E-posta hesabı olan herkes en az bir kez belirsiz bağlantılar, bilgi talepleri ve garip ekler içeren şüpheli e-postalar almıştır. Bu mektuplar genellikle görünüşte devlet kurumlarından, ortaklardan, büyük çevrimiçi perakendecilerden ve sosyal medyadan gelir. Dolandırıcılar, mümkün olduğunca orijinal mektuplara benzeyen e-postalar oluşturarak şu hedefleri takip edebilir: kişisel verilerinizi çalmak, cihazınıza virüs bulaştırmak veya banka bilgilerinizi çalmak.
Roskatchestvo’nun Dijital Uzmanlık Merkezi’ndeki uzmanlar, böyle bir e-postayı nasıl tanıyacağınızı ve para ve gizli bilgileri kaybetmemek için uygun şekilde nasıl tepki vereceğinizi açıklıyor.
“Siber suçlular, alıcının e-postayı açmasını veya arşivi açmasını sağlamak için sosyal mühendislik tekniklerini kullanır. Kural olarak, görüldüğünde otomatik olarak bir “açma” eylemine neden olan bağlantı kelimeleri kullanırlar. Bunlar “belgeler”, “sipariş”, “izin” veya “şifre” kelimeleridir ve ayrıca zamanı da değiştirir: acil, 2 saat kaldı, vb. Bu nedenle para ve belgelerle bağlantılı tüm mesleklerin temsilcileri risk altında” dedi.
Bu bağlamda, iş e-postalarının son derece dikkatli bir şekilde belirtilmesi gerektiğini hatırlatırız. Düşük değerli iletişimler için, çevrimiçi perakendecilere, markalara ve çeşitli sitelere vermekte sakınca görmediğiniz bir spam e-posta hesabı açın.
2023’un ilk yarısında tüm kötü amaçlı yazılım postalarının yarısından fazlasının şifreleme virüsleri olduğunu ve Troldesh şifreleyicisinin siber suçlular için en popüler araç olduğunu kanıtladığını belirtmek gerekir. Bu durum CERT Group-IB Siber Güvenlik Olaylarına Müdahale Merkezi tarafından rapor edilmiştir1. Antivirüs sistemlerinden kaçmak için, bilgisayar korsanları saatler sonra gecikmeli aktivasyon ile kötü amaçlı bağlantılar gönderiyor, tüm kötü amaçlı dosyaların %80’inden fazlası gizlemek için zip ve rar arşivlerinde teslim edildi. Uzmanlara göre, e-posta hala kötü amaçlı yazılımlar için ana dağıtım yöntemi – şifreleme fidye yazılımları, bankacılık Truva atları ve arka kapılar.
“Trend, kötü amaçlı yazılımları e-posta içinde gizlemek. Saldırganlar, kurumsal güvenlik önlemlerini aşmak için giderek daha fazla kötü niyetli ekleri arşivleme yoluna başvuruyor. 2023’un ilk 6 ayında, tüm kötü amaçlı yazılımların %80’inden fazlası, çoğunlukla zip formatları %32 ve rar %25 kullanılarak arşivler halinde teslim edildi. CERT-GIB Olay Müdahale Ekibi Direktörü Alexander Kalinin, saldırganların içeriğin şifresini çözmek için şifreyi kötü niyetli bir ek içeren bir e-postaya, konu satırına veya arşivin adına ya da kurbanla daha sonra yapılan yazışmalara eklediğini söyledi.
Roskatchestvo’nun Dijital Uzmanlık Merkezi uzmanları, Group-IB’nin siber güvenlik uzmanlarıyla birlikte, sahte e-postaları tespit etmeyi amaçlayan 10 adımlı bir algoritma hazırladı.
1. Gönderenin adresini kontrol edin
Dolandırıcılar genellikle bir adresi taklit ettikleri şirket veya kuruluşa mümkün olduğunca benzer hale getirir. Bu adresi orijinal göndericiden gelen diğer e-postalarla karşılaştırın – eğer bu bir çevrimiçi mağazaysa,
web sitelerinde adreslerinin olması veya onlardan e-posta almış olmanız gerekir. Adresi görmek için gönderenin adının üzerine gelmeniz yeterli.
2. Karşılama mesajına dikkat edin
Kişisel olmayan bir “merhaba” veya “merhaba”, bu e-postanın size dolandırıcılar tarafından gönderildiğinin bir başka göstergesidir. Elbette birçoğu artık resmi görünecek ve adınızı içerecek profesyonellik seviyesine ulaştı, ancak prensip bazı durumlarda hala işe yarıyor.
3. İletişim bilgilerini kontrol edin ve tarihleri uzlaştırın
Mektubun alt kısmında muhatapla nasıl iletişime geçileceğine dair bilgiler mutlaka yer almalıdır. E-posta, adres, telefon numarası, sosyal ağlar – bunların hepsi orijinal göndericiye ait olmalıdır. Sadece bağlantılara hemen tıklamayın – bağlantıların üzerine gelin ve tarayıcınızın sol alt köşesinde bağlantının yönlendirdiği web adresini kontrol edin. Düğmeye tıkladığınızda cihazınıza bir virüs indirilmeye başlanabilir veya sahte bir web sitesine yönlendirilebilirsiniz.
Dolandırıcılar genellikle tarihleri kontrol etmeyi unutur. Bunu onlar için yap! Örneğin, söz konusu yarışma 2023’deyken 2023’de sona erecekse, muhtemelen e-postanın gövdesine güncel olmayan bir şablon ekleyen dikkatsiz bir dolandırıcı tarafından yakalanmışsınızdır.
4. Markayı kontrol edin
Dolandırıcılar genellikle büyük bir marka, şirket, ajans veya perakendeciden geliyormuş gibi görünen e-postalarla kullanıcıyı yanıltıyor. Bu tuzağa düşmemek için, şirketin logolarının kalitesini ve orijinalliğini dikkatlice kontrol etmelisiniz. Logo, şirket web sitesi, çevrimiçi mağaza veya devlet web sitesindeki logo ile aynı mı?? Onlardan aldığınız son gerçek e-posta ile eşleşip eşleşmediği? Cevabınız hayır ise, şüphelenin!
5. Web sitesinin gerçekliğini kontrol edin
E-postanın yönlendirdiği web sitesine zaten tıkladıysanız, gerçek olup olmadığını kontrol edin. Büyük bir marka veya şirket ise, yeni bir sekme açın ve tarayıcınızda hızlı bir arama yapın. Web sitelerine tıklayın ve ardından URL’leri karşılaştırın. Aynı mı, benzer mi yoksa tamamen farklı mı?? Bu size e-postanın gerçek bir siteden mi yoksa bir kimlik avı dolandırıcılığından mı geldiğine dair bir gösterge verecektir.
Saldırganlar, e-postalarda geleneksel ekler yerine kötü amaçlı indirmelere yol açan bağlantıları giderek daha fazla kullanıyor. Hesabınızdaki önemli bilgilere veya bir mesaja erişmek için sizden istense bile, e-postalardaki bağlantılara hızlıca tıklama eğiliminden kaçının. Bunun yerine, tarayıcınızı açın ve hesabınıza resmi siteden erişin. Mesajın gerçekten var olup olmadığını kontrol edin? Aksi takdirde, aldığınız e-posta büyük olasılıkla bir kimlik avı dolandırıcısı tarafından gönderilmiştir.
6. Kişisel ve hatta banka bilgilerine yönelik talepleri dikkate almayın
Bir e-posta sizden kişisel bilgilerinizi veya banka bilgilerinizi güncellemenizi veya yeniden girmenizi isterse, bu büyük olasılıkla bir dolandırıcılıktır. Unutmayın: Kart numaranız, pin numaranız veya kart güvenlik kodunuz, annenizin kızlık soyadı ve diğer sorular paylaşmamanız gereken kişisel bilgilerdir. Büyük şirketler ve kuruluşlar itibarlarına önem verirler ve kişisel bilgileri e-posta yoluyla toplamazlar.
7. Mektubu okuryazarlık ve üslup açısından kontrol edin
E-postadaki yazım hataları, e-postayı oluşturanın yazımı kontrol etme zahmetine girmediğini gösterir. İtibarı olan bir kuruluş bunu göze alamaz. Tutarsız yazı tipi stilleri ve boyutları, uyumsuz logolar, düşük kaliteli görüntüler – bunların hepsi e-postanın sahte ve ‘aceleyle yapılmış’ olduğunu gösterir.
8. Fazla resmi e-postalara dikkat edin
Dolandırıcılar genellikle vizyonunuzu bulanıklaştırmak için önem balonunu şişirirler. Orijinal büyük çevrimiçi perakendecinin veya acentenin e-postalarda ne kadar önemli ve resmi olduklarını açıklaması pek olası değildir. Sahte e-postalar, e-postanın gerçekliğini doğrulayabilmeniz için hesap numaraları ve tanımlayıcılar gibi bilgiler de içerebilir.
9. Rush – mektubu kapatın
Dolandırıcılar, hızlı yanan teklifler ve özel anlaşmalarla sizi baskı altına almaya çalışacaktır. Mektubun gerçekliğini ve içeriğini kontrol etmek için zaman ayırın, bu arada teklif sizden hiçbir yere gitmiyor. Ödeme ve diğer kişisel bilgilerinizi riske atmaktansa gerçek bir teklifi kaçırmak daha iyidir.
10. En önemli silah gerçek şirketle olan bağlantıdır
Aldığınız e-postanın gerçekliğini hızlı bir şekilde doğrulamak istiyorsanız, gönderenle kendiniz iletişime geçin. Elbette e-postadaki numarayı değil, orijinal web sitesinde listelenen numarayı aramalısınız. Bunu yapmak şüphelerinizi giderecektir.
Unutmayın, internette hiçbir şey tamamen güvenli değildir.
Roskatchestvo uzmanları, e-posta dolandırıcılığının nasıl işlediğini açıklıyorlar mı? Nasıl bir e-posta dolandırıcılığı yöntemi kullanılıyor ve ne tür önlemler alabiliriz? Bu konuda farkındalık yaratmak için ne gibi adımlar atıyorlar?