15 Aralık 2011 Perşembe

Kimlik avı e-posta iletileri ve bağlantıları nasıl tanınır

    Kimlik avı amaçlı e-posta iletileri, kimliğinizi çalmak amacıyla tasarlanmıştır. Kişisel bilgilerinizi isterler veya sizleri kişisel verilerinizi vermenizi isteyen web sitelerine ya da telefon numaralarına yönlendirirler. Birkaç ipucu, sahte e-posta iletilerini veya içeriğindeki bağlantıları tespit etmenize yardımcı olabilir.

Kimlik avı amaçlı bir e-posta iletisi neye benzer?


Kimlik avı amaçlı e-posta iletileri çeşitli şekillerdedir:

·         Bankanız veya finans kuruluşunuzdan ya da düzenli olarak iş yaptığınız Microsoft gibi bir şirketten veya sosyal ağ sitenizden geliyormuş gibi görünebilirler.

·         E-posta adres defterinizdeki birisinden geliyormuş gibi görünebilirler.

·         Sizden bir telefon görüşmesi yapmanızı isteyebilirler. Telefonla kimlik avı dolandırıcılıkları, hesap numaranızı, kişisel kimlik numaranızı, parolanızı veya diğer değerli kişisel verilerinizi almak için bir kişinin veya sesli yanıt ünitesinin beklediği bir telefon numarasını aramanız için sizi yönlendirir.

·         Bu dolandırıcılıklar, doğrudan meşru web sitelerinden arınmış, resmi görünümlü logoları ve diğer tanımlayıcı bilgileri içerebilir ve hatta dolandırıcıların sosyal ağ sayfalarınızda bulmuş olduğu kişisel geçmişiniz hakkında ikna edici ayrıntılar içerebilir.

·         Kişisel bilgilerinizi girmenizin istendiği hileli web sitelerine giden bağlantılar içerebilir.

İşte bir e-posta iletisindeki kimlik avı dolandırıcılığının neye benzediğine dair bir örnek.

                                              

Hesap kapanması tehlikesini ve hesap bilgilerinizi girmeniz için sizi kandırmak üzere tasarlanmış kötü amaçlı bağlantıları içeren, kimlik avı amaçlı bir e-posta iletisi örneği.

Kimlik avı amaçlı bu e-posta iletilerinin daha da meşru görünmesi için dolandırıcılar, meşru web sitelerine (sırasıyla (Windows Live Hotmail ve Woodgrove Bank) gidiyormuş gibi görünen ancak aslında sizi düzmece bir dolandırıcılık sitesine veya resmi sitenin tam olarak aynısı gibi görünen bir açılır pencereye yönlendiren grafikler kullanırlar.

Kimlik avı amaçlı e-posta dolandırıcılıklarında sıkça kullanılan bazı ifadeler şunlardır:

"Hesabınızı doğrulayın."

İşletmeler, parolalarınızı, oturum açma bilgilerinizi veya kullanıcı adlarınızı, Sosyal Güvenlik numaralarınızı veya diğer kişisel bilgilerinizi göndermenizi e-posta yoluyla istememelidirler.

Microsoft’tan veya bir başka işletmeden kredi kartı bilgilerinizi güncellemenizi isteyen bir e-posta iletisi alırsanız yanıt vermeyin: Bu bir kimlik avı dolandırıcılığıdır.

"Piyango kazandınız."

Piyango dolandırıcılığı, peşinat ücreti sahtekarlığı olarak da bilinen, sıkça karşılaşılan bir kimlik avı dolandırıcılığıdır. Peşinat ücreti sahtekarlığının en sık karşılaşılan yöntemlerinden biri, büyük miktarda para kazandığınızı veya çok az bir çaba göstererek ya da hiç çaba göstermeyerek birinin size büyük miktarda para ödeyeceğini iddia eden bir iletidir. Piyango dolandırıcılığı genelde Microsoft gibi büyük şirketlere atıfta bulunur. Microsoft Piyangosu diye bir şey yok. Daha fazla bilgi için bkz: Microsoft Piyangosu dolandırıcılığı nedir?

"48 saat içinde yanıt vermezseniz hesabınız kapanacaktır."

Bu iletiler, hiç düşünmeden derhal yanıt vermenizi sağlayacak bir aciliyet hissi verirler. Kimlik avı amaçlı bir e-posta iletisinde hesabınız kapatılabileceğinden yanıt vermeniz gerektiği dahi iddia edilebilir.

Kimlik avı bağlantısı nasıl görünür?


Bazen kimlik avı amaçlı e-posta iletileri sizi, düzmece web sitelerine yönlendirir.

HTML formatlı iletilerde, meşru bir web sitesinde dolduracağınız bir forma tıpatıp benzeyen formlar veya bağlantılar yer alabilir.

E-posta iletilerinde veya web sitelerinde veya hatta anlık mesajlarda tıklatmanız istenen kimlik avı amaçlı bağlantılar, bir şirket adının tamamını veya bir kısmını içeriyor olabilirler ancak bunlar genelde maskelenmişlerdir, yani gördüğünüz bağlantı sizi o adrese değil, muhtemelen meşru olmayan bir web sitesine, yani farklı bir adrese yönlendireceklerdir.

Aşağıdaki örnekte de göreceğiniz gibi farenizin imlecini bağlantının üzerinde tuttuğunuzda (bağlantıyı tıklatmadan) gerçek web adresi, arka zemini sarı renkteki kutuda görüldüğü şekilde ekrana gelecektir. Şifrelenmiş rakamlardan oluşan dize hiçbir şekilde şirketin web adresine benzememektedir. Bu şüpheli bir işarettir.



Maskelenmiş bir web adresi örneği.

Siber suçlular ayrıca tanınmış şirketlerin isimlerini andıran ancak harf ekleyerek, çıkartarak ya da benzer harfler kullanarak değiştirilmiş web adreslerini de kullanırlar. Örneğin "www.microsoft.com" adresi şu şekilde görünebilir:

·         www.micosoft.com

·         www.mircosoft.com

·         www.verify-microsoft.com

Buna “yazım hatasıyla kandırma” veya “siber kandırma” denilir.

 Kaynak:Microsoft

Hiç yorum yok:

Yorum Gönder