kimlik avı
Kimlik avı e-postaları genellikle spam klasörüne düşer, çünkü günümüzün güvenlik sistemleri bunların çoğunu kolayca tanır; ancak bu sistemler tamamen güvenilir değildir, bu nedenle bazı iyi niyetli e-posta iletileri de önemsiz klasörüne düşer. Bu makalede kimlik avı e-postalarının nasıl tespit edileceğini ve bu konuda ne yapılması gerektiğini açıklıyoruz.
Kimlik avı e-postasının belirtileri
Bir mesajın dolandırıcılar tarafından gönderildiğini işaret ettiğine inanılan birkaç belirti vardır. Aşağıda bazı örnekler verilmiştir.
- Dikkat çekici konu satırı: Kimlik avı mesajı muhtemelen gelen kutunuzdaki tüm postaların çok küçük bir kısmını oluşturacaktır. Bu nedenle dolandırıcılar genellikle “acil”, “ödül”, “nakit”, “hediye” veya benzeri tetikleyici kelimeler kullanarak konu satırlarını öne çıkarmaya çalışırlar ve mesajı mümkün olduğunca çabuk açmanızı isterler.
- Harekete geçme çağrısı: Mesajın sizi aşağıdakilerden en az birini yapmaya teşvik edeceğinden emin olabilirsiniz: Bir bağlantıya tıklamak, gerçekten ihtiyacınız olmayan bir şey için ödeme yapmak veya bir ekteki ayrıntıları kontrol etmek. Saldırganların birincil hedefi, kurbanları e-postalarından uzaklaştırarak güvenli olmayan alanlara çekmek ve burada para harcamaları ya da hesaplarına erişimlerini teslim etmeleri için kandırmaktır.
- Süre doluyor: Mesajda “Sadece 24 saat için geçerli olacak bu bağlantıya tıklayın.” gibi bir zamanlayıcı yer alabilir. Tüm bunlar sadece saçmalıktır. Dolandırıcılar sizi acele ettirmek, böylece paniğe kapılmanızı ve paranız hakkında dikkatli düşünmeyi bırakmanızı isterler.
- E-posta gövdesindeki hatalar: Geçtiğimiz yıl, aynı anda birden fazla dilde gönderilen ve genellikle bazı garip hatalar içeren kimlik avı e-postalarında bir artış oldu.
- Şüpheli gönderici adresi: Örneğin Brezilya’da yaşıyorsanız ve İtalyan adresinden bir e-posta mesajı alırsanız, bu kırmızı bir bayraktır ve içeriğini tamamen görmezden gelmek için iyi bir nedendir.
“Sayın %kullanıcı%” gibi kişisel olmayan bir karşılama eskiden kimlik avı e-postasının kesin bir işaretiydi, ancak dolandırıcılar artık bunu aştı. Hedeflenen kişiye ismiyle hitap eden mesajlar giderek yaygınlaşıyor. Bunları da görmezden gelin.
Bir kimlik avı e-postası alırsanız ne yapmalısınız?
Yukarıda açıklanan işaretleri kullanarak bir tanesini tespit etmeyi başardıysanız, tebrikler, harikasınız! Devam edebilir ve açmadan silebilirsiniz. Günlük iyilik kotanızı doldurmak istiyorsanız, dünyayı biraz daha güvenli hale getirmek için kimlik avı girişimini Outlook veya Gmail üzerinden bildirin. E-postanızdaki kimlik avını hemen fark etmenin kolay olmadığını biliyoruz. Bu nedenle, tespit etmeye yardımcı olacak kısa bir yapılmaması gerekenler listesi oluşturduk.
Ekleri açmayın
Dolandırıcılar kötü amaçlı yazılımları; resimler, HTML dosyaları ve hatta sesli mesajlar gibi çeşitli e-posta eklerinin içine gizleyebilirler. İşte yeni bir örnek: SVG uzantısına sahip sesli mesaj gibi görünen bir ek içeren bir e-posta alıyorsunuz; ancak bu genellikle bir resim formatıdır, kaydı dinlemek için eki açmanız gerekiyordur ve… gerisini tahmin edebilirsiniz: Google Voice gibi görünen bir kimlik avı sitesine hoş geldiniz! Ve hayır, hiç ses duymuyorsunuz. Bunun yerine, e-posta hesabınızın kullanıcı adı ve parolasını girmenizin isteneceği başka bir web sitesine yönlendiriliyorsunuz. Daha fazla bilgi edinmek isterseniz Securelist’in bu konudaki blog yazısını okuyabilirsiniz.
Sesli mesajların e-postadan çok mesajlaşma programları aracılığıyla gönderildiği görülüyor.
Bu ve diğer hikayeler, ekleri açmamanız gerektiğini gösteriyor. Hiçbir ek açılmamalı. Hiçbir zaman. Özellikle de en başta böyle bir mesajı beklemiyorsanız.
Bağlantıları açmayın
Bu, paranızı ve hesaplarınızı güvende tutmanıza yardımcı olacak altın bir kuraldır. İnterneti kullanırken herkesin ihtiyacı olan şey sağlıklı dozda dikkattir. Şimdi bu kimlik avı mesajına bir göz atalım.
“Heyecan verici bir kazanç” ama bundan sadece dolandırıcılar faydalanıyor.
Garip mi görünüyor? İki dilde yazılmış: Rusça ve Hollandaca. Hollanda’daki bir dil okulunun iade adresini gösteriyor, ancak Rus çevrimiçi pazaryeri Ozon’a atıfta bulunuyor. Mesaj gövdesi alıcıyı tebrik ediyor: “İnanılmaz ödüller için yarışma şansı yakalayan birkaç şanslı müşterimizden birisiniz.” “Ödüller için yarışmak” çok kolay; özenle iki kez eklenmiş olan bağlantıya tıklamanız yeterli.
Bir hafta sonra, aynı gelen kutusuna başka bir mesaj daha geliyor. Yine iki dilde: İtalyanca ve Rusça. Bu e-posta Giovanni Korompay‘ın eserlerinin arşiviyle ilişkili gerçek bir İtalyan e-posta adresinden gelmiş. Sanatçı 1988 yılında vefat etti. Hayır, bu ressamı anmak için yapılan bir teklif değildi. Büyük olasılıkla, bilgisayar korsanları arşivin e-posta hesabına girmişler ve şimdi bu kaynaktan geliyormuş gibi davranarak futbol bahisleri hakkında kimlik avı postaları göndermişler. Tüm bunlar oldukça şüpheli görünüyor.
İki dilde başka bir e-posta
Bu mesajların pek çok ortak noktası var. Bahsetmemiz gereken bir konu da kimlik avı bağlantılarının nasıl gizlendiğidir. Dolandırıcılar, bağlantıların mümkün olduğunca meşru görünmesini sağlamak için TinyURL bağlantı kısaltıcısını kasıtlı olarak kullanmaktadır. Ancak gerçek şu ki, tinyurl.com ile başlayan bir bağlantı Kaspersky Daily Blog‘dan kötü niyetli bir şeye kadar her şeye işaret edebilir.
Yazılanlara inanmayın
Dolandırıcılar, Nijeryalı prensler gibi davranmak, sahte Telegram Premium abonelikleri göndermek veya insanları sahte hediyeler kazandıkları için tebrik etmek gibi her türlü hileyle ortaya çıkıyor. Her hafta şöyle bir e-posta alıyorum: “Tebrikler! Kişisel ödülünüzü talep edebilirsiniz.” Bazen mesajı açtığımdan emin olmak için sözde kazanç miktarını bile ekliyorlar. Ve bir keresinde, mesajı açtım.
Dolandırıcılar bu bağlantıyı kısaltmak için çok tembel davranmışlar.
İçeride, her şey kitabına uygun: Gösterişli bir başlık, tebrikler ve bağlantıya tıklama çağrıları. Daha da ikna edici görünmesi için, e-posta sözde “Fon Ödül Kurulu”ndan bir temsilci tarafından imzalanmış. Hangi fon? Hangi ödül kurulu? Ve ben hiç girmediğim bir şeyi nasıl kazanabilirim ki? O kısım belirsiz.
Bu mesajın alışılmadık tasarımını fark etmiş olabilirsiniz; önceki örneklerden açıkça ayrılıyor. Dolandırıcılar, inandırıcılık katmak için Google’ın anketler ve yoklamalar için resmi hizmeti olan Google Formlar’ı kullanmış. Plan basit: Bir anket oluşturuyorlar, gelecekteki kurbanlarının e-posta adreslerine yanıt kopyaları gönderecek şekilde ayarlıyorlar ve yanıtlarını topluyorlar. Böyle bir bağlantıyı açtığınızda neler olacağını öğrenmek için Kripto hediyeleri içeren Google Formlarına dikkat edin başlıklı makaleyi okuyun.
Sonuç olarak
Bu kurallara uymak sizi saldırganların bulabileceği hilelerin hepsinden olmasa da çoğundan koruyacaktır. Bu yüzden güvenilir bir çözümü tercih etmenizi öneririz: Kaspersky Premium. Ürünlerimiz, her yıl Avusturyalı bağımsız kuruluş AV-Comparatives tarafından, kimlik avı tehditlerini tespit etme yeteneklerini değerlendirmek üzere teste tabi tutulmaktadır. Test prosedürünü bir yıl önceki bir yazımızda açıklamıştık. Haziran 2025’te, Kaspersky Premium for Windows sertifikasyon kriterlerini tekrar başarıyla karşıladı ve kullanıcıları kimlik avından korumada kalite işareti olan Onaylı sertifikasını aldı.
Önemli açıklama: Kaspersky’de, uzmanlar tarafından test edilen birleşik bir güvenlik teknolojileri setini kullanıyoruz. Bu, Kaspersky Premium for Windows ödülünün ev kullanıcıları için diğer ürünlerimizde (Kaspersky Standard, Kaspersky Plus ve Kaspersky Premium) ve işletmeler için (örneğin Kaspersky Endpoint Security for Business ve Kaspersky Small Office Security) de geçerli olduğu anlamına gelir.
Kimlik avı hakkında daha fazla bilgi:
İpuçları