Kimlik Avı E-postalarında Bayt Etmeyin, : 6 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:19

Kişisel bilgilerinizi ve sahip olduklarınızı çalmak isteyen insanlar her zaman vardır. Bu kişiler, bir bankacılık kurumundan veya başka bir finansal kuruluştan size sahte bir e-posta göndererek bilgileriniz için balık avlamaya (phishing) giderler. Bu sahtekarlıklardan birini nasıl tanıyacağımıza bakacağız. Genellikle spam klasörünüze gönderilmeleri gerekir, ancak bazıları yine de olur. Resimde son zamanlarda aldığım bir tane var.

Dolandırıcılık amaçlı bir e-postanın birçok anlatı belirtisi vardır.

1. Gönderenin e-posta adresi. Size yanlış bir güvenlik hissi vermek için, "Kimden" satırı, gerçekten orijinal bir adresten kopyalanabilecek resmi görünümlü bir e-posta adresi içerebilir. E-posta adresleri kolayca sahte olabilir, bu nedenle güvendiğiniz birinden geliyormuş gibi göründüğü için her zaman emin olamazsınız.
2. Ekler. Sahte bağlantılara benzer şekilde, sahte e-postalarda ekler kullanılabilir. Asla bir eke tıklamayın veya bir eki açmayın. Casus yazılım veya virüs indirmenize neden olabilir. Capital One, bilgisayarınıza yüklemeniz için size asla bir ek veya yazılım güncellemesi e-postası göndermez. Genel olarak, hiç kimseden beklenmeyen ekleri asla açmayın.
3. Genel selamlama. Tipik bir dolandırıcılık e-postasında "Sayın Hesap Sahibi" gibi genel bir karşılama mesajı bulunur.
4. Yanlış aciliyet duygusu. Çoğu sahte e-posta, hesabınızı kapatmakla veya hemen yanıt vermezseniz bir miktar ceza vermekle tehdit eder. Hassas kişisel bilgileri sağlamanızı acilen talep eden bir e-posta tipik olarak sahtedir.
5. Yazım hataları ve gramer hataları. Bunun gibi hatalar, e-postanın sahte olduğunun açık bir işaretidir.
6. E-postalardaki tüm bağlantılara potansiyel olarak güvensiz olarak davranın. Birçok sahte e-postanın geçerli görünen bir bağlantısı vardır, ancak sizi bağlantıdan farklı bir URL'ye sahip olan veya olmayan sahte bir siteye gönderir. Her zaman olduğu gibi, şüpheli görünüyorsa tıklamayın.

Adım 1: Yakından Bakmak

Bu e-posta çok resmi görünüyor ama çok aldatıcı. Aşağıya iner ve "Çevrimiçi faturanızı güncelleyin ve doğrulayın"a bakarsanız, kişisel bilgilerinizi çalmak için sahte bir web sitesine benzer. Bağlantının üzerine gelirseniz (ÇİFT TIKLAMAYIN!!!), bağlantının gerçekte nereye gittiğini görmelisiniz. Meşru web sitelerinde şirket adından önce humber (diğer bir deyişle bir ip adresi) bulunmaz. İkinci resim gerçek "Capital One" sitesini göstermektedir. Gördüğünüz gibi url, önünde sayı olmayan gerçek bir web sitesine benziyor. Artık bunun sahte bir e-posta olduğunu belirlediniz.

Adım 2: Bunun Sahte Olduğunu Onaylamak

www.netcraft.com adresine gitmek ve web sitesinin kime ait olduğunu belirlemek için web sayfasını kullanmak isteyeceksiniz. Genellikle giriş olarak kullanmak için sadece ip adresini (sadece sayılar ve noktalar) alırım. Bu durumda: 109.169.64.138. Sitenin bir arama yapmasına izin verin. Eğer meşru bir site olsaydı, "Capital One" bilgisini görürdünüz. Bu durumda bilgi verilmez. Ölü bir hediye, bir kimlik avı e-postasıdır. Postayı henüz silmeyin.

Not: Komut satırından Linux kullanıcıları şunları kullanabilir:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Adım 3: Daha Sonra Ne Yapılmalı?

Her finans sitesinde genellikle bunun gibi e-postaları bildirmek için özel bir sayfa bulunur. Güvenliğiniz için, onlarla ilgilenmelerine izin vermek daha iyidir. Ayrıca bazı yönlerden kimlik avı e-postalarıyla uğraşmak gibi bir görevleri vardır. Çoğu durumda, bu tür bildirimleri yapmak için bir e-posta adresi vardır ve genellikle [email protected] biçimindedir.

Adım 4: Formları Doldurmayın

Son olarak, bir arkadaşım bana bu ekran görüntüsünü gönderdi. Özel bilgilerinizi isteyen formları asla doldurmamalısınız. Gerçek finans kuruluşları bu tür talepler göndermezler. Derhal kuruma haber verin.

www.fbi.gov/scams-safety/e-scams, en son dolandırıcılıkları öğrenmek için iyi bir yerdir.

İyi şanslar, dikkatli ol!

Adım 5: Sadece Normal Kullanıcı Olun

Bu konuya dolaylı olarak bağlı olarak, bazı e-postaların kötü amaçlı yazılım (bilgisayarınıza kasıtlı olarak zarar verecek veya güvenliği tehlikeye atacak yazılımlar) içerebilir. Teknoloji olarak çalıştığım tüm yıllar boyunca, Apple, Microsoft veya Linux kullanıcıları olsa da herkes sistem yöneticisi, süper kullanıcı veya kök olarak çalışmak istiyor. Bu, kullanıcının bir sistemde sınırsız güce sahip olduğu yerdir. Bunun dezavantajı, kötü amaçlı yazılım içeren bir e-posta alırsanız, kötü amaçlı yazılımın makineniz üzerinde sanki klavyedeymiş gibi tam kontrole sahip olmasıdır. Hal of "Space odyssey 2001" deneyiminden bir miktar güç gezisi veya korku olsa da, bir süper kullanıcı yerine normal bir kullanıcı olmak sizin yararınıza değildir.

Bunu aşmanın bir yolu, günlük kullanım için sistem yöneticisi yetkilerine sahip olmayan kullanıcı hesapları oluşturmaktır. Yönetici moduna geçmeniz gerektiğinde, süper kullanıcı modunda sınırlı süreye sahip olmak için özel programlar çalıştırabilirsiniz. Böylece kötü amaçlı yazılım sorunlarına maruz kalmanızı azaltırsınız. Microsoft Windows'ta "farklı çalıştır" komut yapısı, Linux ve Apple'da "sudo" komut yapısı vardır. Bu teknikleri tanımak sizi çok fazla kalp ağrısından kurtaracak.

Diğer iki ipucu: Tüm kullanıcıların parolalarını değiştirin ve konuk hesaplarını devre dışı bırakın. Bilgisayarınızın destek personeli size bu konuda yardımcı olabilir.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- komut-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

Adım 6: Dolandırıcılık Mektupları

Bu sadece bir dolandırıcılık işi. Uzun zamandır böylesini görmemiştim. Aldığım bir e-posta. -------------------------------------------------- ---------------------------

Rahmetli Engr. Theo Albrecht'in mülkünün Mütevelli Heyeti ve Yürütücüsü adına. Bir keresinde, daha önceki mektubum teslim edilmediği için size haber verdim. Bu vesileyle, WILL'deki aynı e-posta adresiyle size tekrar ulaşmaya çalışıyorum. Rahmetli Engr. Theo Albrecht'in sizi vasiyetinden faydalanan biri yaptığını size bildirmek isterim. Codicil'de size beş Milyon, sadece Yüz Bin Dolar (5 ABD Doları, 100.000,00 ABD Doları) tutarını ve vasiyetnamesinin son vasiyetini bıraktı.

Lütfen, eğer umarız iletişime geçilirse, işimi tamamlamamı sağlamak için mümkün olan en kısa sürede bana geri dönmeye çalışın. En kısa zamanda sizden haber almayı umuyorum.

Not: Kişisel bilgilerim ile benimle iletişime geçmenizi tavsiye ederiz E-posta: xxxxx

Acil yanıtınızı bekliyorum.

Hizmetinizde, Avukat Thomas Thompson Esq ------------------------------------------ ---------------------------------