Kimlik Avı E-postası Nasıl Tespit Edilir?

Siber bilgisayar korsanları 1990'ların ortalarından beri gizli bilgilere erişmek için kullandığından, kimlik avı yeni bir sansasyon değil. Ve zamanla kimlik avı saldırıları karmaşık ve tespit edilmesi zor hale geliyor. Siber suçlular, kullanıcıları virüslü ekleri indirmeye, kötü amaçlı bağlantılara tıklamaya veya hassas bilgileri iletmeye kandırmak için aldatıcı taktikler, e-postalar ve web siteleri kullanıyor.

Kimlik avı e-postaları, bilinen kişiler veya markalar olarak maskelenebilir. Kimlik avı e-postalarının amacı, alıcıyı mesajın meşru kaynaktan geldiğine inandırmaktır. Herkes hedeftedir, ancak birkaç şeyi akılda tutarak, kimlik avı e-postaları asla mükemmel olmadığı için korunmaya devam edilir.

Kimlik avı e-postalarını tespit etmenize ve orijinal postaları ayırt etmenize yardımcı olacak birkaç şey arayabilirsiniz.

Bir kimlik avı e-postasını tespit etmenin ilk adımı, Kimlik Avının ne olduğunu bilmek mi?

Kimlik Avı nedir?

Basit bir ifadeyle, bir alıcıya bir görevi gerçekleştirmesini sağlamak amacıyla gönderilen bir e-postadır. Sahte bir postayı meşru göstermek için kötü adamlar sosyal mühendislik tekniklerini kullanabilir. Alıcı için gerçek göründükleri için çok tehlikelidirler.

Siber Suçlular Neden Sosyal Mühendislik Tekniklerini Kullanıyor?

Sosyal ağ siteleri, doğum tarihinden işveren bilgilerine kadar kullanıcı bilgilerini toplamanın en kolay yoludur. Siber suçlular, kullanıcıları kandırmadan veya bir sistemi hacklemeden tüm bu bilgilere erişebilir. Toplanan bu veriler, hedefleri kısa listeye almalarına ve tespit edilmesi zor olan sosyal mühendislikle tasarlanmış kimlik avı e-postalarını tasarlamalarına yardımcı olur. Bu postalar, e-posta filtrelerinin bile algılamadığı bir hassasiyetle tasarlanmıştır.

Ancak yine de belirli ipuçlarını akılda tutarak, bazı ortak özelliklere sahip oldukları için bir kimlik avı e-postasını tespit edebilirsiniz.

Burada, kimlik avı e-postalarını belirlemeye yönelik ipuçlarını açıklıyoruz.

Kimlik Avı E-postasını Tanımlamak İçin İpuçları

Kimlik avı e-postaları, en yaygın çevrimiçi tehdit türlerinden biridir. Genellikle korku, öfke, açgözlülük, merak, sempati gibi duyguları tetiklemek için yaratılırlar. Bu nedenle, işgücünün ortak özellikleri ve böyle bir tehditle karşılaştıklarında yapılması gerekenler konusunda eğitilmesi önemlidir.

1. Hemen işlem yapılmasını isteyen e-postalar

İş kaybı gibi olumsuz ve tehdit edici sonuçları olan herhangi bir e-posta alırsanız, hemen harekete geçilmezse önemli bir fırsat, genellikle kimlik avı e-postalarıdır. Siber suçlular bu yaklaşımı, alıcının dikkatini çekmek ve ikinci kez düşünmeden ve hatta postayı meşruiyet açısından kontrol etmeden hızlı bir şekilde harekete geçmelerini sağlamak için kullanır.

2. E-postalar sizden kişisel ayrıntıları doğrulamanızı ister

Gerçek görünen ancak talep eden bir e-posta alırsanız, şirketinizin veya herhangi bir meşru kuruluşun oturum açma bilgileri veya banka bilgileri gibi asla istemeyeceği kişisel bilgileri doğrulamanızı rica ederiz. E-postada bulunan bağlantıları yanıtlamayın veya tıklamayın.

Ancak, bunun gerçek bir posta olduğundan şüpheleniyorsanız, ilgili kişiyle şahsen iletişime geçin ve onaylayın. E-postada sağlanan iletişim yöntemini kullanmaktan kaçının.

3. Yazım hatası ve dil bilgisi hatası olan e-postalar

Bir kimlik avı e-postasını tespit etmenin en yaygın yollarından biri de yazım hatası ve dilbilgisi hatasıdır. Çok sayıda yazım hatası veya dil bilgisi hatası içeren bir e-posta alırsanız, alınan hiçbir bağlantıya tıklamayın veya e-postayı yanıtlamayın. Gerçek bir şirket olarak asla yazım veya dil bilgisi hatası içeren postalar göndermez.

4. E-posta ve web adresi gerçek görünmüyor

Siber suçluların gerçek gibi görünen bir adresten kimlik avı e-postaları göndermesi sıklıkla karşılaşılan bir durumdur. Bu, gerçek kullanıcıyı postayla gönderilen kötü amaçlı bağlantılardan herhangi birine tıklaması için kandırmanın en iyi yoludur. Ancak e-postaya yakından bakarsanız, sahte e-postayı kolayca tanımlayabilirsiniz, örneğin @microsoft.com yerine @microsft.com.

Ayrıca Okuyun: Kötü Amaçlı Yazılım Saldırılarından Kaçınmak İçin Password Manager Ne Kadar Önemli?

5. Alışılmadık selamlama içeren e-postalar

İş arkadaşları arasında gönderilen e-postaların genellikle selamlama açısından da belirli bir formatı vardır, eğer alışılmadık bir şeyle başlayan bir e-posta alırsanız. Bu tür e-postalara kanmayın, onları hemen silin, kimlik avı e-postaları olabilirler.

6. Zayıf dil

Kimlik avı e-postasını belirlemek, yalnızca bir kimlik avı e-postasını tanımlayabileceğiniz e-posta diline bakarak zor değildir. Orijinal şirketler, yazım denetleyicileri kullandıkları ve e-postaları profesyonel yazarlar tarafından oluşturulduğu için asla dil bilgisi veya yazım hatası içeren postalar göndermezler. Bu tür bir e-posta alırsanız, bu, düştüğünüz e-postanın kimlik avı e-postası olduğunun güçlü bir göstergesidir.

7. Şüpheli Ekler

Ek içeren bir e-posta alırsanız, işle ilgili çoğu dosya paylaşımı artık OneDrive, SharePoint veya Dropbox aracılığıyla yapıldığından alarm zilleri çalmalıdır. Bu nedenle, ekleri olan dahili e-postalar alırsanız, onları asla açmayın veya indirmeyin. Ekte kötü amaçlı URL, virüs, truva atı olabilir.

8. E-posta gerçek olamayacak kadar iyi

Bir bağlantıya tıklarsa veya eki indirirlerse alıcıya ödül veya hediye vaat eden e-postalar genellikle kimlik avı e-postalarıdır. Gerçek olamayacak kadar iyi olan hiçbir şeyin genellikle sahte olduğunu asla unutmayın, bu nedenle asla bu tür hilelere kanmayın.

9. Genel e-posta adreslerinden gönderilen e-postalar

Gönderenin e-posta adresi, bir kimlik avını veya meşru bir postayı tanımanıza yardımcı olan en büyük tanımlayıcıdır. Siber suçlular, kimlik avı e-postaları göndermek için genellikle yahoo.com, gmail.com veya diğerleri gibi genel adresleri kullanır. Bankanızdan bunu söyleyen ancak herkese açık bir e-posta adresi olan bir e-posta alırsanız, kesinlikle bir tuzak olduğu için ona asla güvenmeyin.

Şüphe duyduğunuzda hiçbir şeye güvenmeyin: Siber suçlular genellikle e-postalar, çevrimiçi reklamlar veya sosyal medyada yayınlar yoluyla bağlantılar göndererek kişisel bilgilerinizi çalar. Bu nedenle, herhangi bir kaynak veya e-postadan şüpheleniyorsanız, güvende kalmak için onu silmeniz yeterlidir.

Güvende kalmak için yukarıda açıklanan tüm unsurları tartmanız ve asla bu tür hilelere düşmemeniz gerekir. Gönderenin adresi aldatılabilir, imzalar çalınabilir, alan adları yanlış yazılabilir, hesaplar çalınabilir, bu nedenle herhangi bir şeye güvenmeden önce çok dikkatli olmanız gerekir. Her zaman bir e-postayı istenmeyen e-posta, dolandırıcılık olarak tanımlayamazsınız, bu nedenle her şey yolunda giderse ancak bağırsaklarınız bir şeylerin doğru olmadığını söylüyorsa, kendinize güvenin ve asla tuzağa düşmeyin.

Mutlaka Okuyun : İnternette Sahte Videolar Nasıl Tespit Edilir

Ayrıca saygın bankaların, finans kurumlarının, şirketlerin asla istenmeyen postalar göndermediğini veya sizden kimlik bilgilerinizi paylaşmanızı istemediğini unutmayın. Yalnızca tehdit aktörleri böyle şeyler yapar ve kullanıcıları gizli bilgilerine erişmeleri için kandırır.