Şüpheli e-postalarla nasıl baş edilir
Yayımlanma tarihi: Eyl 15, 2006 | Güncelleştirme Tarihi: May 30, 2008
Kimlik avı (phishing), kredi kartı numarası, parola ve hesap verileri gibi kişisel verilerinizi veya bilgilerinizi ya da diğer bilgileri çalmak için tasarlanmış e-postalar ve sahte Web siteleri kullanılan bir tür çevrimiçi kimlik hırsızlığıdır.
E-posta yoluyla gönderilen kimlik avı dolandırıcılığına karşı korunmanıza yardımcı olmak için bu yönergeleri izleyin.
1. Kimlik avı amaçlı bir e-posta iletisi aldığınızı düşünüyorsanız, bu iletiyi yanıtlamayın.
Bir e-posta şüpheli görünüyorsa, bu e-postayı yanıtlayarak kişisel bilgilerinizi riske atmayın.
2. E-posta iletilerindeki bağlantılara karşı dikkatli olun.
Kimlik avı amaçlı e-posta iletilerindeki bağlantılar, sizi genelde kişisel veya mali bilgilerinizi dolandırıcılara göndermeye teşvik eden düzmece sitelere doğrudan yönlendirir. E-posta iletisindeki bir bağlantının gerçek hedef adresinden veya URL'sinden emin olmadıkça bağlantıyı tıklatmaktan kaçının.
Çoğu e-posta programında (Outlook 2007 gibi), fareyi bağlantının üzerine getirdiğinizde bağlantının gerçek hedef adresi gösterilir.
Bir bağlantıyı tıklatmadan önce, hedef adresi okuduğunuzdan emin olun. E-posta iletisi bankanız tarafından gönderilmiş gibi durmasına karşın hedef adres anlamsız bir dizi sayıdan oluşuyorsa, bu bağlantıyı tıklatmayın.
Bağlantıdaki sözcüklerin doğru yazıldığından emin olun. Dolandırıcılar genelde "micosoft" gibi kolayca gözden kaçabilen yazım hatalarının bulunduğu URL'ler kullanır. Daha fazla bilgi için, bkz. Yazım hataları pahalıya mal olabilir.
3. E-posta iletisindeki gönderen bilgilerine güvenmeyin.
E-posta iletisi bildiğiniz ve güvendiğiniz bir kişi tarafından gönderilmiş gibi görünse de, herhangi bir e-posta iletisi aldığınızda uyguladığınız önlemleri kullanın.
Dolandırıcılar bir e-posta iletisindeki kimlik bilgilerini kolayca sızdırabilir.
4. Web sitesinin kimliğini ve güvenliğini doğrulayın.
Bazı sitelerde doğrulanmış kimlik ve güvenlik bilgileri kullanılır. Doğrulanmış bir siteyi Internet Explorer 7 kullanarak ziyaret ettiğinizde, tarayıcı adres çubuğu yeşil renge dönüşür ve kimlik bilgileri adres çubuğunun sağ tarafında görünür. Böylece, kimlik bilgileri kolayca denetlenebilir ve bunun görüntülemek istediğiniz site olduğundan emin olabilirsiniz.
Bu bilgileri yazmadan önce, sitenin güvenli olduğundan emin olun. Bunun için, Internet Explorer'ın durum çubuğunda aşağıdaki örnekte gösterildiği gibi sarı bir kilit simgesi olup olmadığına bakabilirsiniz.
Güvenli site için kilit simgesi örneği. Kilit kapalıysa, sitede şifreleme kullanılıyor demektir.
Kapalı kilit simgesi, Web sitesinde kredi kartı numaranız, Sosyal Güvenlik numaranız veya ödeme ayrıntıları gibi girdiğiniz önemli kişisel bilgilerinizin korunmasına yardımcı olmak amacıyla şifreleme kullanıldığının göstergesidir.
Bu simgenin sitedeki her sayfada görüntülenmesi gerekmediğini, yalnızca kişisel bilgilerinizin istendiği sayfalarda görüntülenmesinin yeterli olduğunu unutmayın.
Ne yazık ki, kilit simgesi de sahte olabilir. Güvenliğinizi artırmaya yardımcı olmak için, kilit simgesini çift tıklatıp sitenin güvenlik sertifikasını görüntüleyin. Verilen ifadesinden sonra gelen ad, site adıyla aynı olmalıdır.
Ad farklıysa, "sahte" olarak da bilinen bir düzmece sitede olabilirsiniz. Bir sertifikanın gerçek olup olmadığından emin değilseniz, kişisel bilgilerinizi girmeyin. Güvenliğinizi düşünün ve o siteyi terk edin.
İpucu: Tarayıcı pencerenizin altında durum çubuğunu görmüyorsanız, tarayıcının üst bölümündeki Görünüm menüsünü tıklatın ve Durum Çubuğu'nu seçip etkinleştirin.
5. Adresleri doğrudan tarayıcınıza yazın veya kişisel yer işaretlerinizi kullanın.
Hesap bilgilerinizi güncelleştirmeniz veya parolanızı değiştirmeniz gerekiyorsa, kişisel yer işaretlerinizi kullanarak ya da URL'yi doğrudan tarayıcınıza yazarak Web sitesini ziyaret edin.
6. Güncelleştirilmiş bir tarayıcı kullanın
Internet Explorer 7 gibi düzenli olarak güncelleştirilen Web tarayıcıları, e-posta iletilerindeki bağlantıları tıklattığınızda korunmanıza yardımcı olacak biçimde tasarlanmış Microsoft Kimlik Avı Filtresi gibi sürekli olarak genişletilebilen bir dizi özellik içerir.
Internet Explorer 7'ye şimdi yükseltmek için, www.microsoft.com/ie adresini ziyaret edin.
7. Gerçek olamayacak kadar iyi tekliflere güvenmeyin
E-posta iletisindeki bir indirim veya teklif gerçek olamayacak kadar iyiyse büyük olasılıkla da gerçek değildir. E-posta iletilerini okurken ve yanıtlarken sağduyunuzu kullanın.
8. Şüpheli e-postaları rapor edin.
E-postayı taklit edilen veya "sahtesi bulunan" kuruluşa bildirin.
Kuruluşla, aldığınız e-posta aracılığıyla değil, doğrudan bağlantı kurun ve onay isteyin. Kuruluşun ücretsiz telefon hattını arayın ve bir müşteri temsilcisiyle görüşün. E-postayı FBI, Federal Trade Commission (Federal Ticaret Komisyonu, FTC) ve Anti-Phishing Working Group (Kimlik Avına Karşı Çalışma Grubu) gibi yetkililere bildirin. Kimlik avı dolandırıcılığı girişimini nasıl rapor edeceğiniz konusunda daha fazla bilgi için, Bir kimlik avı dolandırıcılığına yanıt verdiyseniz ne yapmalısınız bölümünü okuyun.
9. Kişisel veya mali bilgilerinizi açılır pencerelere girmeyin.
Sık kullanılan kimlik avı tekniklerinden biri de, sahte e-posta iletisindeki bir bağlantı tıklatıldığında kimlik avı amaçlı bir açılır pencere görüntülenmesidir. Açılır pencerenin daha güven verici olması için, güvendiğiniz bir pencere üzerinde görüntülenmesi sağlanabilir. Açılır pencere resmi görünse veya güvenli olduğunu iddia etse bile, güvenlik sertifikasının denetlenmesi mümkün olmadığı için önemli bilgilerinizi girmekten kaçının. Açılır pencereleri, sağ üst köşesindeki kırmızı X işaretini tıklatıp kapatın ("İptal" düğmeleri beklediğiniz gibi çalışmayabilir).
10. Bilgisayarınızdaki yazılımları güncelleştirin.
Microsoft olarak, bilgisayarlarınızın korunmasına yardımcı olmak amacıyla yazılımlarımıza geliştirmeler yapmaya devam ediyoruz. Bilgisayarınızı taramak ve sunulan yüksek öncelikli güncelleştirmeleri yüklemek üzere Microsoft Update sitesini ziyaret edin.
