E-Postalardaki Oltalama “Görüntüsü” Nasıl Tespit Edilir? 

Oltalama uzun zamandır kullanıcıların kişisel bilgilerini ortaya çıkarmak için kullanılan bir yöntem. Kurumsal alanda genel olarak şu şekilde işliyor: Çalıştığınız şirketin bir departmanından, yani güvenilir görünen bir kaynaktan, e-posta alıyorsunuz. Gelecek hafta geçerli olacak yeni kuralların detaylarını öğrenmeniz için e-postadaki bağlantıya tıklamanız isteniyor.

Merak ettiğiniz için tıklıyorsunuz ve size şirket hesabına girmeniz için bilgileriniz soruluyor (mantıklı değil mi?). Boş kutucukları doldurup giriş (enter) tuşuna bastığınız zaman hiçbir şey olmuyor. Az önce oltalandınız!

Yukarıda bahsi geçen yöntem oldukça olağan kalırken, günümüzde “görüntüler” daha başarılı oltalama saldırıları için kullanılıyor. İlk başta masum görünebilse de, oltalama görüntüleri büyük bir tehdit içeriyor.

Ek olarak, oltalama görüntüleri hazırlamak siber korsanların direkt müdahalesini gerektirmiyor. Kendileri için bu görevi üstlenecek bir araç kullanmaları yeterli olurken, birçok kişi e-postalardaki görüntülerin virüs taşıdığından bile haberdar olmuyor.

Bu sebeple doğrulanmış ve zamanla güvenilirliği kanıtlanmış bir e-posta banner oluşturucusu kullanmak, e-postaların güvenlik açığı ve diğer tehditlerden arınmış olduğunu anlamak için önem taşıyor. Ancak sadece bu adım yeterli değil. Aynı zamanda e-postalara eklenen fotoğraflara da dikkat edilmeli. Bu noktada, asıl soru beliriyor: Siber korsanlar bilgilerinize erişim sağlayamadan e-postanızdaki oltalama görüntülerini tespit edebilir misiniz?

E-postayı açıp okumaktan çekinmeyin 

Bir e-postada oltalama içerikleri olup olmadığını onu açmadan anlayamazsınız. E-postanın kendisini okumak zararlı değildir. Eğer güvenlik sisteminiz güncel ise e-postanın içeriğini okumak ve eklerine bakmaktan çekinmeyin. Ancak e-postayı açıp bakarak oltalama içerikleri bulundurup bulundurmadığını anlayabilirsiniz.

Otomatik görüntüleme opsiyonunu kapatın

Güvenlik için ilk yapmanız gereken otomatik görüntüleme opsiyonunu devre dışı bırakmak olacak. Gmail ve Outlook gibi modern e-posta hizmetleri sizin için otomatik olarak oltalama içeriklerini temizliyor. Yine de önceden adım atmak için söz konusu içeriği devre dışı bırakmak en iyisi olacaktır. Bu sayede e-postayı okuyabilir ve dijital güvenliğinizden emin olabilirsiniz.

E-posta ve içeriklerini gözden geçirin

Siber korsanlar kötü emellerine ulaşmak için kirli numaralar yapmaktan çekinmezler. Sadece saygın kaynaklardan geliyormuş görüntüsü ile e-postalarını gizlemekle kalmaz, aynı zamanda oltalama görüntülerini kamufle ederler. Birçok kullanıcı e-postalardaki dikkat çekici mesajların tuzağına düşer ve “daha fazlasını öğrenmek için tıklayın” yazan görüntüye tıklar.

Oltalama görüntülerini kontrol etmek için yapılacak en iyi yöntem ilk olarak e-postanın içeriğine dikkat ederek görüntüye incelemek. Bunu yaparken sakın üzerine tıklamayın! E-postanın yüzde 100 güvenilir olduğunu düşünüyor olsanız bile en iyisi tıklamamak olacaktır.

Sadece imlecinizi fotoğrafın üzerinde dolaştırın ve içine eklenmiş bir bağlantı olup olmadığını görün. Oltalama e-postaları genelde resmi web sayfalarına benzeyen bağlantılar içerir.

E-posta bir spam filtresi harekete geçiriyor mu? 

Spam (sahte içerik) filtrelerinin kafa karıştırıcı olduğu ve güvenilir adreslerden gelen e-postaları bile spam kutusuna gönderebileceğini biliyoruz. Eğer uzun süreden beri beklediğiniz e-postalar gelen kutunuzda değilse, spam kutunuzu mutlaka gözden geçirin.

Buna ek olarak, spam filtrelerini tetikleyen e-postalara dikkat gösterin. E-posta uygulamaları günümüzde son derece gelişmiş olduğu gibi istenmeyen ticari içerikler bulunduran e-postaları direkt spam kutusuna gönderiyorlar. Spama oltalama görüntüleri de takılmış olabileceğinden, e-postaları kontrol ederken bu detaya dikkat edin.

E-posta içerisindeki çağrılara dikkat edin 

Akıl çelen içeriklerin yanı sıra siber korsanlar, oltalamalarını “eyleme sürükleyen mesajlar” (call-to-action) ile güçlendiriyor. Bu tür tuşlar genelde güvenilir web sayfalarına bağlantılar içeriyor. “O zaman neye dikkat etmemiz gerekiyor” diye sorabilirsiniz.

Bir eyleme yöneltmeye yönelik slogan ve tuşlar, kullanıcıların temkin seviyesini düşürmeyi amaçlar. Birçok benzer tuş içeren bir e-postanın bilgilendirici olduğunu düşünebilirsiniz. Sonuç olarak bir görüntünün üzerine tıklayarak güvenilirliği konusunda şüphe duymayacağınız bir web sayfasında kendinizi bulabilirsiniz. Gerekli yerleri hassas bilgilerinizle doldurduktan sonra da oltalanıyorsunuz. Bilgilendirici gibi görünen tuşlar her ne kadar aklınızı çelse de, hiçbir zaman görüntülere tıklamayın.

Son olarak…

E-postalardaki görüntülere bakmak bir güvenlik hususu değildir. Sadece gönderen kişiye e-postaya baktığınıza dair bilgi iletilir. Bu sayede güvenilir bir sayfanın kopya bir görüntüsünü oluşturarak hassas bilgilerinizi çalmaya çalışan bir sayfadan uzak kalmış olursunuz. Otomatik gösterme opsiyonunun geçersiz kılınması, oltalamadan uzak kalmak için güvenliğinizi artırır.

Aynı zamanda cihazlarınızı ve uygulamalarınızı güncel tutmak, oltalama içerikli e-postaların fark edilmeden gelen kutunuza yayılmasını engelleyecektir.

Sakın kolayca her gördüğünüz mesaj ve görüntüye kanmayın ve bağlantılara veya görüntülere tıklamayın. Bu sayede, oltalama saldırısına maruz kalma olasılığınız oldukça düşük olacaktır.