E-posta iletisinin sahte olduğunu nasıl anlayarım?

samsat86
20-12-2008, 23:00   |  #1  
samsat86 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
307 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

Gerçek dünyada olduğu gibi, çevrimiçi dolandırıcılar da sizi kandırmaya yönelik yeni ve daha karmaşık yollar geliştirmeye devam etmektedir.

Bir e-posta iletisinin sızdırma dolandırıcılığı amaçlı olduğunu düşünüyorsanız, aşağıda verilen birkaç deyime dikkat etmelisiniz. İçgüdülerinize güvenin. Bir e-posta iletisi şüpheli görünüyorsa, büyük bir olasılıkla öyledir.

İpucu:  Bu örneklerden birine benzeyen bir e-posta iletisine yanıt olarak kişisel veya mali bilgilerinizi vermiş olabileceğinizi düşünüyorsanız, Sızdırma dolandırıcılığına yanıt verdiyseniz ne yapmalısınız bölümünü okuyun.
•       
"Verify your account." (Hesabınızı doğrulayın.) İşletmeler parolalarınızı, oturum açma adlarınızı, Sosyal Güvenlik numaralarınızı veya diğer kişisel bilgilerinizi e-posta yoluyla sormamalıdır. Ne kadar meşru görünse de, kişisel bilgilerinizi isteyen bir iletiden şüphelenin.

Microsoft tarafından gönderilen ve kredi kartı bilgilerinizi güncelleştirmenizi isteyen bir e-posta alırsanız, bu sızdırma dolandırıcılığına yanıt vermeyin. Daha fazla bilgi için, Microsoft müşterilerine gönderilen sahte e-posta bölümünü okuyun.
•       
"If you don't respond within 48 hours, your account will be closed." (48 saat içinde yanıt vermezseniz hesabınız kapatılacak.) Sızdırma amaçlı e-postalar kibar ve ikna edici bir dille yazılmış olabilir, ancak bu iletiler genelde hiç düşünmeden derhal yanıt vermeniz için acil olduğu izlenimi verecek şekilde hazırlanır. Sızdırma amaçlı e-posta, hesabınızın kapatılacağını veya askıya alınacağını ya da hesap güvenliği aşıldığı için iletiye yanıt vermeniz gerektiğini bildirebilir.
•       
"Dear Valued Customer." (Değerli Müşterimiz.) Sızdırma amaçlı e-posta iletileri, genelde toplu olarak gönderilir ve adınızı veya soyadınızı içermez. Öte yandan, dolandırıcılar bu bilgilere de ulaşmış olabilir. Çoğu meşru şirket (ancak hepsi değil), size adınız ve soyadınız ile hitap etmelidir.
•       
"Click the link below to gain access to your account." (Hesabınıza erişmek için aşağıdaki bağlantıyı tıklatın.) HTML olarak biçimlendirilmiş iletiler, Web sitelerinde gördüklerinize benzer bağlantılar veya formlar içerebilir. Tıklatmanız istenen bağlantılar, gerçek bir şirket adının tamamını veya bir kısmını içerebilir ve genelde "maskelenmiştir"; bir başka deyişle, görüntülenen bağlantı sizi görünen adres yerine başka bir yere ve genellikle de düzmece olan bir Web sitesine götürür. Aşağıdaki örnekte, fare işaretçisi bağlantının üzerine getirildiğinde sarı arka planlı bölümde gösterildiği gibi gerçek Web adresinin görüntülendiğine dikkat edin. Karmaşık sayılar dizesi, şirketin Web adresiyle ilişkili gibi görünmemektedir ve bu da şüphelenmeniz için yeterlidir.

Dolandırıcıların yaygın olarak kullandığı bir başka teknik de, ilk bakışta tanınmış bir şirket adı gibi görünen, ama kasti olarak harfler eklemek, çıkarmak veya sırasını değiştirmek yoluyla değiştirilen bir Tekdüzen Kaynak Konum Belirleyicisi (URL) kullanmaktır. Örneğin, "www.microsoft.com" URL'si yerine aşağıdakiler görünebilir:






Microsoft, bu tür URL'ler kullanarak Microsoft'a ait meşru adresler gibi görünen adresler kullanan kişilere karşı açtığı birkaç davayı kazanmıştır. Ancak bu teknik yaygın olarak kullanılma eğilimindedir ve dolayısıyla dikkatli olmanız önerilir.

alıntı