Kimlik avı dolandırıcılığını ve sahte e-postaları tanıma
Yayımlanma tarihi: Eyl 14, 2006 | Güncelleştirme Tarihi: Eki 15, 2008
Kimlik avı, kredi kartı numaralarınız, Windows Live ID'leriniz, hesap verileriniz ve parolalarınız gibi önemli kişisel bilgilerinizi çalmak amacıyla hazırlanan bir dolandırıcılık türüdür.
Kimlik avı dolandırıcılığıyla şu durumlarda karşılaşabilirsiniz:
| • | Bir iş arkadaşınızdan veya tanıdığınız bir kişiden gelmiş gibi görünseler de, e-posta iletilerinde.
|
| • | Sosyal ağ Web sitelerinde. |
| • | Bağış kabul eden sahte bir Web sitesinde. |
| • | Sık kullandığınız siteleri, fark etmeyeceğinizi düşünüp biraz farklı Web adresleri kullanarak taklit eden Web sitelerinde. |
| • | Anlık ileti programınızda.
|
| • | Cep telefonunuzda veya başka bir taşınabilir aygıtınızda. |
Kimlik avı dolandırıcılığı genelde bankanız, kredi kartı şirketiniz veya sosyal ağ siteniz gibi güvendiğiniz bir hizmet tarafından gönderilmiş gibi görünen e-posta iletilerine, Web sitelerine veya anlık iletilere bağlantılar yerleştirilerek gerçekleştirilir.
Kimlik avı dolandırıcılığı nasıl görünür?
Kimlik avı amaçlı e-posta iletileri birkaç şekilde kullanılır. Bankanızdan veya finans kurumunuzdan, Microsoft gibi düzenli olarak çalıştığınız bir şirketten ya da sosyal ağ sitenizden gelmiş gibi görünürler.
Amerika Birleşik Devletleri'nde yakın tarihte gerçekleşen banka birleşmeleri dolandırıcılar için yeni fırsatlar doğurmuştur. Daha fazla bilgi için, bkz. FTC Tüketici Uyarısı: Batık Bankalar, Birleşmeler ve Devirler: "Dolandırıcının Günlüğü."
Hedefe yönelik kimlik avı, bir e-posta iletisinin insan kaynakları müdürü veya bir BT çalışanı gibi şirketteki herkese bir e-posta iletisi göndermesi beklenen bir çalışanınızdan veya bir meslektaşınızdan gelmiş gibi görünebileceği, hedefe yönelik bir kimlik avı türüdür. Ayrıntılar için, bkz. Hedefe yönelik kimlik avı: belirli bir hedefe yönlendirilen dolandırıcılık girişimleri.
Kimlik avı postalarında genellikle doğrudan meşru Web sitelerinden alınan ve resmi gibi görünen logolar ve diğer tanımlayıcı bilgiler kullanılır; dolandırıcıların sosyal ağ sitesindeki sayfalarınızdan topladığı kişisel bilgileriniz ile ilgili ikna edici ayrıntılar da içerebilir.
Kimlik avı amaçlı e-posta iletilerinde ortak olarak bulunan özellikler kişisel verilerinizin sorulması ya da kişisel verilerinizi sormak üzere sizi Web sitelerine yönlendirmesi veya telefon numaralarını aramanızın istenmesidir.
Aşağıdaki örnek, kimlik avı dolandırıcılığı amaçlı e-posta iletisinin nasıl görünebileceğini gösterir.
Bir dolandırıcılık Web sitesine bağlantı içeren aldatıcı bir Web adresi bulunan kimlik avı amaçlı bir e-posta iletisi örneği.
Kimlik avı amaçlı e-posta iletilerinin daha da meşru görünmesi için, dolandırıcılar bu iletiye yasal bir Web sitesineymiş (1) gibi görünen, ama gerçekte düzmece bir dolandırıcılık sitesine (2) ya da resmi sitenin birebir aynısı gibi görünen bir açılır pencereye götüren bir bağlantı ekleyebilir.
Bir e-posta iletisinin kimlik avı dolandırıcılığı amaçlı olduğunu düşünüyorsanız, aşağıda verilen birkaç deyime dikkat etmelisiniz.
"Verify your account." (Hesabınızı doğrulayın.)
İşletmeler parolalarınızı, oturum açma adlarınızı, Sosyal Güvenlik numaralarınızı veya diğer kişisel bilgilerinizi e-posta yoluyla sormamalıdır.
Microsoft tarafından gönderilen ve kredi kartı bilgilerinizi güncelleştirmenizi isteyen bir e-posta iletisi alırsanız, bu e-postaya yanıt vermeyin: bu bir kimlik avı dolandırıcılığıdır. Daha fazlasını öğrenmek için, Microsoft müşterilerine gönderilen ve kredi kartı bilgileri istenen sahte e-posta bölümünü okuyun.
"You have won the lottery." (Piyangoyu kazandınız.)
Piyango dolandırıcılığı, ön ödeme dolandırıcılığı olarak bilinen genel bir kimlik avı dolandırıcılığı türüdür. Ön ödeme dolandırıcılığının en yaygın kullanılan biçimlerinden biri, büyük miktarda para kazandığınızı veya bir kişinin çok az bir çabayla veya hiç çaba göstermeniz gerekmeden size büyük miktarda para ödeyeceğini iddia eden bir e-posta iletisidir. Piyango dolandırıcılığı genelde Microsoft gibi büyük şirketlere başvurular içerir. Microsoft Piyangosu diye bir şey yoktur.
"If you don't respond within 48 hours, your account will be closed." (48 saat içinde yanıt vermezseniz hesabınız kapatılacak.)
Bu iletiler, hiç düşünmeden derhal yanıt vermeniz için acil olduğu izlenimi verecek şekilde hazırlanmıştır. Kimlik avı e-posta iletisi, hesabınızın güvenliği aşılmış olabileceği için iletiye yanıt vermeniz gerektiğini bile iddia edebilir.
Kimlik avı Web sitesi ya da bağlantısı nasıl görünür?
Bu taklit Web siteleri, "sahte" Web sitesi olarak da bilinir. Bazı durumlarda meşru sitenin grafikleri ya da yazı tipleri kullanılarak meşru siteymiş gibi görünecek biçimde tasarlanmışlardır. Her zaman ziyaret ettiğiniz meşru sitenin Web adresine oldukça benzer bir adresleri de olabilir. (Ayrıntılar için, bkz. Yazım hataları pahalıya mal olabilir.
Bu sahte sitelerden birine gittiğinizde, farkına varmadan kişisel bilgilerinizi dolandırıcılara gönderebilirsiniz. Oturum açma adınızı, parolanızı veya diğer önemli bilgilerinizi girerseniz, suçlular kimliğinizi çalmak üzere bu bilgileri kullanabilir.
Aşağıda, sizi kimlik avı Web sitesine yönlendiren bir e-posta iletisinde karşılaşabileceğiniz ifadelere bir örnek yer almaktadır:
"Click the link below to gain access to your account." (Hesabınıza erişmek için aşağıdaki bağlantıyı tıklatın.)
HTML olarak biçimlendirilmiş iletiler, Web sitelerinde gördüklerinize benzer bağlantılar veya formlar içerebilir.
E-posta iletilerinde, Web sitelerinde ve hatta anlık iletilerde tıklatmanız istenen kimlik avı bağlantıları gerçek bir şirket adının tamamını veya bir kısmını içerebilir ve genelde maskelenmiştir; bir başka deyişle, görüntülenen bağlantı sizi görünen adres yerine başka bir yere ve genellikle de düzmece olan bir Web sitesine götürür.
Aşağıdaki örnekte, fare işaretçisi bağlantının üzerine getirildiğinde (ancak, tıklatmadan), sarı arka planlı bölümde gösterildiği gibi gerçek Web adresinin görüntülendiğine dikkat edin. Karmaşık sayılar dizesi, şirketin Web adresiyle ilişkili gibi görünmemektedir ve bu da şüphelenmeniz için yeterlidir.
Maskelenmiş bir Web adresi örneği
Dolandırıcılar, ilk bakışta tanınmış bir şirket adı gibi görünen, ama kasti olarak harfler eklemek, çıkarmak veya sırasını değiştirmek yoluyla değiştirilen Web adresleri de kullanır. Örneğin, "www.microsoft.com" adresi yerine aşağıdakiler görünebilir:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Kimlik avı dolandırıcılığına karşı nasıl korunabilirim?
İşletim sisteminizin güncel kalmasını sağlayın ve güncel virüsten koruma ve casus yazılım önleme yazılımları yükleyin.
Kimlik avı dolandırıcılığına ve diğer kötü amaçlı kişilere ya da yazılımlara karşı ilk savunma adımınız bilgisayarınızın güvenliğini sağlamak olmalıdır.
Kimlik avı amaçlı bazı e-postalar, etkinliklerinizi izleyebilen veya bilgisayarınızı yavaşlatan kötü amaçlı ya da istenmeyen yazılımlar içerebilir. Yeni virüsten koruma yazılımlarını veya Windows Live OneCare gibi kapsamlı bilgisayar sağlığı hizmetlerini kullanmayı deneyin. Casus yazılımları ve diğer istenmeyen yazılımları engellenmek için Windows Defender kullanın. Windows Defender, Windows Vista ile birlikte gelir ve Windows XP SP2 için de ücretsiz olarak edinilebilir.
Daha fazla bilgi için bkz: 4 adımda bilgisayarınızı koruyun.
Sonraki adım, bilgisayarınızı korumak için sosyal mühendislik tekniklerini nasıl fark edeceğinizi öğrenmektir ve Windows Vista bunu yapmanızı kolaylaştırır:
| • | Windows Vista'da kullanılabilen Internet Explorer 7, Web sitelerini tarayan ve kullanıcıları kimlik avı siteleri konusunda uyaran yerleşik bir Kimlik Avı Filtresi içerir. |
| • | Windows Vista Ebeveyn Denetimleri, çocukların istenmeyen yazılım karşıdan yüklemelerini engelleyen ebeveyn denetimleri içerir. |
| • | Windows Defender, sosyal mühendislik dolandırıcılığının parçası olabilecek casus yazılımlara ve diğer istenmeyen yazılımlara karşı korunmanıza yardımcı olur. Windows Defender, Windows Vista ile birlikte gelir. Windows XP SP2 kullanıyorsanız, Windows Defender'ı ücretsiz olarak karşıdan yükleyebilirsiniz. |
| • | Windows Vista'da yerleşik olarak bulunan Kullanıcı Hesabı Denetimi, tehlikeli olabilecek programlar çalıştırılmadan önce izninizin alınmasını sağlar. Böylece, sosyal mühendislik yoluyla karşılaşabileceğiniz virüslerin, casus yazılımların ve diğer tehditlerin etkileri azaltılabilir. |
Internet Explorer 7 ve Microsoft Kimlik Avı Filtresi
Windows Vista kullanmıyor olsanız da Internet Explorer 7 kullanmalısınız; bu sürüm, Web'de gezindiğiniz sırada kimlik avı Web sitesi olduğu bildirilmiş siteler konusunda sizi uyararak veya bu siteleri engelleyerek dolandırıcılığa ve kişisel verilerin çalınması riskine karşı korunmanıza yardımcı olan Kimlik Avı Filtresi'ni içerir. Daha ayrıntılı bilgi için, bkz. Kimlik Avı Filtresi nasıl edinilir.
Internet Explorer 7 kullandığınızda, Genişletilmiş Doğrulama (EV) SSL Sertifikaları kullanılan siteleri ziyaret ederken ek bir koruma katmanına sahip olursunuz. Internet Explorer adres çubuğu, Web siteleriyle ilgili daha fazla bilgi bulunduğunu belirtmek üzere yeşil renge dönüşür. Web sitesi sahibinin kimliği de adres çubuğunda görüntülenir.
EV SSL sertifikası bir Web sitesiyle iletişimin güvenli olmasını sağlamasının yanı sıra, Web sitesinin sahibi ile ilgili bilgiler içerir; bu bilgiler SSL Sertifikası'nı yayımlayan Sertifika Yetkilisi tarafından tanımlanır. Daha fazla bilgi için, bkz. Internet Explorer ve Genişletilmiş Doğrulama SSL sertifikaları.
Internet Explorer 7'yi edinin
