumsal şirketlerin e-mail adreslerine gönderilen sahte gönderiler ile kullanıcı bilgileri, banka şifreleri ve hesaplarına ulaşılmaya çalışıyor. Bu yöntemde bir banka maili olarak görülüyor ve tıklandığı zaman kullanıcı bilgileri dolandırıcıların eline geçiyor.
Teknoloji ve bilişim sistemi dolandırıcıların iştahını kabartıyor. Kötü niyetli şahıslar sahte e-maillerle kullanıcıları tuzağa çekiyor. Bu sahte e-mail genelde rastgele kullanıcıların sıkça kullandıkları banka, kredi kartı şirketi, alışveriş siteleri veya e-posta hizmeti sağlayan firmalardan gönderilmiş gibi gösteriliyor. Bir örneği yakın zamanda Garanti Bankası’nın logosu kullanılarak gönderilen postada yaşandı. ‘Oltalama’ denilen yöntemle gönderilen maili açan şahısların banka hesaplarına, kişisel bilgilerine veya şifrelerine ulaşılabiliyor.
“Rastgele kullanıcıların hesaplarına e-mail gönderiliyor”
Bilişim Uzmanı Ethem Şahin, veri güvenliğini tehdit eden en önemli unsurlardan biri ‘e-posta yoluyla yayılan zararlı yazılımlar veya veri hırsızlığı’ yöntemleri olduğunu söyleyerek, “Sahte mail adıyla anılan bu yöntemle “veri hırsızlığı” amaçlanmaktır. Bu yöntemlerle gönderilen maili açan şahısların banka hesaplarına, kişisel bilgilerine veya şifrelerine ulaşılabilmektedir” dedi.
Şahin, bilişim sektöründe bu dolandırıcılığa verilen ismin ‘Phishing’ yani ‘Oltalama’ olduğunu vurgulayarak, “Bu sahtekârlık yönteminde rastgele kullanıcıların hesaplarına e-mail gönderiliyor. Bu e-mail genelde kullanıcıların sıkça kullandıkları banka, kredi kartı şirketi, alışveriş siteleri veya e-posta hizmeti sağlayan firmalardan gönderilmiş gibi gösterilmektedir. Buradaki can alıcı nokta ise size gönderilen ve bilgilerinizin girilmesini istedikleri “url adresine tıklamanızdan ibarettir.” Gelen linke tıklamanız halinde artık atılan yemi yemişsinizdir ve maruz kaldığınız sahtekârlığında buradan dönüşü de kolay kolay olmamaktadır” diye konuştu.
“Bununla birlikte her sahtekârlık gibi bu “sahte mail” dolandırıcılığından da sakınılabilecek bazı teknik ayrıntılara dikkat ederseniz bu sahtekârlığa maruz kalmaktan kurtulursunuz” diyen Şahin,
bu ayrıntıları 10 ana başlık halinde şu şekilde sıraladı:
“Gönderenin kurumsal kimliği: Genellikle “bize ödemediğimiz bir banka faturası” veya “bir yere para ödemesi” gerçekleştireceğimiz şekilde gelen adresler kurumsal / bilinen adresleri maske olarak kullanırlar. Bu kurumsal adreslerde genelde hep bilinen firmalardan seçilir ki, bununla dolandırılacak kişiye sahte bir “güven duygusu” inşa edilmiş olsun. Bu sebeple bağımız olan ya da olmayan kurumsal adreslerden gelen maillere daha dikkatli bakmalıyız.
Kullanılacak mail adresinin yanlış olması: Mesela bize sahte mail gönderen kurumsal firma -maske olarak kullanılan kurumsal firma- “x” olsun. Normal de x firmasının mail adresinin uzantısında bir harf fazla ya da eksik kullanımla birlikte maili kendi istedikleri yere yönlendirebilirler. Yani “@x.com.tr” olacakken “@xx.com.tr” olması halinde başınıza kötü sürprizler açılabilir.
Yazım yanlışı içerikli mail gönderilmesi: Genellikle gönderilen bu “sahte maillerin” çoğunda karşılaşılan durumdur. Elbet biz de yazım yanlışları yapabiliriz, bu normaldir. Kurumsal firmaların “bariz” hatalar yapması çok ama çok ufak ihtimaldir. Çünkü genellikle kullandıkları kalıplar vardır ve bununda pek dışına çıkılmaz. Ayrıca yazım yanlışı maddesinin içerisine “kurumsal dil” kullanmayı da eklemeliyiz. Bu sebeple içeriğinde yazım yanlışı ya da kurumsal dili olmayan mailleri iki kez okumanız sizin yararınıza olacaktır.
E-posta yoluyla kişisel bilgilerinizin istenmesi: Bir mail adresi açarken ne tür bilgiler istendiğini biliyoruz. Böylelikle birçok özel bilgilerinize sahip olan bir kurum veya firmalar artık size özel bilgilerinizi sormaz. Zaten bu kurumsal adreslerde sizin her türlü bilginiz mevcut olur. Buna rağmen soruyorsa da mailin sizi nasıl bir yere götürebileceğini bir kere daha düşünülmelisiniz.
Tehdit eden konu başlıkları: Herhalde “sahte maillerin” ilk bakışta kendilerini ele verecekleri en dikkat çekici husus burası olsa gerek. Size güven sağlayan sahte mail göndereni “yakın bir vakitte hesabınızın kapanacağını” ya da “kişisel bilgilerinizin tehlikede olduğunu” söyleyecektir elbette. Siz de bu güvene istinaden mail adresinizi kaybetmemek ya da kişisel bilgilerinizi korumak için anlık bir telaşa düşebilirsiniz. Çünkü verdiği güvene şüphe duymamanız sizi bu heyecana itiyor. Sizin de artık bu andan itibaren “ne denirse yapabilecek” duruma gelmiş olmanız bekleniyor haliyle. Tam bu esnada bu durumdan kurtulmak için gönderen adres devlet kurumu ise o birimle değilse gönderildiği iddia edilen kurumsal / bilinen firmayla irtibata geçmeniz gerekmektedir. Acele etmeyin, dikkat edin. Ayrıca bir dipnot olarak: “Güvenlikle ilgili bir durum olduğu takdirde Emniyet müdürlüğü gibi kurumların sizinle mail üzerinden iletişime geçmeyeceğini unutmayın.”
Antivirüs yazılımları: Kullandığınız antivirüs yazılımları da sizi bu tehlikelerden koruyacaktır. Sahte maillerle gelen ekler karşısında antivirüs programı sizi uyaracaktır. Bununla birlikte antivirüslerin bu açığını da sezmiş olacaklar ki bazen eksiz şekilde maillerde gönderilmektedir. Yani sizi yönlendirecekleri zararlı yazılımı link üzerinden göndereceklerdir. Bu yüzden siz maile yüzde yüz bir güvenle bağlanmayın.
Kullandığınız şifreler: Yukarıda da değindiğimiz gibi dolandırıcılar sizin paranıza veya kişisel bilgilerinize ulaşmak için şifrelerinizi ele geçirmeyi hedefler. Bunun için de karışık şifre kombinasyonları ve diğer hesaplarınızdan farklı şifreler kullanmanız gerekmektedir.
Cevap vermeme, maili silme: Aslında olayın en basit ve en güvenli yolu tamamen bundan ibarettir. Yukarıda yazdığımız hususların bazılarını karşılayan ya da sizi şüphelendiren başka husus içeren mailleri direk silmeniz en iyi yapacağınız tercih olacaktır. Mail içeriğini okuduğunuz taktirde sizi içerisine çekebilecek yada telaşlandırabilecek bir üslup çokça karşılaşılan bir durumdur. Böylelikle sizde olaya müdahil olma halini ortaya çıkarabilir. Siz en güzeli bir şüphe hasıl olursa maili silerek bu şüpheyi ortadan kaldırın.
Yarışma veya çekiliş katılımları: Bu yöntemde sık karşılaşılan yöntemlerden birisidir. Kolay yoldan para kazanma hissini tahrik ederek kendi oltalarına sizi düşürebilirler. Bu duruma da ayrıca dikkat edilmelidir.
Mail hizmeti veren firmaların spam listeleri: Mail sunucularını bazı filtrelerden geçirip notunu kırdıkları mailleri spam yani gereksiz/istenmeyen mail kutularına atıyorlar. Bu sunucuların filtreleri mailin içeriğindeki eki, uzantısı, alan adı(domain), ip adresi gibi bilgileri kullanarak çoğu zaman sizin gelen kutunuza kadar gelmesini engeller. Böylelikle çoğu zaman bu zararlı maillerden kurtulmuş olursunuz. Fakat eğer bu filtrelerin hepsi düzgün ve sadece url adresinde sıkıntı olursa bunu tespit edemeyebilir. Ya da bazen içeriğinden de bu filtreye yakalanmama ihtimali olabilir. Biz burada spam kutusuna düşen maillere karşı dikkatli olarak korunabiliriz. Ama yine de her gelen ve bahsettiğimiz kötü şartları sağlayan maillere karşı da her daim temkinli olmalıyız.
Unutmayın; size gelen hiçbir mail size zarar veremez. Ta ki siz onun içeriğindeki linki ya da zararlı yazılımı tıklayana / çalıştırana kadar.”