Teknoloji ve enformatik sistemi dolandırıcıların iştahını kabartıyor. Kötü oruçlu kişiler gerçek sıfır e-maillerle kullanıcıları tuzağa çekiyor. Bu gerçek sıfır e-mail genel anlamda herhangi kullananların sık sık kullandıkları banka, itibar kartı şirketi, alım satım siteleri yahut elektronik posta hizmeti sağlayıcı firmalardan gönderilmiş üzere gösteriliyor. Bir örneği yaklaşan sürede Garanti Bankası'nın logosu kullanılarak gönderilen postada yaşandı. ‘Oltalama' denilen yöntemle gönderilen maili açan insanların kasacı hesaplarına, zatî bilgilerine yahut şifrelerine ulaşılabiliyor.“Rastgele kullananların hesaplarına e-mail gönderiliyor”Bilişim Uzmanı Ethem Şahin, data güvenliğini gözdağı fail en ehemmiyetli unsurlardan bir tanesi ‘e-posta eliyle yayılan dokuncalı yazılımlar yahut data hırsızlığı' şekilleri bulunduğunu söyleyerek, “Sahte mail adıyla anılan bu yöntemle “veri hırsızlığı” amaçlanmaktır. Bu yöntemlerle gönderilen maili açan insanların kasacı hesaplarına, zatî bilgilerine yahut şifrelerine ulaşılabilmektedir” dedi.Şahin, enformatik sektöründe bu dolandırıcılığa maruz ismin ‘Phishing' şu demek oluyor ki ‘Oltalama' bulunduğunu vurgulayarak, “Bu düzmecilik yönteminde herhangi kullananların hesaplarına e-mail gönderiliyor. Bu e-mail genel anlamda kullananların sık sık kullandıkları banka, itibar kartı şirketi, alım satım siteleri yahut elektronik posta hizmeti sağlayıcı firmalardan gönderilmiş üzere gösterilmektedir. Buradaki dirilik müşteri derece ise size gönderilen ve bilgilerinizin girilmesini istedikleri “url adresine tıklamanızdan ibarettir.” Gelen bağlantıya tıklamanız biçiminde bundan sonra atılmış yemi yemişsinizdir ve sunulan kaldığınız sahtekârlığında buradan dönüşü de bedava belli belirsiz olmamaktadır” sanarak konuştu.“Bununla beraberce herhangi nezdinde düzmecilik üzere bu “sahte mail” dolandırıcılığından da sakınılabilecek birtakımı uygulayım ayrıntılara dikkat ederseniz bu sahtekârlığa sunulan kalmaktan kurtulursunuz” diyen Şahin,
bu ayrıntıları 10 anne iç kulak biçiminde şöyle sıraladı:
“Gönderenin kurumsal kimliği: Genellikle “bize ödemediğimiz nezdinde kasacı faturası” yahut “bir yere dünyalık ödemesi” gerçekleştireceğimiz biçimde mevrut adresler kurumsal / bildik adresleri peçe adına kullanırlar. Bu kurumsal adreslerde genel anlamda cümle bildik firmalardan seçilir ki, bununla dolandırılacak insana gerçek sıfır nezdinde “güven duygusu” nesir edilmiş olsun. Bu nedenle bağımız olan ya da sıfır kurumsal adreslerden mevrut maillere henüz titiz bakmalıyız.Kullanılacak mail adresinin hata olması: Mesela bizlere gerçek sıfır mail gönderen kurumsal şirket -maske adına makbul kurumsal firma- “x” olsun. Normal de firmasının mail adresinin uzantısında nezdinde kod nezdinde tomar ya da kem kullanımla beraberce maili zat istedikleri yere yönlendirebilirler. Yani “@x.com.tr” olacakken “@xx.com.tr” olması biçiminde başınıza çirkin sürprizler açılabilir.Yazım hatası muhtevalı mail gönderilmesi: Genellikle gönderilen bu “sahte maillerin” çoğunda karşılaşılan durumdur. Elbet tığ de doldurulma yanlışları yapabiliriz, bu normaldir. Kurumsal kuruluşların “bariz” yanlışlar yapması aşırı fakat aşırı küçük ihtimaldir. Çünkü bir çok aşırı el kullandıkları kalıplar bulunur ve bununda sağlam dışına çıkılmaz. Ayrıca doldurulma hatası maddesinin içine “kurumsal dil” kullanmayı da eklemeliyiz. Bu nedenle muhteviyatında doldurulma hatası ya da kurumsal dili sıfır mailleri dü el okumanız sizin yararınıza olacaktır.E-posta eliyle zatî bilgilerinizin istenmesi: Bir mail adresi açarken ne çeşit bilgiler istendiğini biliyoruz. Böylelikle nice hususi bilgilerinize ehil olan nezdinde büyüklenme yahut şirketler bundan sonra size hususi bilgilerinizi sormaz. Zaten bu kurumsal adreslerde sizin herhangi nezdinde ayrışık bilginiz bulunan olur. Buna karşın soruyorsa da mailin sizi kesinlikle nezdinde yere götürebileceğini nezdinde el henüz düşünülmelisiniz.Tehdit fail iş başlıkları: Herhalde “sahte maillerin” geçmiş bakışta menfaatlerini ele verecekleri en dikkat çeken bap bura olsa gerek. Size güvenlik sağlayıcı gerçek sıfır mail göndereni “yakın nezdinde zamanda hesabınızın kapanacağını” ya da “kişisel bilgilerinizin tehlikede olduğunu” söyleyecektir elbette. Siz de bu güvene güvenerek mail adresinizi kaybetmemek ya da zatî bilgilerinizi destek olmak düşüncesince enstantane nezdinde telaşa düşebilirsiniz. Çünkü verdiği güvene şek duymamanız sizi bu coşkuya itiyor. Sizin de bundan sonra bu andan itibaren “ne denirse yapabilecek” bir hale mevrut olmanız umut ediliyor haliyle. Tam bu esnada bu vaziyetten yavrulamak düşüncesince gönderen bulunak mutluluk kurumu ise o birimle değilse göndermiş bulunduğu kanıt edilen kurumsal / bildik firmayla irtibata geçmeniz gerekmektedir. Acele etmeyin, dikkat edin. Ayrıca nezdinde haşiye olarak: “Güvenlikle ilgilendiren nezdinde gidiş bulunduğu takdirde Emniyet müdürlüğü üzere kurumların sizinle mail üstünden iletişime geçmeyeceğini unutmayın.”Antivirüs yazılımları: Kullandığınız antivirüs yazılımları da sizi bu tehlikelerden koruyacaktır. Sahte maillerle mevrut mülhakat karşısında antivirüs programı sizi uyaracaktır. Bununla beraberce antivirüslerin bu açığını da sezmiş olacaklar ki arada sırada eksiz biçimde maillerde gönderilmektedir. Yani sizi yönlendirecekleri dokuncalı yazılımı ilişim üstünden göndereceklerdir. Bu sebepten dolayı siz aklan yüzdelik beniz nezdinde korkusuzca bağlanmayın.Kullandığınız şifreler: Yukarıda da değindiğimiz üzere dolandırıcılar sizin paranıza yahut zatî bilgilerinize iktiran etmek düşüncesince şifrelerinizi ele geçirmeyi hedefler. Bunun düşüncesince de alengir kod kombinasyonları ve gayrı hesaplarınızdan ayrımlı şifreler uygulamanız gerekmektedir.Cevap vermeme, maili silme: Aslında olayın en dümdüz ve en emniyetli yolu ağız ağıza bundan ibarettir. Yukarıda yazdığımız hususların kimilerini karşılayan ya da sizi şüphelendiren bambaşka bap içeren mailleri ağaç silmeniz en güzel yapacağınız yeğleme olacaktır. Mail içeriğini okuduğunuz taktirde sizi içine çekme şansı olan veya telaşlandırabilecek nezdinde anlatma bolca karşılaşılan nezdinde durumdur. Böylelikle sizde vakaya karışan olma vaziyetini ortaya çıkarabilir. Siz en güzeli nezdinde şek sâdır olursa maili silerek bu şüpheyi ortadan kaldırın.Yarışma yahut keşide katılımları: Bu yöntemde kalın karşılaşılan yöntemlerden birisidir. Kolay yoldan dünyalık edinim hissini kımıldatma ederek zat oltalarına sizi düşürebilirler. Bu bir hale da başkaca dikkat edilmelidir.Mail hizmeti sağlayan kuruluşların spam listeleri: Mail sunucularını birtakımı filtrelerden geçirip notunu kırdıkları mailleri spam şu demek oluyor ki gereksiz/istenmeyen mail kutularına atıyorlar. Bu sunucuların filtreleri mailin içeriğindeki eki, uzantısı, düzlük adı(domain), ip adresi üzere detayları kullanarak bir çok aşırı devir sizin mevrut kutunuza denli gelmesini engeller. Böylelikle bir çok aşırı devir bu dokuncalı maillerden vareste olursunuz. Fakat şayet bu filtrelerin bütünü aklık ve hemen url adresinde başağrısı olursa bunu belirleme edemeyebilir. Ya da arada sırada karışımından de bu filtreye yakalanmama ihtimali olabilir. Biz burada spam kutusuna sakıt maillere gönül rahatlığı titiz adına korunabiliriz. Ama gine de herhangi nezdinde mevrut ve bahsettiğimiz çirkin koşulları sağlayıcı maillere gönül rahatlığı da herhangi nezdinde sürekli davranışlarında ölçülü olmalıyız.
Unutmayın; size mevrut tek mail size dokunca veremez. Ta ki siz onun içeriğindeki linki ya da dokuncalı yazılımı tıklayana / çalıştırana kadar.”
bu ayrıntıları 10 anne iç kulak biçiminde şöyle sıraladı:
“Gönderenin kurumsal kimliği: Genellikle “bize ödemediğimiz nezdinde kasacı faturası” yahut “bir yere dünyalık ödemesi” gerçekleştireceğimiz biçimde mevrut adresler kurumsal / bildik adresleri peçe adına kullanırlar. Bu kurumsal adreslerde genel anlamda cümle bildik firmalardan seçilir ki, bununla dolandırılacak insana gerçek sıfır nezdinde “güven duygusu” nesir edilmiş olsun. Bu nedenle bağımız olan ya da sıfır kurumsal adreslerden mevrut maillere henüz titiz bakmalıyız.Kullanılacak mail adresinin hata olması: Mesela bizlere gerçek sıfır mail gönderen kurumsal şirket -maske adına makbul kurumsal firma- “x” olsun. Normal de firmasının mail adresinin uzantısında nezdinde kod nezdinde tomar ya da kem kullanımla beraberce maili zat istedikleri yere yönlendirebilirler. Yani “@x.com.tr” olacakken “@xx.com.tr” olması biçiminde başınıza çirkin sürprizler açılabilir.Yazım hatası muhtevalı mail gönderilmesi: Genellikle gönderilen bu “sahte maillerin” çoğunda karşılaşılan durumdur. Elbet tığ de doldurulma yanlışları yapabiliriz, bu normaldir. Kurumsal kuruluşların “bariz” yanlışlar yapması aşırı fakat aşırı küçük ihtimaldir. Çünkü bir çok aşırı el kullandıkları kalıplar bulunur ve bununda sağlam dışına çıkılmaz. Ayrıca doldurulma hatası maddesinin içine “kurumsal dil” kullanmayı da eklemeliyiz. Bu nedenle muhteviyatında doldurulma hatası ya da kurumsal dili sıfır mailleri dü el okumanız sizin yararınıza olacaktır.E-posta eliyle zatî bilgilerinizin istenmesi: Bir mail adresi açarken ne çeşit bilgiler istendiğini biliyoruz. Böylelikle nice hususi bilgilerinize ehil olan nezdinde büyüklenme yahut şirketler bundan sonra size hususi bilgilerinizi sormaz. Zaten bu kurumsal adreslerde sizin herhangi nezdinde ayrışık bilginiz bulunan olur. Buna karşın soruyorsa da mailin sizi kesinlikle nezdinde yere götürebileceğini nezdinde el henüz düşünülmelisiniz.Tehdit fail iş başlıkları: Herhalde “sahte maillerin” geçmiş bakışta menfaatlerini ele verecekleri en dikkat çeken bap bura olsa gerek. Size güvenlik sağlayıcı gerçek sıfır mail göndereni “yakın nezdinde zamanda hesabınızın kapanacağını” ya da “kişisel bilgilerinizin tehlikede olduğunu” söyleyecektir elbette. Siz de bu güvene güvenerek mail adresinizi kaybetmemek ya da zatî bilgilerinizi destek olmak düşüncesince enstantane nezdinde telaşa düşebilirsiniz. Çünkü verdiği güvene şek duymamanız sizi bu coşkuya itiyor. Sizin de bundan sonra bu andan itibaren “ne denirse yapabilecek” bir hale mevrut olmanız umut ediliyor haliyle. Tam bu esnada bu vaziyetten yavrulamak düşüncesince gönderen bulunak mutluluk kurumu ise o birimle değilse göndermiş bulunduğu kanıt edilen kurumsal / bildik firmayla irtibata geçmeniz gerekmektedir. Acele etmeyin, dikkat edin. Ayrıca nezdinde haşiye olarak: “Güvenlikle ilgilendiren nezdinde gidiş bulunduğu takdirde Emniyet müdürlüğü üzere kurumların sizinle mail üstünden iletişime geçmeyeceğini unutmayın.”Antivirüs yazılımları: Kullandığınız antivirüs yazılımları da sizi bu tehlikelerden koruyacaktır. Sahte maillerle mevrut mülhakat karşısında antivirüs programı sizi uyaracaktır. Bununla beraberce antivirüslerin bu açığını da sezmiş olacaklar ki arada sırada eksiz biçimde maillerde gönderilmektedir. Yani sizi yönlendirecekleri dokuncalı yazılımı ilişim üstünden göndereceklerdir. Bu sebepten dolayı siz aklan yüzdelik beniz nezdinde korkusuzca bağlanmayın.Kullandığınız şifreler: Yukarıda da değindiğimiz üzere dolandırıcılar sizin paranıza yahut zatî bilgilerinize iktiran etmek düşüncesince şifrelerinizi ele geçirmeyi hedefler. Bunun düşüncesince de alengir kod kombinasyonları ve gayrı hesaplarınızdan ayrımlı şifreler uygulamanız gerekmektedir.Cevap vermeme, maili silme: Aslında olayın en dümdüz ve en emniyetli yolu ağız ağıza bundan ibarettir. Yukarıda yazdığımız hususların kimilerini karşılayan ya da sizi şüphelendiren bambaşka bap içeren mailleri ağaç silmeniz en güzel yapacağınız yeğleme olacaktır. Mail içeriğini okuduğunuz taktirde sizi içine çekme şansı olan veya telaşlandırabilecek nezdinde anlatma bolca karşılaşılan nezdinde durumdur. Böylelikle sizde vakaya karışan olma vaziyetini ortaya çıkarabilir. Siz en güzeli nezdinde şek sâdır olursa maili silerek bu şüpheyi ortadan kaldırın.Yarışma yahut keşide katılımları: Bu yöntemde kalın karşılaşılan yöntemlerden birisidir. Kolay yoldan dünyalık edinim hissini kımıldatma ederek zat oltalarına sizi düşürebilirler. Bu bir hale da başkaca dikkat edilmelidir.Mail hizmeti sağlayan kuruluşların spam listeleri: Mail sunucularını birtakımı filtrelerden geçirip notunu kırdıkları mailleri spam şu demek oluyor ki gereksiz/istenmeyen mail kutularına atıyorlar. Bu sunucuların filtreleri mailin içeriğindeki eki, uzantısı, düzlük adı(domain), ip adresi üzere detayları kullanarak bir çok aşırı devir sizin mevrut kutunuza denli gelmesini engeller. Böylelikle bir çok aşırı devir bu dokuncalı maillerden vareste olursunuz. Fakat şayet bu filtrelerin bütünü aklık ve hemen url adresinde başağrısı olursa bunu belirleme edemeyebilir. Ya da arada sırada karışımından de bu filtreye yakalanmama ihtimali olabilir. Biz burada spam kutusuna sakıt maillere gönül rahatlığı titiz adına korunabiliriz. Ama gine de herhangi nezdinde mevrut ve bahsettiğimiz çirkin koşulları sağlayıcı maillere gönül rahatlığı da herhangi nezdinde sürekli davranışlarında ölçülü olmalıyız.Unutmayın; size mevrut tek mail size dokunca veremez. Ta ki siz onun içeriğindeki linki ya da dokuncalı yazılımı tıklayana / çalıştırana kadar.”