İnandırıcılığı Artırılmış ‘Sahte’ E-Postalara Dikkat!

Siber korsanların vazgeçemediği yöntemlerin başında e-posta dolandırıcılığı geliyor. Telekomünikasyon, bankacılık gibi alanlarda faaliyetlerini sürdüren şirketlerden gelmiş gibi görünen sahte e-postalarda hesap bilgilerinizin hatalı olduğu, hesabınızın askıya alındığı ya da para cezasına çarptırıldığınız öne sürülüyor. Nihai hedef ise linklerin veya mail ekinde bulunan belgelerin tıklanması. Bu şekilde kritik önem taşıyan bilgilere erişim sağlanabiliyor.

ABD’de son dönemde sıklıkla görülen ‘sahte’ bir e-posta, nispeten geliştirilmiş özellikleri ile dikkat çekiyor. Sizi bir ödeme aldığınıza ikna etmek isteyen e-postanın başlık ve referans numarası gibi detaylarıyla incelikle işlendiği anlaşılıyor.

E-postayı açan alıcıdan, ekte bulunan ‘sahte’ Excel belgesine tıklaması isteniyor. Tıklama sonrasında bir giriş formuna yönlendirme gerçekleşiyor. E-posta giriş bilgilerinin istendiği formun doldurulup gönderilmesinin hemen ardından ekrana bir hata uyarısı geliyor.

Doldurulan formun siber korsanlar tarafından ele geçirilmesini esas alan sahte e-postanın bir aldatmacadan ibaret olduğu hızlıca anlaşılabilir. Ancak kandırılma ihtimalini yükselten bir takım özellikler bu süreci zorlaştırıyor.

Normal bir makbuzun resmi bildirimindeki gibi referans numarası ve hak sahibi bilgilerinin yer alması e-postanın inandırıcılığını artırıyor. Ayrıca e-posta formuna siber güvenlik alanında tanınmış bir şirketin logosunun dahil edildiği görülüyor. Bu noktada şirket logosunun görsel varlığı bazı kullanıcıların ilgili gönderiye güven duymasına neden oluyor.

Bir e-postanın sahte olduğunu nasıl anlarım?

• E-posta size isminizle hitap etmiyor, kötü bir dil kullanıyor veya meşru bir gönderinin içereceği kişisel ayrıntıları atlıyorsa,
• İlgisiz işletmelerden geliyorsa,
• Bazı dosyaları indirmeniz gerektiğini söylüyorsa,
• Sizi, e-postanın gönderilmesini istediği şirketin meşru URL’sine sahip olmayan bir açılış sayfası veya web sitesine götürüyorsa yüksek olasılıkla sahtedir.