Bir oltalama girişimini tanımlamak için yeterince zeki olduğunuzu düşünüyor musunuz? Bir kez daha düşünün. Siber suçlular daha da akıllanıyor ve oltalama becerileri de gelişiyor. Masraflı bir hatadan kaçınmanıza yardımcı olacak bu ipuçlarına göz atmanızda fayda var.
Kimse bir oltalama dolandırıcılığına kurban olacağına inanmak istemez. Ancak Verizon’un 2016 Veri İhlali Araştırmaları Raporuna göre, oltalama e-postalarının yüzde 30’u açılıyor. Bu inanılmaz tıklama oranı, bu saldırıların neden bu kadar popüler olduklarına açıklar nitelikte.
Siber suçluların oltama yapmadaki hedefi kullanıcılarını oturum açma ve şifre bilgilerini göstermek ve/veya kötü amaçlı yazılım indirmek için ikna etmeyi umarak meşru e-posta iletişimi olarak “yem” i kamufle etmek için büyük sıkıntılar çekiyor.
Siber suçlular oltalamayı e-posta üzerinden kullanıcıların oturum açma ve şifre bilgilerini ele geçirmek ve/veya kötü amaçlı yazılım indirmeleri için bir “yem” ile kamufle ederek gerçekleştiriyor.
Ancak oltalama e-postalarını belirlemenin yine de birkaç yolu bulunuyor. İşte en yaygın 5 yolu:
1 – Umulmayanı bekleyin
Wombat Security’nin 2016 raporunda, organizasyonlar en başarılı oltalama saldırılarının, bir çalışanın beklediği bir şey gibi, örneğin bir İK dokümanı, teslimat onayı veya IT tarafından gelen bir şifre değişikliği talebi gibi gizlendiğini ortaya koydu.
Ekleri indirmeden önce bu tür e-postaları ve içeriğindeki linkleri dikkatle incelediğinizden emin olun. Gerçekten onay beklediğiniz bir sipariş verdiniz mi? E-posta genellikle sipariş etmediğiniz bir mağazadan mı geldi? Eğer öyle değilse, bu, muhtemelen bir oltalama girişimidir.
Böyle bir e-postanın meşru olduğunu onaylamak için şirketin müşteri hizmetleri hattını, İK departmanını ya da IT departmanını aramakta sakın tereddüt etmeyin. ‘Üzgünüm’ demek yerine güvenlik olmak her zaman daha iyidir.
2. İsim kontrolü
Tanımadığınız birinden bir web sitesinde oturum açma talebiyle ilgili bir e-posta alırsanız, özellikle de söz konusu kişi şifrenizi ya da sosyal güvenlik numaranızı bırakmanızı önerirse, kesinlikle dikkatli olun. Meşru şirketler bu bilgileri e-posta yoluyla asla istemez, bu nedenle bu büyük bir tehlike işaretidir. Bankanızın hesap numaranızı göndermesine gerek yoktur – bu bilgiler zaten onlarda mevcut. Bir kredi kartı numarası göndermek veya bir güvenlik sorusunun cevabı da aynı şekilde.
Herhangi bir şüpheli e-postanın “Kimden” geldiğini iki kez kontrol etmeniz gerekir; bazı oltalama girişimleri, bir şirketin resmi e-posta adresine çok benzer ancak aynı olmayan bir gönderenin e-posta adresini kullanır.
3. Tanınmayan bağlantıları tıklamayın
Oltalama dolandırıcıları genelde, çevrimiçi hesaplarınıza erişebilmeleri için kullanıcı adınızı ve şifrenizi vermenize ikna etmeye çalışır. Bu yolla banka hesaplarınızı boşaltabilir, kredi kartlarınızdan harcamalar yapabilir, verilerinizi çalabilir, e-postalarınızı okuyabilir ve hesaplarınıza girmenizi engelleyebilir.
Çoğu zaman, sizi farklı bir siteye götüren gömülü URL’ler eklerler. İlk bakışta bu URL’ler mükemmel şekilde kullanılabilir görünebilir ancak imlecinizi URL’nin üzerine getirirseniz gerçek bağlantı köprüsünü görebilirsiniz. Eğer bu adres görüntülenenlerden farklıysa, muhtemelen bu da bir oltalama girişimidir ve dolayısıyla da buna asla tıklamamanız gerekir.
4. Zayıf imla ve dilbilgisi yetersizliği
Kurumsal bir iletişim departmanının, en az bir kaç kez yazım bilgisi ve dilbilgisi denetimi ve düzeltme işlemi yapmadan, müşteri tabanına ileti göndereceği ihtimali oldukça düşüktür. Aldığınız e-postada bu hatalardan yeteri kadar varsa , bu bir aldatmacadır.
Ayrıca “Sayın Müşterimiz” veya “Sayın Üye” gibi jenerik selamlarlardan da şüphelenmelisiniz. Çoğu şirket e-postalarındaki selamlamalarında adınızı kullandığı için bu ikisi de tehlike işareti anlamına geliyor.
5. Beni tehdit mi ediyorsun?
“Acil eylem gerekli”, “Hesabınız kapatılacak”, “Hesabınız tehlikede” Bu gözdağı verme taktikleriyle sizin endişe ve kaygınızdan yararlanarak kişisel bilgilerinizi ele geçirmek için daha yaygın bir hale geliyor. Bir şeylerin doğru gitmediğinden eminseniz bunun için bankanızı veya finansal kuruluşunuza telefon etmekten çekinmeyin.
