Spam & Phishing

Spam & Phishing

Siber suçlular, internet üzerinden insanları tuzağa düşürmek, gönderdikleri bağlantıları açtırmak ya da herhangi bir yasadışı veya kötü amaçlı bir siteye yönlendirmek konusunda oldukça profesyonel ve başarılıdırlar. Siber suçlular tarafından size gönderilen e-postalar, e-posta linkleri veya diğer yollara karşınıza açılan pop-up pencereleri bir finans kurumu, e-ticaret sitesi, devlet kurumu veya herhangi bir işletme veya işyerinden gönderilmiş masum içerikler olarak karşınıza çıkabilir.

Gönderilen bir e-postanın meşru olup olmadığından emin değilseniz, aşağıdaki 3 adımı uygulayarak doğrulamaya çalışabilirsiniz:

  1. Derhal ilgili şirketle iletişime geçin,
  2. Hesap ekstresinde veya kredi karının arkasında yer alan bilgileri kullanarak şirket ile temas kurun,
  3. Şirketi internette araştırın. Sadece size gönderilen e-postada yer alan bilgiler doğrultusunda değil, kaynağını internetten araştırın.

Spam E-Posta, önemsiz posta ile eşdeğerdir. Bu terim; istenmeyen yığın anlamına gelir. Yani sizlere diğer birçok kişiye olduğu gibi gönderilen reklam amaçlı veya size maddi/manevi zarar vermek amaçlı gönderilen e-postalardır. Spam genel olarak ise istenmeyen veya zarar veren davranışlar bütünü olarak özetleyebiliriz. Buna, toplu mesaj göndermek, sosyal medyada tanımadığınız kişilerle bilerek iletişim kurmak ve kötücül yazılım içeren bağlantıları başkalarına göndermek gibi birçok faaliyeti dâhil edebiliriz.

Spam’i azaltmanın bazı yolları:

  1. E-posta programlarınızdaki filtreleri etkinleştirin: Çoğu internet servis sağlayıcısı ve e-posta sağlayıcısı spam filtresi sunar. Ancak kurduğunuz seviyeye bağlı olarak istediğiniz postaları engellemeyle de sonuçlanabilirsiniz. Filtrenin istediğiniz şekilde çalıştığından emin olmak için arada sırada önemsiz postalarınızı kontrol etmekte fayda olabilir.
  2. Spam’i ihbar edin: Çoğu e-posta sağlayıcısı e-postayı spam olarak işaretlemenin veya spam örneklerini ihbar etmenin yollarını sunmaktadır. Spam’i ihbar etmek aynı zamanda o mesajın doğrudan gelen kutusuna düşmesini de engeller.
  3. Çevirimiçi ortamda bilgilerini kimle paylaştığına emin ol: E-posta adresinizi internet ortamındaki özellikle sosyal ağ profillerinizde saklamadığınıza veya kişisel bilgilerinizi sadece belirli kişilerle paylaştığınızdan emin olun. İnternet ortamındaki bazı mecbur kaldığınız ve e-posta adresini vermek istemediğiniz yerlerde anlık e-posta servislerini kullanınız.(Örnek: http://mailinator.com/ https://tempail.com/tr/fake-mail/)

Phishing (oltalama), "Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan ve internet teknolojilerini kullanarak yasadışı yollardan internet kullanıcılarının kişisel bilgilerini ve şifrelerini, kredi kartı bilgisi detaylarını ve bunun gibi bilgileri spam e-postalar, sahte bağlantılar ve bilgisayarınıza bulaştırılan casus yazılımlar aracılığıyla siber suçluların ele geçirmesi olayına denmektedir.

Örneğin bir siber suçlu, phishing saldırısını bir şirketin müşteri listesini çalmak için kullanabilir. Bu saldırı sonucunda, o şirketin müşterilerine karşı phishing saldırısı başlatılmış olur. Ağa erişim sağladıkları için, e-posta filtrelerden rahatlıkla geçebilir çünkü herhangi bir saldırıya maruz kalınmış olduğundan haberdar değildir. Bu sayede müşterinin de aynı şekilde gönderilen bir e-postayı açmasını sağlarlar.

Daha özel bir örnek verecek olursak, banka veya hizmet sunan diğer kurumsal şirketlerden geliyormuş gibi gözüken ve haddi zatında bu kurumlarla hiçbir ilgisi olmayan e-postalarda, kullanıcının gelen e-postadaki eklentiyi açması istenmektedir. Gelen e-postanın eklentisi örneğin Fatura_Bildirimi.pdf.zip isminde sıkıştırılmış bir arşiv dosyasıdır. Bu sıkıştırılmış arşiv dosyası içinde Fatura_Bildirimi.pdf.exe uygulama dosyası bulunmaktadır. Windows işletim sistemlerinde “Bilinen dosya türleri için uzantıları gizle” ayarı varsayılan ayar olarak etkindir. Bu ayarın değiştirilmediği sistemlerde bu dosya Fatura_Bildirimi.pdf şeklide gözükecektir. Bu e-posta ve eklentisini alan kullanıcılar, PDF dosyası açmaya çalıştırdıkları takdirde, bu zararlı yazılımın kendi sistemlerine bulaşmasına neden olacaktır. Saldırıya uğramış hesaplar başlığından daha fazla bilgi edinebilirsiniz.

Aşağıdaki ekranlarda kendini bir GSM operatöründen ve Merkez Bankası’ndan geliyormuş gibi gösteren sahte e-posta bağlantılarına örnek verilmiştir.

...
...
...

Phishing’i nasıl anlarsınız?

  1. Direk adınız veya soyadınız yerine “Değerli Müşterimiz” şeklinde ifadeler gönderen e-postalar aslında binlerce kişiye gönderilmiş bir phishing e-postası olabilir.
  2. Sizi bir şeylere yönlendiren, bilgilerinizi acil olarak güncellemenizi talep eden ve sizi bir duruma karşı acil bir şekilde uyaran veya sizden harekete geçmenizi isteyen mesajlar phishing olabilir.
  3. Adınız, kullanıcı adlarınız, şifreleriniz, kredi kart numaralarınız veya banka hesap numaranız, sosyal güvenlik numaranız, doğum tarihiniz veya sizle ilgili her türlü kişisel veya finansal bilgilerinizi sorgulayan iletiler kimliğinizi çalmak için kullanılabilir.
  4. Özellikle web adreslerini yazarken yapılabilecek bir küçük harf hatası dahi, sizi bir tuzağın içine çekebilir. Açılan sayfa, sizin asıl gitmek istediğiniz sayfayla şekil anlamında benzerlik gösterebilir ve dikkat etmezseniz belirli bir aşamaya kadar bilgilerinizi çoktan çaldırmış olabilirsiniz. Örneğin Google’a Gogle, Gogle ve Gooogle yazarak girebilirsiniz. Ama 4 tane ‘o’ harfi kullandığınız takdirde başka sitelere yönlendirilebilirsiniz.
  5. Eğer e-posta iletisinde verilen bir linkle o linke tıkladığınızda karşınıza çıkan link, sizin tıkladığınız ile aynı değilse, muhtemelen size phishing saldırısı düzenlenmiştir.
  6. Bir mesaja “Yanıtla” dediğinizde, yanıt adresi size maili gönderen adresten farklıysa dikkatli olmanız gerekir.

Phishing’den nasıl korunursunuz?

  1. Spam iletileri siliniz, kesinlikle açmayınız veya yanıtlamayınız.
  2. E-posta iletilerindeki, metin mesajlarındaki, pop-up pencerelerindeki veya anlık mesajlardaki linklere tıkladığınız takdirde açılan sayfaya dikkat edin. Doğrudan linklere tıklamak yerine, linki adres çubuğuna kopyalayıp sayfayı açmayı denemeyi alışkanlık edininiz.
  3. Sık kullandığınız ve bankacılık işlemleri gibi kritik kullandığınız web sayfalara arama motoru veya adres çubuğundan ulaşmak yerine web tarayıcılarınızda sık kullanılanlar oluşturarak ulaşınız.
  4. E-posta eklentilerini ve anlık mesaj eklentilerini açarken, göndereni biliyor olsanız veya bir dosya bekliyor olsanız dahi dikkat ediniz.
  5. Banka hesap veya kredi kartı ekstrenizi düzenli olarak kontrol ediniz. Sizin bilginiz dışında yapılmış işlemlerle ilgili olarak gereken işlemleri yapınız.
  6. Herkese açık kablosuz ağ noktalarını kullanarak veya herkese açık bir bilgisayardan hiçbir zaman bankacılık ve benzeri kritik işlemlerinizi gerçekleştirmeyiniz. Eğer herkese açık bir bilgisayardan giriş yapacaksanız, bilgisayarın şifre korumalı olmasına özen gösteriniz.

Facebook’ta meydana gelen bir Spam & Phishing olayını Facebook’a bildirmek için:

https://www.facebook.com/help/205730929485170

Twitter için:

https://support.twitter.com/groups/33-report-a-violation/topics/122-reporting-violations/articles/64986-how-to-report-spam-on-twitter#3

Google için:

https://support.google.com/groups/answer/81275?hl=tr

Youtube için:

http://www.youtube.com/yt/policyandsafety/tr/reporting.html

linklerinden detaylı bilgilere ulaşabilirsiniz.

Sayfa yükleniyor...

Toast Alert...