18 Aralık 2017 Pazartesi

8- Yanıltıcı nitelikte, kişisel bilgilerin elde edilmesi amacına yönelik gönderilen e-postalar neler olabilir, nelere dikkat etmeliyim ve bu e-postalari nasıl engelleyebilirim?

3823 defa okundu

Yanıltıcı nitelikte, kişisel bilgilerin elde edilmesi amacına yönelik gönderilen e-postalar neler olabilir, nelere dikkat edilmeli?
Internet üzerinde e-postaların "From" satırlarının kullanıcıları aldatıcı nitelikte düzenlenmesi teknik olarak mümkündür. Kullanıcıların bu tür kişisel bilgi güncellemesi ve benzeri konulara dair bilgi isteyen e-postalarda yer alan bağlantı adreslerini kesinlikle açmamaları önemlidir.
Kullanıcı bilgilerinin güncellenmesi gerektiğine dair e-postalarda, mesaj içinde verilen web adresi linklerine tıklayarak kredi kartı, şifre vb. kişisel bilgiler güncellenmemelidir. Internet üzerinden servis veren firmalar (bankalar, aracı kurumlar, Internet servis sağlayıcıları vb.) genellikle güvenlik nedeniyle, kullanıcı bilgilerinin güncellenmesi taleplerini e-posta yolu ile iletmezler. Bu tür bir e-posta geldiği durumda doğrudan ilgili kuruluş (firmayı, bankayı vb.) aranarak e-postanın doğru içerik taşıyıp taşımadığı konusunda bilgi almalıdır.
SDÜ Bilgi İşlem Daire Başkanlığı, güvenlik nedeniyle kullanıcı bilgilerinin (kullanıcı hesabı adı, şifre vb.) güncellenmesine dair e-posta göndermemektedir.


Yanıltıcı nitelikte, kişisel bilgilerin elde edilmesi amacına yönelik gönderilen e-postalar nasıl fark edilir ve nasıl engellenir?
Son zamanlarda e-posta yolu ile kullanıcıları yanıltıcı nitelikte, kişisel bilgilerin elde edilmesi amacıyla gönderilen e-postaların sayısında artış gözlenmektedir. Gönderilen bu e-postaların, gün geçtikçe sahte oldukları daha güç fark edilebilmektedir. Bu nedenle kullanıcılar sahte olduğundan şüphelendikleri mesajın doğrudan ve sadece kendi e-posta adresine gelip gelmediğine (kendi adresinin gönderilen e-postanın "To" kısmında mı olduğuna yoksa mesajın genel bir kullanıcı başlığı altında toplu olarak gönderildiğine) bakmalı, kendisine gelmemişse ve içeriği şüpheliyse e-postayı büyük ihtimalle sahte ya da spam olarak değerlendirmelidir ("Yüksek maaşla çalışacak eleman arıyoruz.", "Afrika'nın zengin bir kabile reisinin oğluyum, bana miras kaldı, çok param var, paylaşmak istiyorum, yardım eder misiniz?", "1 milyon dolar kazandınız, tebrikler, onaylamak için tıklayınız" içerikli e-postalar gibi).
Kullanıcıya gelen sahte e-postalarda verilen sahte web sayfalarının ise çeşitli ortak özellikleri bulunmaktadır. Bu tür sayfaların genellikle resimleri kalitesiz olur.
Adres satırına bakıldığında bağlanmak istenen web sayfasına bağlanılmadığı, başka bir adrese bağlanıldığı ya da doğrudan bir IP numarasına bağlanıldığı görülür.

Örnek 1:
-------- Original Message --------
Subject: E-Posta/GSM Numaranız
Date: Sun, 17 Jul 2005 07:21:55 -0500
From: Banka_adı
Organization: Banka_adı
To: xxx@sdu.edu.tr
Degerli Bankasi Müsterisi,
Dilediginiz bilgiye ulasmanin yolu artik E-Posta / SMS servislerimizden geçiyor...
xxxxx Internet Bankaciligi kullanicilarimizin, E-Posta / SMS uyarilari için müsteri bilgileri arasinda E-Posta / GSM numaralarini belirtmeleri gerekmektedir. Bu uyari sistemi sayesinde hesaplarinizda yapilan bütün islemler size isterseniz günlük isterseniz anlik olarak bildirilecektir. Bununla birlikte isterseniz ekonomi, güncel bilgiler, hatirlatmalar ve daha birçok bilginin cebinize ya da e-posta adresinize gönderilmesini ücretsiz olarak saglayabilirsiniz.
Lütfen buraya tiklayarak müsteri bilgileriniz içerisinde E-POSTA / GSM numaranizi tanimlayiniz... (http://www.banka_adi_net.com/webclubapp)
Internet Bankaciligi'na giris yaptiktan sonra, E-Posta / SMS Servisleri basligina tiklayip, almak istediginiz bilgileri buradaki ekranlardan seçerek, servislerimizden yararlanabilirsiniz...
-> INTERAKTIF BANKACILIK IÇIN TIKLAYIN ->
(http://www.banka_adi_net.com/webclubapp)

Örnek 2:
-------- Original Message --------
Subject: Saygili Musterimiz Banka_adı Bankası
Date: Tue, 20 Sep 2005 10:40:53 -0400
From: banka_adı@banka_adı.com.tr
To: xxx@sdu.edu.tr
Saygili Musterimiz,
Farkli IP-adreslerden banka hesabiniza girmeye calisildigini tespit ettik. Seyahatteyken hesabiniza girmeye calistiysaniz bunun gibi hesap acma tesebbusleri buna bagli olabilir. Ancak hesabinizi acmak girisiminde bulunmadiysaniz hesabinizla ilgili bilgilerin kontrol edilmesi icin en acil sekilde bankaniza basvurmanizi teklif ederiz.
http://www.banka_adi.com
Sabiriniz icin tesekkur ederiz.
Saygilarimizla,
Banka_adı Bankasi
Kullanıcılara gelen e-postaların bir kısmının sahte olması da mümkündür. Bu e-postaların çoğu e-posta adresi toplamak için gönderilmektedir. Bu tür e-postaların "şifrenizi güncellemek için ekteki dosyayı tıklayınız" içerikli olanlarına özellikle dikkat edilmelidir.

Örnek:
-------- Original Message --------
Date: Wed, 7 Dec 2005 17:18:12 +0900
From: security@sdu.edu.tr
To: xxx@sdu.edu.tr
Subject: Account Alert
Dear Valued Member,
According to our terms of services, you will have to confirm your e-mail by the following link, or your account will be suspended within 24 hours for security reasons.
http://www.xxx@sdu.edu.tr/confirm.php?account=sdu.edu.tr
After following the instructions in the sheet, your account will not be interrupted and will continue as normal.
Thanks for your attention to this request. We apologize for any inconvenience.
Sincerely, Security Department Sahte e-postaların sonunda yazan "bu tür e-postaları almak istemiyorsanız liste üyeliğinden çıkmak için tıklayınız" bağlantılarına tıklanmamalıdır; tıklanılması alınacak olan spam e-posta sayısının artmasına neden olacaktır.

Sosyal içeriği ile kullanıcıların dikkatini çeken ancak gerçek olabileceği gibi sahte olma olasılığı da yüksek e-postalar da bulunmaktadır. Bu tür e-postalar zaman ve kaynak israfına neden olurlar. İçeriğinde hasta bir çocuk için yardım toplandığı, yardım için tekerlekli sandalye yardımı yapmak için arayan birilerine ulaştırmak için e-postanın mümkün olan en fazla sayıda kişiye yayılması gerektiğini yazan e-postalar, bu tür e-postalara örnektir.