E-Posta Yemleme/Oltalama ( Phishing)
Bilgi sızdırma, güvenilir bir kuruluşun kimliğine bürünerek dolandırıcılık amaçlı e-postalar gönderme faaliyetlerine verilen genel bir addır. Bu tür mesajlar, sizleri bu e-postaları açmaya yönlendirerek parolanız ve mali bilgileriniz gibi önemli kişisel bilgilerinizi çalmayı amaçlar. (Yahoo! Mail)
Güvendiğiniz yerden gönderildiğini zannettiğiniz e-postayı açtığınızda ve içindeki bir bağlantıyı tıkladığınızda, siz bankanızın meşru web sayfasını ziyaret ettiğinizi zannederken farkında olmadan kopyalanmış olan banka sitesini ziyaret ediyor olabilirsiniz. Kullanıcı adınızı ve şifrenizi girdiginizde, girdiginiz bu bilgiler ele geçirilir ve sizi gerçek bankanızın hata oluştu web sayfasına gönderir. Bu da size kullanıcı bilgilerinizi yanlış girdiginizi düşündürür. Bilgilerinizi tekrar girersiniz ve hesaplarınıza ulaşırsınız. Ertesi gün bir bakmışsınız, hesabınız boşalmış. Bu gibi durumlardan sakınmak için uygulanacak en güvenlikli yol, tıklanan bağlantının sizi doğru web sitesine yönlendirdiğini kontrol etmekdir.
Örneğin, gelen bir e-posta ile TC kimlik Numaranızı sorgulamak istediniz. bağlantının üzerini tıkladınız ve siz T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ ün sayfasına gittiginizi zannederken aslinda Bilgisayar.me sitesine yönlendirildiniz ve bilgilerinizi girdiniz. Bu dikkatsizliğinizin sonucunda kimlik bilgileriniz çalındı ve kimlik hırsızlığı mağduru oluverdiniz.
Aşağıdaki bağlantıyı tıklarsanız T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü sitesi yerine Bilgisayar.me sitesine yönlendirileceksiniz.
O kadar dikkatli ve bu konuda bilgi sahibi olmama rağmen geçen yıl bir anlık dikkatsizliğim yüzünden az daha bende yemleniyordum. Ebay’ den geldiğini zannettiğim bir e-postadaki bağlantıyı tıkladım. Kişisel bilgilerimi girdim. Bir hata oluştu sayfası ile karşılaştım ve site bilgilerimi tekrar girmemi istedi. Girdim ve hesabıma ulaştım. Bir kaç dakika sonra e-postama bakarken, şanş eseri tıkladığım bağlantının Ebay’ e ait olmadığını farkettim. Anında Ebay sitesine tekrar gidip, kullanıcı adımı ve şifremi değiştirdim. Eğer bunun farkına varmasaydım, büyük ihtimalle adıma onlarca sipariş verilecekti.
Grafik olarak gösterimi
Önlem
- Size gelen e-postanın üzerindeki bağlantıların sizi doğru siteye yönlendirdiğinden emin olmaktır.
E-postadaki bağlantıya tıkladığınızda, tarayıcınız açılacak ve sizi tıklanan bağlantıya yönlendirecektir. Dikkat etmeniz gereken husus tarayıcınızın adres barıdır. Adres barına bakarak, gerçekten doğru adresemi yönledirildinizi kontrol edebilirsiniz.
Aşağıdaki bağlantılar gerçek alan adına çok benzesede, meşru yani VakıfBank’ a ait alan adları değillerdir. Kötü niyetli biri gerçeğine çok yakın olan bu alan adlarından birini satın alabilir. Ardından, ele geçirdiği e-postalara sanki VakıfBank’ tan geliyormuş gibi e-posta gönderir. VakıfBank’ ta hesabı olanlar gelen bu e-postadaki bağlantıya tıklar. Tıklayan dikkat etmediğinden http://vakifbank.com.tr/ adresi yerine http://vakifbanks.com.tr/ yönlendirilir ve farkında olmadan kişisel bilgilerini sahte sitede çaldırır.
http://vakifbanks.com.tr/
http://vakiflarbank.com.tr/
http://vakifbankası.com.tr/
- Tarayıcınıza adresleri doğrudan yazın veya kişisel yer imleri kullanın.
- Kişisel veya mali bilgilerinizi girmeden önce sitenin güvenlik sertifikasını kontrol edin.
- Gelen e-posta’nın kimden geldiğinden emin olun.
- E-posta mesajlarının bağlantılarına tıklamayın.
- Her gelen e-posta ile gelen eki hemen açmayın.
- E-posta yolu ile kişisel bilgileriniz isteniyorsa, unutmayın ki hiç bir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez.
Yukarıdaki adımlara dikkat ettiğiniz sürece, kişisel veya mali bilgileriniz güvende olacaktır.