Çevrimiçi Kimlik Avından Nasıl Kaçınılır

Hepimiz onları gördük ve muhtemelen hepimiz bir tane aldık. Adını Nijerya ceza kanununun dolandırıcılıkla ilgili olan maddesinden alan 419 dolandırıcılığı, belki de tüm kimlik avı dolandırıcılıklarının en kötü şöhretlisidir. Alıcıya, uzak bir ulustan çıkış yolunda geçici olarak banka hesaplarında daha da önemli bir miktarda para kalmasına izin verirse, alıcıya anlatılmamış bir servet sunar.

Cazip gelebilir ama gerçek şu ki hiç kimse, hatta çaresiz bir prens bile, size boşuna para vermeyecektir. OpenDNS tarafından işletilen internette kimlik avı hakkında bilgi için ortak bir takas odası olan PhishTank, bu yazının yazıldığı sırada 12.143’ü hala aktif olan 1.198.703 doğrulanmış kimlik avı sitesi kaydettirmişti.

Google bir adım daha ileri gidiyor ve kullanıcıların tarayıcılarında şüpheli kimlik avı sitelerini aktif olarak işaretliyor.

Gerçek anlaşmadan uzak

Artan kamu bilinci, kimlik avcılarının inceliklere başvurması gerektiği anlamına gelir. Örneğin, ABD İç Gelir Servisi (IRS), web sitesinde, Amerikan vergi mükelleflerini, IRS’nin sahte vergi indirimleriyle alıcıları kandırdığı için dolandırıcıların kendilerini kandırdıkları konusunda uyaran tavsiyeler yayınlıyor.

IRS Komiseri Doug Shulman, “dolandırıcıların, insanlara var olmayan bir geri ödeme için yanlış umutlar vererek onlardan yararlanmaya yönelik utanç verici bir çaba” olarak nitelendirdi.

Birleşik Krallık’taki eşdeğeri HMRC, benzer iddialarda bulunan kimlik avı operatörleri tarafından sıkça kullanılan, hizmet@, güvenli@ ve gümrük@hmrc.gov.uk gibi olası adayların tümü dolaşımda ve tümü sahtekar olan, sahte e-posta adreslerinin kapsamlı bir listesini tutar. HMRC’nin dolandırıcılar tarafından kullanılan web sayfası liste adreslerini işaretleyin ve HMRC’den gelecekte e-posta alabileceğiniz adreslerin güncellenmiş listesinde görünmediğini kontrol edin.

Kimlik avcıları, e-postalarının gerçek görünmesini sağlamak için genellikle çok çaba harcarlar. Bir e-posta HMRC’den, bankanızdan veya PayPal’dan logolar içerdiği için bu kuruluşların sunucularının yakınında olduğunu düşünmeyin.

Yazım hataları veya dil bilgisi hataları gibi, ana dili İngilizce olan birinin yapma olasılığı daha düşük olan ipuçlarına dikkat edin, çünkü bunlar da mesajın yurt dışından gelmiş olabileceğini gösterebilir.

Çok tanıdık gelen e-postalara karşı dikkatli olun veya çok fazla bilgi isteyin.

Çevrimiçi bankalar sizden asla parolanızı veya kullanıcı adınızı, kızlık soyadı gibi hassas verilerinizi veya diğer oturum açma kimlik bilgilerinizi vermenizi istemez. Genellikle hassas iletişimleri, yalnızca bir kullanıcı adı ve parola ile oturum açıldıktan sonra erişilebilen hesap yönetimi ekranlarındaki güvenli mesajlaşma alanlarıyla sınırlandırırlar. Bu nedenle çok sayıda hassas finansal veri içeriyor gibi görünen e-postalara güvenmeyin.

Bankanızdan geldiği iddia edilen ve sizi sitesine erişmek için bir bağlantıyı tıklamaya teşvik eden e-postalara karşı dikkatli olun; kimlik avcıları, erişim kimlik bilgilerinizi toplamak için kullandıkları gerçek bir giriş sayfası sunmak için bu taktiği kullanır. E-postanın gerçek olduğuna inansanız bile, yeni bir tarayıcı penceresi açın, bankanızın URL’sini yazın ve ihtiyacınız olan sayfayı bulmak için bağlantıları takip edin.

Kimlik avı dolandırıcılıklarının tümü hemen para veya kredi kartı ayrıntılarının peşindeymiş gibi görünmeyebilir. Bazıları, mevcut bir tedarikçiden ayrıldığınızı fark etmeden kendi geleneklerinizi kazanmak için tasarlanmıştır. Daha az itibarlı etki alanı kayıt aracıları, süresi dolmak üzere olan alan sahiplerine mektup yazarak onları bir bağlantıyı tıklamaya ve çevrimiçi mülklerini yenilemeye teşvik eden kişiler arasındadır.

Nadiren, en küçük baskı dışında herhangi bir şeyde, bunu yapmanın etki alanını orijinal kayıt kuruluşunuzdan kendilerine kaydıracağını, yeni hüküm ve koşulları uygulama konusunda özgür bırakacağını ve hemen veya gelecekte daha yüksek bir fiyat talep etme olasılığını açıklarlar.

Bundan sonra ne yapmalı

Her şeyden önce, bir dolandırıcılık veya kimlik avı e-postasındaki herhangi bir bağlantıya tıklamayı düşünmeyin bile. Altın kural budur. Ancak mümkün olan her yerde bunu, gönderenlerin yanıltmaya çalışabileceği etkilenen taraflara ve kuruluşlara bildirmelisiniz.

Çoğu bankanın ve diğer finans kurumlarının kimlik avı dolandırıcılıklarını bildirebileceğiniz özel e-posta adreslerine sahip olduğu bir dünyada yaşıyoruz. Kuruluşun adını ve ardından Google’a kimlik avı yazın ve aradığınız sonuç neredeyse her zaman en üstte olacaktır.

E-postayı eksiksiz olarak, tam başlıklarıyla birlikte raporlama adresine iletin. Çünkü bunlar mesajın size ulaşma yolunu gösterir ve bu da dijital adli kanıt olarak yardımcı olabilir. Çoğu e-posta istemcisi, varsayılan olarak netlik sağlamak için bunları gizler. Ancak genellikle e-postanın konu satırının yanındaki küçük bir oku tıklatarak bunları ortaya çıkarabilirsiniz.

Faydalı bir şekilde, her iletiye eklenmiş Yanıtla menüsünden bu seçenekleri belirleyerek kimlik avı ve spam e-postalarını doğrudan Gmail’de bildirebilirsiniz.