Son dönemde etrafımda birçok kişinin gelen sahte e-posta mesajlarına kanarak çok zor durumda kaldıklarını görüyorum. Özellikle çeşitli telefon operatörlerinin, kargo şirketlerinin ve bankalar adına gönderilen bu e-posta mesajlara eklenen ya da yüklemek için bağlantı adresi verilen çeşitli fidye yazılımları kullanıcıların bilgisayarındaki verileri şifreliyor. Bu şifre çoğu zaman istenen fidye ödenmediği sürece çözülmüyor, hatta bazen ödense bile kullanıcılar bu verilere ulaşamayabiliyor. Elbette yaşanan sadece bu fidye yazılımlarıyla sınırlı değil. Yine aynı yöntemi kullanan bazı kötü niyetli yazılımlar bilgisayarınızdaki fotoğrafları ve diğer belgelerin saldırganın eline geçmesine ve durumun şantaja kadar ilerlemesine neden olabiliyor.
Eskiden etrafımdaki insanlara tanımadığınız kişilerden gelen e-posta mesajlarını açmayın, bilmediğiniz bağlantılara tıklamayın gibi tavsiyelerde bulunurdum. Açıkçası artık emin olmadığınız sürece tanıdığınız kişiden gelse dahi gelen e-postaları ya da dosyaları açmayın tavsiyesini vermeye başladım. Ne yazık ki bu durum uzun süredir bilgisayar kullanan insanların dahi başına gelebiliyor. Küçük bir dalgınlık bile oldukça inandırıcı olan bu e-posta mesajlarını açmanıza neden olabiliyor. Çoğu durumda antivirüs yazılımları dahi bu yazılımların bulaşmasına engel olamıyor. Çok güçlü bir şifreleme kullanıldığı için şifrelenen dosyalar çoğu zaman açılamıyor, teoride bu şifreleri çözmek mümkün olsa da pratikte ne yazık ki mümkün olmuyor.
Size gelen e-postaların sahte olup olmadığını anlamanız aslında çok kolay. Birkaç küçük noktaya dikkat ettiğinizde bunların sahte olduğunu anlayarak doğrudan silebilirsiniz. Şimdi yavaş yavaş size gelen e-postaların gerçek olup olmadığını nasıl anlarsınız bunu anlatmaya başlayalım.
- Yazım hataları ve kötü dil kullanımı
Büyük kuruluşlar e-posta mesajlarını çok dikkatli bir şekilde hazırlarlar. Yazılan metinler, görseller sürekli elden geçer ve hata yapılmamaya büyük özen gösterilir. Eğer size gelen bir mesaj çok fazla yazım hatası içeriyor ve dili bu şirketlerinki gibi değilse bu mesaj sahtedir ve sizi tuzağa düşürmeye çalışıyordur. Vakit geçirmeden bu mesajı silin. - Sahte bağlantılar
Size gelen e-posta adresindeki web adresine çok dikkat edin. En çok kullanılan yöntemlerden birisi bu. Örneğin bağlantı adresi www.baglanti.com gibi gözükse de aslında bu sizi www.sahtebaglanti.com adresine yönlendirebilir. Farenin imlecini bu bağlantının üzerine getirdiğinizde bunu kolaylıkla görebilirsiniz. Eğer farklı bir adrese sizi yönlendiriyorsa bu e-postayı doğrudan silin.
- Benzer alan adı kullanma
En çok kullanılan yöntemlerden birisi de benzer bir alan adı kullanma. Örneğin, www.istanbul.com adresi yerine www.lSTANBUL.com yazarak (baştaki aslında i harfi değil küçük L harfi) sizi kendi istediği yere yönlendirebilir. Yani küçük bir harf oynaması ile sizi kolaylıkla tuzağa düşürebilir. Bu yüzden benzer adı kullanılıp kullanılmadığına çok dikkat etmek gerekiyor. - Kişisel bilgiler isteyen e-posta mesajları
Bankalar, sigorta kuruluşları, telefon operatörleri ve sizinle iletişime geçen şirketler sizden kişisel bilgi istemez, zaten bu bilgiler onlarda vardır. Sizden banka hesap numarası, kredi kartı bilgileri, TC kimlik numarası, annenizin kızlık soyadı gibi bilgiler isteyen e-posta mesajları sahtedir. Genellikle kuruluşların web sitelerini taklit eden web sitelerine yönlendirir ve sizden bir form doldurmanızı isterler. Bu e-posta mesajlarını shift + delete tuşlarına basarak çöp kutusuna dahi göndermeden silin. - Size imkansızı vaat eden mesajlar
Çoğumuza Nijerya kralının amcasının oğlundan e-posta mesajı gelmiştir. Size çok büyük paralar ya da gerçek olması imkansız şeyler vaat ederler. Bu mesajları gördüğünüz anda okumanıza bile gerek yok, hemen silin.
- Emniyet güçlerinden gelen e-posta mesajları
Polis, jandarma, itfaiye ya da bir başka devlet kuruluşu sizi bilgilendirmek için e-posta gönderir, sizden bilgi almak için e-posta göndermez. Bu yüzden bu gibi kuruluşlardan gelen bilgi alma amaçlı e-postaları ciddiye almayın. Sonuçta bunlar birer devlet kuruluşu ve sizinle ilgili ihtiyaç duyabilecekleri her türlü bilgiye zaten sahipler. (Valium)
- Normal olmayan şeyler
Size bir e-posta geldiyse ve size normal gibi gözükmüyorsa bu e-posta mesajından hemen şüphe duymaya başlayın. Örneğin çok yakın bir arkadaşınız size hiç yapmayacağı bir şekilde e-posta gönderip bir şeyler yapmanızı istiyorsa, şu telefon numarasını ara, şu telefon numarasına mesaj at gibi, bu mesajdan hemen şüphelenmeye başlayın. Mümkünse arkadaşınızı arayıp haber verin, çünkü hesabı kötü niyetli bir kişinin eline geçmiş ve herkese bu mesajı gönderiyor olabilir.
Kısaca bu yukarıda saydığımız şeylere dikkat ettiğiniz takdirde e-posta mesajının sahte olup olmadığını kolaylıkla anlayabilirsiniz.