Bir kaç ipucu dolandırmaya yönelik e-mail mesajlarını veya linklerini tespit etmenize yardımcı olabilmektedir.

Bir phishing e-mail neye benzer?

Phishing e-mail mesajları size ait bilgileri çalmak için dizayn edilmektedir. Sizden kişisel bilgilerinizi istemekte veya kişisel bilgilerinizi öğrenmek istedikleri bir siteye veya telefon numarasına sizi yönlendirmektedir.
Phishing e-mail mesajları birkaç formda olabilmektedir:

- Bankanızdan veya benzer bir finans kuruluşundan, sürekli iş yaptığınız bir şirketten veya üyesi olduğunuz sosyal ağ sitesinden geliyormuş gibi görünebilirler.
- Bildiğiniz bir kişiden geliyor gibi görünebilirler.
- Sizden bir telefon konuşması yapmanızı isteyebilir ve bu amaçla size bir telefon numarası verebilir. Verilen numarayı aradığınızda ya bir kişi veya otomatik bir sistem tarafından kişisel ve şifre bilgileriniz istenebilir.
- Resmi logolu ve görünüşlü ve sizden kişisel bilgi isteyen bir e-mail şeklinde olabilir.
- Kişisel bilgilerin girilmesinin istendiği bir siteye yönlendiren bir e-mail şeklinde olabilir.

Bir phishing e-maili şekildeki gibi görünebilir.


Bu e-mail örneğinde adres değişik html teknikleri ile sanki bankaya ait bir siteye aitmiş gibi gösterilmektedir.
Linke tıklandığında açılan site ise resmi siteye oldukça benzer bir şekilde dizayn edilmiş bir sitedir.
Phishing e-maillerinde çokça karşınıza çıkabilecek bazı cümleler:

“Hesabınızı Onaylayınız”

Standart güvenlik sınırlandırmalarını takip eden hiçbir firma e-mail aracılığıyla sizden kişisel bilgilerinizi istemez. Bu sebeple bu tip maillere cevap vermeyiniz.

“Ödül Kazandınız”

En sık karşılaşabileceğiniz scamdır. Size uçuk veya ilgilenmeye değer rakamlar kazandığınızı belirten e-mailler alabilirsiniz. Bu tip e-maillerde genelde gerçekte var olan kuruluşların adları kullanılmaktadır. Sizden bazı kişisel bilgiler ve bir miktar ödeme talep edilmektedir.

“Ben ….. Yetkilisiyim”

Yine sıklıkla gelen bir mail şeklidir. Genelde maili gönderen kişi bir ülkenin (Afrika ülkesi mesela Nijerya ) önemli bir bankasının müdürü olduğunu ve sahipsiz büyük bir miktar paranın transfer ücretini sizin ödemeniz koşuluyla size gönderilip sizinle paylaşabileceği belirtilmektedir.

Veya gönderen kişi bir avukattır ve ani şekilde ölen bir kişinin tek varisinin siz olduğunuz ve transfer ücretini göndermeniz karşılığında mirasınızı alabileceğiniz size belirtilmektedir.
Bu tip mesajları direkt siliniz.

“Eğer bu mesaja 48 saat içinde cevap vermezseniz hesabınız silinecektir”

Genelde acil bir durum varmış duygusu yaratmak için gönderilen mesajlardır. Bu tip mesajlarda sizden direkt kişisel bilgiler istenmekte veya abuk sabuk sorular ve akabinde şifreniz sorulmaktadır. Bu tip mesajlar geldiğinde dikkate almayınız ve direkt siliniz.

Bir phishing linki nasıl görünür?

Genellikle phishing e-mailleri sizi kopyalanmış sitelere yönlendiren linkler içermektedir. Html formatlı mesaj direkt link veya kullanıcı adı ve şifre girebileceğiniz formlar içerebilir.
Link genel olarak sürekli kullandığınız bir sitenin linki gibi görünmekte lakin değişik tekniklerle maskelenmektedir.
Bu tip durumlarda linkin üzerine geldiğinizde browser en alt kısmında yazı linkten farklı bir link görüntülenmektedir. Genelde kullanılan teknik site adresinden ziyade IP adresi kullanmaktır. Bazı zamanlar ise oldukça uzun linkler kullanılarak yönlendirilmeye çalışılan site ismi gizlenmeye çalışılmaktadır.
Bu tip maillerde direkt tıklamadan önce Mouse imlecini linkin üzerine getirip browser en alt kısmından linki kontrol etmenizde fayda vardır.

Örnek olarak:
http://www.hotmail.com

Tıkladığınızda link sitemize gitmektedir.


Kaynak:
http://www.microsoft.com/protect/fraud/phishing/symptoms.aspx
http://www.oreillynet.com/network/2005/10/25/what-is-phishing.html


Derleyen: Kemal Inanc