Kimlik Avı E-postası: Tanımaya ve Kaçınmaya Yönelik İpuçları

Toprak kaymasına neden olan en son kasırganın mağdurları için nazik bir şekilde bağış talebinde bulunan bir e-posta aldınız. Gönderenin etki alanı "yardim@kasirgamagdurlari.net" olarak görünüyor ve kuruluş meşru olabilecek olsa da daha önce adını hiç duymadınız. Genellikle spam klasörünüz bu tür e-postalardan korunmanızı sağlar ancak bilinmeyen bir nedenden ötürü bu e-posta gelen kutunuzun en üst kısmında görünüyor. Bilgisayarlar konusunda bilgi sahibi biri olarak, kişisel ve finansal bilgiler isteyen bir kuruluştan gelen herhangi bir e-posta için kendinizi riske atmıyorsunuz. Bu durum özellikle e-postayı talep etmediğinizde ve gönderenin kimliğini doğrulayamadığınızda geçerlidir.

Her ne kadar bu durumdan hoşlanmasak ve bu durumu beklemiyor olsak da her gün bu kimlik avı e-postalarının hedefi olacaksınız. Birçoğumuz bu e-postaları tanımlama ve sağduyulu davranarak taleplerine yanıt vermeme konusunda oldukça iyi bir noktaya ulaşmışızdır. Yine de spam klasörünüzden kaçan bir kimlik avı e-postası aldığınızda atmanız gereken adımlar her zaman net değildir.

Kimlik Avı E-postaları Neye Benzer?

Kimlik avı e-postalarının bu kadar sinsi ve ne yazık ki sık sık başarılı olmasının nedenlerinden biri, meşru bir görünüm sunacak şekilde hazırlanmış olmasıdır. Bazen bir e-postanın gerçek mi, yoksa bir kimlik avı girişimi mi olduğunu anlamak güçtür. Genellikle, kimlik avı e-postaları aşağıdaki ortak özelliklere sahiptir ve tehlike işaretleri belirtmelidir:

Ekler ya da bağlantılar
Yazım hataları
Düşük dil bilgisi seviyesi
Profesyonel olmayan grafikler
E-posta adresinizi veya diğer kişisel bilgilerinizi hemen doğrulama konusunda gereksiz acele içeren bir tutum
"Değerli Müşterimiz" gibi genel hitaplar

Kimlik Avı E-postalarından Kaçınmaya Yönelik İpuçları

Kimlik avı e-postalarının tanınması konusunda tetikte olmak temel öneme sahiptir. Gelen kutunuzda bir kimlik avı e-postasıyla karşılaşırsanız kimlik avı saldırısı mağduru olmamak için bu stratejileri kullanın.

● E-postayı Açmadan Silin.

Çoğu virüs, e-posta içindeki bir eki açtığınızda veya e-posta içindeki bir bağlantıya tıkladığınızda etkinleştirilir. Ancak bazı e-posta istemcileri, yalnızca şüpheli görünen bir e-postanın açılmasıyla virüs kapılmasını mümkün kılacak şekilde komut dillerine izin vermektedir. Bu durumdan tümüyle kaçınmak en iyi stratejidir.

● Göndereni Manuel Olarak Engelleyin.

E-posta istemciniz manuel olarak engelleme yapmanıza izin veriyorsa bu işlemi yapmalısınız.

Gönderenin e-posta etki alanını not edin ve ardından göndereni engellenenler listesine

ekleyin. Bu, özellikle e-postayı ailenizdeki başka bir kişiyle paylaşmanız durumunda mantıklı

ve faydalı bir işlemdir. Başka bir kişi, spam klasörünüzde olmayan meşru görünümlü bir e-posta

ile karşılaşıp yapmaması gereken bir işlem yapabilir.

● Ek Bir Güvenlik Sistemi Satın Alın.

Güvenliğin fazlası olmaz. E-postanızı izlemeye yardımcı olacak bir antivirüs yazılımı satın alma seçeneğini değerlendirin.

Bir kimlik avı e-postasını en iyi şekilde ele alma yolunun e-postayı derhal silmek olduğunu unutmayın. Bu saldırılara maruz kalma olasılığınızı sınırlamak üzere yapabileceğiniz ek işlemler, ek bir fayda niteliğindedir.