Skip to content

Sahte E-Postalar Nasıl Anlaşılır?

Sahte E-Postalar Nasıl Anlaşılır?

Teknoloji gelişiyor. Nerede o romantik aşk mektupları, ayaklarına küçük notlar bağlanan posta güvercinleri… Artık her şey dijitalde.

Günümüzün mektupları da e-postalar. E-posta en çok kullandığımız iletişim araçlarından biri haline geldi. Ancak bunu fark eden kötü niyetli kullanıcılar da harekete geçti. Siber suçlular, e-posta hesabınızın yanı sıra kimlik, banka veya şifre gibi birçok kişisel veriyi ele geçirmek için sahte e-posta yöntemini kullanıyor!

Hepimiz sosyal medya hesaplarımıza erişmek, online bankacılık hizmetlerini kullanmak, web sitesi oluşturmak veya ziyaret etmek; açıkçası hayatımızın bütün dijital alanlarına giriş yapabilmek için e-posta adresi kullanıyoruz. Ama bilmeliyiz ki e-posta adresimiz sahip olduğumuz en korunmasız dijital varlıklardan biri. Evet, e-posta sunucuları oldukça gelişti ve spam filtreleme konusunda çok çok iyi duruma geldi. Ama siber saldırganlar da aynı hızda filtreleri aşmanın yeni yollar bulduğunu unutmamak gerekiyor.

Öyleyse Acilen Öğrenmeliyiz: Sahte E-Postalar Nasıl Anlaşılır?

1.Yanlış E-posta Adresi

Yanlış E-posta Adresi

Bir örnekle başlayalım:

Öncelikle size bankanızdan ya da devlet dairesinden, herhangi kurumsal bir firmadan “hi there” başlıklı bir e-posta gelmez. İsmi Elena olan kullanıcının e-posta adresi brian316@prebyte.net ama aynı zamanda sizden cevap beklediği e-posta adresi de an.chebowa@yandex.ru öyle mi? Kulağa pek inandırıcı gelmiyor…

Yanlış E-posta Adresi

İşte size 2. bir örnek. Gördüğünüz gibi, bu e-postanın ICICI bankasından alındığı belirtiliyor, ancak e-posta adresi e-postanın gerçekliği konusunda şüphe uyandırıyor. Banka adıyla ilgili bir terim yerine, alan adı sahte e-posta olduğunu resmen bağırıyor: seajin.chtah.com. Ayrıntılara tıkladığıızda göreceksiniz ki e-posta, postalanmış ve imzalanmış alanlarına sahip, ancak yine banka etki alanı değil: seajin.chtah.com. Son olarak, e-postada şifreleme de yok! Büyük bir banka veya şirketten gönderilen e-postalar neredeyse her zaman şifrelenir. Yani bu %100 sahte e-posta!

Yanlış E-posta Adresi

İşte bir başka sahte e-posta örneği daha, ilk bakışta gözümüze çarpıyor: e-posta imzalanmamış. Hoş zaten, Microsoft’tan geldiği iddia edilen e-postanın gönderildiği hesabın da postalanmış etki alanı da microsoft.com uzantılı değil.

Eğer e-posta sunucunuzdan:

Yanlış E-posta AdresiYanlış E-posta Adresi

Bu iki uyarıdan birini aldıysanız o e-postayı açmadan silmenizi öneririz. Çünkü bu uyarılar sunucunuzun sahte e-postayı sizden önce fark ettiği anlamına geliyor.

2.Yazım ve Dil Bilgisi Hataları

Yazım ve Dil Bilgisi Hataları

Diyeceksiniz ki “Ezgi, yani herkes yazım hatası yapabilir, bu da sahte e-posta anlamanın yolu olur muymuş canım!” Olur!

Tanınmış bir markadan, güvenilir bir bankadan veya tanınmış bir kurumsal firmadan eksik harflerle, noktalama, imla ve diğer yazım yanlışlarıyla dolu bir e-posta alma ihtimaliniz çok çok düşük.

Üstelik bir de e-posta size “Sayın Adınız Soyadınız” ya da “Değerli Müşterimiz” gibi bir hitap yerine sözde samimiyetle “Hi There”, “Selam”, “Adınız” gibi ifadeler kullanıyorsa sahte e-posta olduğundan şüphelenmeniz için bu yeterince büyük bir neden.

3.Kişisel Bilgilerin İstenmesi

Kişisel Bilgilerin İstenmesi

Siber saldırganların sahte e-posta kullanmasının asıl nedeni başta da söylediğimiz gibi sizin kişisel bilgilerinizi ele geçirmek. Bunun için sahte e-postalarda sizden TC kimlik numarası gibi, kredi kartı bilgileri gibi, sosyal medya hesaplarınızın şifreleri gibi size özel veriler istenir.

Şüphelendiğiniz durumda şunu yapın: Size e-posta gönderilen şirketi/bankayı/kurumu telefonla arayıp sizden böyle bilgilerin istenip istenmediğini teyit edin.

Ama unutmayın ki bağlantılı olduğunuz söz konusu şirketlerde ya da bankalarda sizin bu bilgileriniz (şirket veri deposunda gizli tutulmak şartıyla) zaten mevcuttur.

4.Tehdit Edici Konu Başlıkları

Tehdit Edici Konu Başlıkları

“Dikkat: Hesabınız Kapanacak!”

“Şifreniz Ele Geçirildi!”

“Fatura Ödemeniz Gecikti!”

Sizi paniğe sürüklüyor öyle değil mi? İşte tam olarak yapmak istedikleri de zaten bu. Paniğe kapılıp sahte e-postada yazılı olan adımları yerine getirme eğiliminiz de artıyor!

Son olarak, e-postadaki bağlantıya tıklamak yerine tarayıcıya gitmeyi ve bir web sitesini elle ziyaret etmeyi alışkanlık haline getirmelisiniz. E-postanın güvenli olduğunu bilseniz bile, bazı sahte web sitelerini ziyaret etmediğinizi bilmenin kesin bir yolu bu. Tıklanması gereken bir e-postada bir bağlantı varsa, oturum açma ayrıntılarını veya diğer hassas bilgileri girmeden önce tarayıcınızın adres çubuğundaki URL’yi kontrol ettiğinizden emin olun.