Bir e-postanın gerçek mi yoksa oltalama mı olduğunu nasıl anlarsınız

Oltalama saldırıları bilgi güvenliği çalışanlarının karşı karşıya kaldığı en önemli sorunlardan biri haline geldi. Basit bir oltalama saldırısını gerçekleştirmek bir saldırgan için oldukça kolay ve fazla masraf gerektirmeyen bir işlemdir. Daha sofistike olan “spear phishing” (hedef odaklı oltalama) ve “whaling attack” (balina avı – üst düzey çalışanları hedefleyen saldırılar) gibi belirli kişileri ve grupları hedefleyen saldırıları hazırlamak uzun sürer ve araştırma gerektirir. Yine de gerçekleştirilmesi saldırganlar açısından çok masraflı değildir.

Size gelen bir e-postada bulunan bir bağlantıyı tıklamadan önce, oltalama saldırısının kurbanı olmamanız için dikkat etmeniz gereken 10 önemli nokta bulunur:

1. Gelen e-postada sizden doğum tarihiniz, TC Kimlik Numaranız, banka hesap bilgileriniz, herhangi bir hizmetin giriş bilgileri gibi kişisel veya hassas bilgiler isteniyor mu? İster banka olsun isterse devlet kurumu hiçbir kuruluş sizden bu tür kişisel ve hassas bilgileri e-posta yoluyla sizden istemez.
2. Gelen e-postada bir web sitesine erişebilmeniz için sizden bir bağlantıya tıklamanız isteniyor mu? Tıklamanız istenen bağlantı sizi sahte bir siteye yönlendiriyor olabilir. Bağlantı adresi doğru gözükse de HTML koduyla oynanarak farklı bir siteye yönlendiriliyor olabilirsiniz. Ya da alan adının isminde küçük bir harf oyunu yapılarak tamamen sahte bir siteye yönlendirilebilirsiniz.
3. Gelen e-postada size adınız yerine “merhaba” gibi genel bir selamlama şekliyle mi hitap ediiyor? Bankanız ya da başka bir kurumsal şirket genellikle size adınız ve soyadınızla hitap eder.
4. Gelen e-postada bir ek var mı? Herhangi birisinden böyle bir ek beklemiyorsanız sakın, kesin olarak doğru olduğundan emin olmadığınız sürece bu eki açmayın. Bazen gelen e-posta tanıdığınız birinden ya da hizmet aldığınız Telekom operatörü ya da bir başka servis sağlayıcıdan geliyormuş gibi gösterilebilir. Bu yüzden eki açmadan önce çok dikkatli bir şekilde kontrol etmeniz gerekir.
5. Fare imlecini gelen e-posta üzerinde gezdirdiğinizde her yer bir bağlantı şeklinde mi? Eğer öyleyse bu çok büyük ihtimalle bir oltalama saldırısıdır.
6. Gelen e-postada gerçek olmayacak kadar iyi bir teklif varsa, örneğin akıllı saat kazandınız, iPhone kazandınız gibi, bu da büyük bir ihtimalle oltalama saldırısıdır.
7. Gelen e-postada insanların duygularını sömürmeye çalışarak para talep eden bir metin mi var? Birçok yardım kuruluşu bu tür taktikleri her zaman dener, bu tür metinler aynı zamanda oltalama saldırılarını gerçekleştiren saldırganların da sıkça kullandığı bir taktiktir.
8. Gelen e-posta bilgisayarınıza virüs bulaşmış, e-posta depolama alanınız azalmış sorunu düzeltmek için hemen buraya tıklayın gibi eylemler içeriyorsa çok dikkatli olun. Bu çok sık rastlanan bir oltalama taktiğidir.
9. Vergi dairesi, polis, jandarma ve diğer resmi kuruluşlardan geliyormuş gibi gösterilip hemen bir bağlantıya tıklamanızı aksi takdirde zor durumda kalabileceğinizi iddia eden e-postalar da büyük bir ihtimalle oltalama saldırısının bir ürünüdür.
10. Size çok yakın bir arkadaşınızdan çok zor durumda kaldığı ve acil paraya ihtiyacı olduğuna yönelik bir e-posta gelirse dikkat edin. Arkadaşınızı arayıp konuşmadan, durumun gerçek olup olmadığını öğrenmeden hiçbir şekilde hiçbir yere para göndermeyin.

Kaynak: https://www.scmagazine.com/10-ways-to-tell-if-that-email-is-legitimateor-not/article/754459/