Kimlik Avı e-postalarını Tespit Etmek İçin İpuçları

      Dünya dijital posta transferinin çok büyük bir kısmı zararlı içerik barındıran e-postalardan oluşuyor. Her gün sayısız phishing (oltalama) e-postaları tüm dünyada masum kurbanlarına gönderiliyor. Gelen zararlı e-postaların büyük bir kısmının bariz şekilde dolandırıcılık amacıyla gönderildiği anlaşılsa da, diğerlerinin inandırıcılığı o kadar fazla ki, ayırt etmek oldukça güç olabiliyor.  Peki bu zararlı mesajları ayırt edebilmenin standart bir yolu var mı diye sorulduğunda, bu soruya olumlu yanıt vermek maalesef mümkün değil. Ne yazık ki, her durumda işe yarayan bir teknik bulunmuyor.

      Bu haftaki yazımda; zararlı içerik barındıran e-postaların nasıl tespit edileceği konusunda kısa ipuçları vereceğim.

Gelen e-postaların dil bilgisi ve yazım hataları içermesi


      Bilinmeyen bir adresten gelen e-postaların zararlı içerik barındırıyor olduğunu anlamanın en kolay yöntemlerinden birisi; posta içerisinde kullanılan dil bilgisi ve gramerin hatalı olmasıdır. Bu tür e-postalar genellikle bir yazılım ile farklı dillere otomatik dönüştürülüp gönderildiğinden yazım hataları ile doludur. Beklenilmeyen bir adresten gelen bir e-posta eğer kurumsal bir şirket tarafından gönderilmiş ise, mutlaka üzerinde ayrıntılı inceleme yapılmış, herhangi bir hukuki sorun oluşturmayacak şekilde ilgili firmanın hukuk departmanı tarafından incelenerek gönderilmiştir. Bilinmeyen bir adresten gelen e-postanın, oltalama amaçlı gönderilip gönderilmediğini anlamanın yollarından olan dil bilgisi uyumluluğu, diğer etkenlerle birlikte oldukça etkilidir.

Kişisel bilgiler isteyen mesajlar

      Posta kutusuna düşen her türlü kişisel bilgi talebi içeren mesajın, kötü amaçlı olma olasılığı oldukça yüksektir. Örneğin, bankanızdan geldiği izlenimi veren bir mesajda, kesinlikle hesap numarası talep edilmez. Bu zaten bankanız bilgisi dahilindedir. Bu tür talepler ile gelen e-postaların bilgi sızdırmak amacı ile gönderilme olasılığı yüksektir. Aynı şekilde, saygın bir şirket hiç bir zaman kredi kartı numarası veya güvenlik sorusunun cevabını soran bir e-posta göndermez.

Gerçekte olmayacak kadar iyi teklifler içeren mesajlar

      Her zaman iletişim yapılan e-postalar dışında, bilinmeyen bir adresten büyük vaatler içeren bir mesaj alındı ise, çok büyük bir ihtimalle aldatma amaçlı gönderilmiş bir mesaj ile karşı karşıyasınız demektir. Eminim herkes bir şekilde piyasa değerinin neredeyse dörtte biri fiyatla akıllı telefon pazarlamaya çalışılan e-postalar almıştır. Bu tür mesajların esas amacının kredi kartı bilgisi ele geçirmek olduğu ortaya konmuştur.

Mail adresi ile uyumsuz URL içerme

      Şüpheli olduğunu düşünülen bir e-posta’da kontrol edilmesi gereken bilgilerden birisi de; gelen e-postanın gerçekten de gönderilen adresten geldiğinin kontrol edilmesidir. Bazı e-postalarda gelen mesajın gönderen kısmındaki görünen adres ile gerçekteki adres arasında farklılıklar bulunabilir. Gelen mesajın gerçekten de görülen adresten gelip gelmediğini anlamak için MS Outlook servisinde fareyi ilgili e-posta adresi üzerine getirip beklendiğinde, mesajın gerçek gönderici linki görülebilir.  Gelen e-postanın görünen adresi ile farenin üzerine getirildiğinde görünen adresin aynı olması gereklidir. Farklılık söz konusu ise, büyük bir ihtimalle aldatmaya yönelik bir mesaj ile karşı karşıyayız demektir.

“Piyango kazandınız” e-postaları

      Bazen, hiç başvuru yapmadığınız bir adresten, herhangi bir konuda yapılan çekilişte hediye kazandınız türünden e-postalar alabilirsiniz. Birden kendinizi şanslı hissedebilirsiniz,  tek sorun, daha önce bu tür bir çekilişe herhangi bir başvuru yapmamanızdır. Bu tür bir e-posta aldığınızda, çok büyük bir ihtimalle aldatma amaçlı bir mesaj ile karşı karşıyasınız demektir. Bu tür mesajlara itibar etmemek gerekir.

“Resmi e-posta hesabınızın kotasının doldu, lütfen bilgilerinizi güncelleyin” mesajları

      Şirket çalışanları ya da resmi kurumda görev yapan kişilerin karşı karşıya kalabildiği bir diğer kötü amaçlı mesaj türü ise; şirket bilgi işlemi tarafından  gönderilmiş izlenimi verip, kullanılan e-posta hesabının kotasının dolduğu yönünde uyarıların olduğu mesajlardır. Hiç bir kurumsal firma bu tür mesajlar göndermez. Bu sebeple, bu tür e-postalara dikkat edilmelidir.