...

Siber Olaylara Müdahale Ekibi (SOME)

E-Posta ile Dolandırma Yöntemleri ve Alınacak Tedbirler

E-Posta ile Dolandırma Yöntemleri ve Alınacak Tedbirler

Yaygınlaşan internet kullanımı, dolandırıcıların tuzak kurmaları için büyük fırsatlar oluşturmaktadır. Her kesimden insan bu tür tuzaklara düşebilmektedir. Bu tür olaylara karşı en büyük silah BİLGİ ve DİKKAT'tir. Biz ancak saldırganların hangi tür metodları kullandıklarını bildiğimiz taktirde kendimizi koruyabiliriz. Aksi halde bizde kurbanlardan biri olabiliriz.

Bu yazımızda e-posta sistemi kullanırken karşılaşabileceğimiz dolandırıcılık türleri ve bizim bunlara karşı alabileceğimiz tedbirler anlatılmaya çalışılacaktır.

Durum - 1: Sistem yöneticisi tarafından gönderilmiş gibi bir e-posta gönderilir veya size kişisel bilgilerinizin güncellemesi gerektiği, bilgilerin tekrar girilmesi, bunun daha iyi hizmet verebilmeleri için gerekli olduğu belirtilir ve sizden bilgilerinizi göndermeniz istenir.

Aşağıda yakın zamanda üniversite personelimize gelen bir e-posta bulunmaktadır. Burada dikkat edilmesi gereken husus e-postanın nevsehir.edu.tr uzantılı bir adresten gönderildiği gibi görünmesine rağmen gönderen kısmına bakıldığında farklı bir hesaptan geldiği görülmektedir.

Aynı e-postayı yanıtla dediğinizde ise bilgileriniz farklı bir e-posta adresine gönderilmektedir.

Çözüm: Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez.  Bu tür bir durumla karşı karşıya kalırsanız kurumla irtibata geçmeden ve e-postanın doğruluğu onaylanmadan cevap vermeyiniz.

Durum - 2: Saldırgan daha önce kurumun web sayfasının bir benzerini oluşturarak size e-posta atar ve e-posta içinde bir link vererek bilgilerinizi güncellemenizi ister. Amaç sizi sahte sayfaya yönlendirip bilgilerinizi çalmaktır.

Örnek E-Posta

Sayfa içindeki linke tıkladığınızda sizi facebook sayfasına benzer bir adrese yönlendirip dikkat etmeden bilgilerinizi girerseniz bilgileriniz korsanların eline geçmiş olur.

Çözüm:  Bu tür bir durumda yapmanız gereken e-posta içerisinde gelen site bağlantı adreslerine kesinlikle tıklamamaktır. Banka, sosyal paylaşım, alış-veriş vb. İnternet sitelerine kendiniz adres çubuğuna yazarak giriniz.

Durum - 3: Bazı e-postalarda ise bir yarışma düzenlendiği veya bir çekilişten ödül kazandığınız bildirilir ancak gerekli kişisel bilgilerini vermeleri gerektiği söylenir.

Örnek E-Posta

Çözüm:  Bu gibi durumlarda bilgilerinizi vermeden önce kurum ile irtibata geçin ve mesajın doğruluğunu onaylayın.            

Durum - 4: TTnet internet yüksek bedelli e-fatura görünümde bir mail atılarak bilgisayara trojan bulaştırılmaktadır. Bu yolla bankacılık işlemleri gibi kullanıcı bilgileriniz çalınmak istenmektedir ve çalınabilirde.

Sistem bulaştırdığı trojanla SSL proxy olarak çalışmakta girdiğiniz kullanıcı adı ve şifreyi kaydederek daha sonra banka sitesi, gmail, facebook sisteminden devam etmektedir.

Dolayısıyla siz sisteme girerken problem yaşamasanız da bilginiz çalınmış durumdadır.

Örnek E-Posta

İndirilen pdf dosyası görünümlü trojan .exe  bilgisi

Çözüm:  Bu gibi durumlarda dikkat etmeniz gereken nokta faturalar .pdf uzantılı olmalıdır,.exe uzantılı olamaz. Eğer faturanızı indirdiğinizde .exe uzantılıysa kesinlikle açmaya çalışmayın, açarsanız bilgisayarınıza sizin bilmediğiniz bir program kurulacak ve bu program aracılığıyla gmail, hotmail, facebook vs tüm hesap şifrelerinize ulaşılabilir.

Durum - 5:  BANKA Sitelerinin ve SSL ile çalışan önemli tüm girişlerinizde SSL sertifikasını kontrol edin. VERISIGN olarak görmeniz gerekmektedir. Aşağıdaki gibi farklı bir PolarSSL tarzı bir durum var ise Bilişim Teknolojileri (IT) personelinizden yardım isteyin.

İnternet üzerinde e-postaların "From" satırlarının kullanıcıları aldatıcı nitelikte düzenlenmesi teknik olarak mümkündür. Kullanıcıların bu tür kişisel bilgi güncellemesi ve benzeri konulara dair bilgi isteyen e-postalarda yer alan bağlantı adreslerini kesinlikle açmamaları önemlidir.

Kullanıcı bilgilerinin güncellenmesi gerektiğine dair e-postalarda, mesaj içinde verilen web adresi linklerine tıklayarak kredi kartı, şifre vb. kişisel bilgiler güncellenmemelidir. 

Örnek E-Posta

Çözüm:  İnternet üzerinden servis veren firmalar (bankalar, aracı kurumlar, Internet servis sağlayıcıları vb.) genellikle güvenlik nedeniyle, kullanıcı bilgilerinin güncellenmesi taleplerini e-posta yolu ile iletmezler. Bu tür bir e-posta geldiği durumda doğrudan ilgili kuruluş (firmayı, bankayı vb.) aranarak e-postanın doğru içerik taşıyıp taşımadığı konusunda bilgi alınmalıdır.

Sonuç olarak internet kullanırken daha dikkatli olmalıyız ve kişisel bilgilerimizi e-posta ile paylaşmamalıyız.
Daha bilgili ve güvenli bir kullanıcı olmanız dileğiyle...