İnandırıcılığı Artırılmış Sahte E-Postalara Dikkat Edin

Tasarımı ve bilgileri ile gelişmiş özelliklere haiz yeni bir ‘düzmece’ e-posta yapısı ortaya çıkarıldı.

Siber korsanların vazgeçemediği yöntemlerin başlangıcında e-posta dolandırıcılığı geliyor. Telekomünikasyon, bankacılık benzer biçimde alanlarda faaliyetlerini sürdüren şirketlerden gelmiş benzer biçimde görünen düzmece e-postalarda hesap bilgilerinizin hatalı olduğu, hesabınızın askıya alındığı ya da para cezasına çarptırıldığınız öne sürülüyor. Nihai hedef ise linklerin yada mail ekinde bulunan belgelerin tıklanması. Bu şekilde eleştiri ehemmiyet taşıyan bilgilere erişim sağlanabiliyor.

ABD’de son dönemde çoğunlukla görülen ‘düzmece’ bir e-posta, nispeten geliştirilmiş özellikleri ile dikkat çekiyor. Sizi bir ödeme aldığınıza ikna etmek isteyen e-postanın başlık ve referans numarası benzer biçimde detaylarıyla incelikle işlendiği anlaşılıyor.

E-postayı açan alıcıdan, ekte bulunan ‘düzmece’ Excel belgesine tıklaması isteniyor. Tıklama sonrasında bir giriş formuna yönlendirme gerçekleşiyor. E-posta giriş bilgilerinin istendiği formun doldurulup gönderilmesinin derhal peşinden ekrana bir hata uyarısı geliyor.

Doldurulan formun siber korsanlar tarafınca ele geçirilmesini esas alan düzmece e-postanın bir aldatmacadan ibaret olduğu hızlıca anlaşılabilir. Sadece kandırılma ihtimalini yükselten bir ekip özellikler bu süreci zorlaştırıyor.

Düzgüsel bir makbuzun resmi bildirimindeki benzer biçimde referans numarası ve gerçek sahibi bilgilerinin yer alması e-postanın inandırıcılığını artırıyor. Ek olarak e-posta formuna siber güvenlik alanında tanınmış bir firmanın logosunun dahil edilmiş olduğu görülüyor. Bu aşamada şirket logosunun görsel varlığı bazı kullananların ilgili gönderiye itimat duymasına niçin oluyor.

Bir e-postanın düzmece bulunduğunu iyi mi anlarım?

  • E-posta size isminizle hitap etmiyor, fena bir dil kullanıyor yada meşru bir gönderinin içereceği kişisel ayrıntıları atlıyorsa,
  • İlgisiz işletmelerden geliyorsa,
  • Bazı dosyaları indirmeniz icap ettiğini söylüyorsa,
  • Sizi, e-postanın gönderilmesini istediği firmanın meşru URL’sine haiz olmayan bir açılış sayfası yada internet sayfasına götürüyorsa yüksek olasılıkla sahtedir.