Kişisel Bilgileri Ele Geçirmeye Yönelik Kimlik Avı E-postalarında Yeni Yöntem

Kişisel bilgilerin ele geçirilmesine yönelik kurnazca yöntemlerden biri de kimlik avı e-postaları. Çeşitli kurum ve kuruluşlardan geliyor gibi görünen ‘tehlikeli’ e-postalar, içeriğinde yer alan bağlantıların tıklanması ya da formların doldurulmasıyla nihai amaçlarına ulaşmaya çalışıyor.

Bu kapsamda elde edilen yeni bulgular, siber korsanların kimlik avı e-postalarında inandırıcılığı artırıcı yeni yöntemler peşinde olduğuna işaret ediyor.

Resmi web sitelerinde bulunan ‘haber bültenine abone olun’, ‘önerilerinizi bizimle paylaşın’ gibi bölümlerden ilham alan siber korsanlar, bu mekanizmayı kimlik avı e-postalarına entegre ediyor. Zira tanınmış kurum ve kuruluşlardan geliyor gibi görünen ‘onay e-postaları’ artış gösteren tuzaklardan biri durumunda.

İçerik filtrelerinden geçme şansı nispeten yüksek olan bu tip kimlik avı e-postalarının kullanıcı tarafından gözden kaçırılma olasılığı daha düşük olabiliyor.

Açılan e-postalarda bulunan bağlantılar tıklandığında ise genellikle kişisel verilerin toplanmasını esas alan anketlerle karşılaşılıyor. Sonuç itibarıyla kimlik avı e-postalarına karşı dikkatli olunması gerekiyor.

Google’a göre standart bir kimlik avı e-postası sizden aşağıdaki bilgileri isteyebilir:

• Kullanıcı adları ve şifreler (şifre değişiklikleri dahil)
• Sosyal güvenlik numaraları
• Banka hesap numaraları
• PIN’ler (Kişisel Kimlik Numaraları)
• Kredi kartı numaraları
• Annenizin evlenmeden önceki soyadı
• Doğum tarihiniz

Kimlik avı e-postalarında hedef tıklatmaktır. Sizden yukarıdaki bilgiler isteyen bir e-posta aldığınız taktirde hiçbir bağlantının tıklanmaması önerilir.

Ek olarak fare imleci bağlantının üzerine getirildiğinde URL’nin www ya da http ile başlayan detayı görünür, URL açıklaması ile bu kısım birbirine uymuyorsa bir kimlik avı sitesine yönlendirilmeye çalışılıyor olabilirsiniz.

Son olarak e-posta adresi ve gönderen adının eşleşip eşleşmediğine, ileti başlıklarında yanlış bir adın bulunup bulunmadığına bakılabilir.