ESET ile Haftanın İnternet Güvenliği Tavsiyeleri-3

ESET ile Haftanın İnternet Güvenliği Tavsiyeleri-3

Paylaş:

ESET ile Haftanın İnternet Güvenliği Tavsiyeleri yazı dizimizin üçüncü bölümünde e-mail kullanıcılarına fokuslanıyoruz. Bolca haşır neşir olunan e-mai...

ESET ile Haftanın İnternet Güvenliği Tavsiyeleri yazı dizimizin üçüncü bölümünde e-mail kullanıcılarına fokuslanıyoruz. Bolca haşır neşir olunan e-mail’ler, paralel bir şekilde potansiyel güvenlik risklerinin de söz konusu olması anlamına gelir. Çünkü e-mail, günümüz hacker’ları için hala en pratik siber saldırı argümanları arasındadır. Aslında temel uğraş alanlarından biridir de denilebilir. Bunun nedeni e-mail’in kolayca karar verilen, hızlıca gerçekleşmiş hamlelerle açılmaya müsait karakteristikleridir. Detaylara yakından bakacağız, yazıyı okumaya devam edin…

hackerreturns

E-mail hesaplarına ulaşmaya yönelik kimlik avı, siber suçlular tarafından giderek daha çok tercih ediliyor. Kötü niyetli kimseler sahte mailler ve sahte siteler yoluyla, şifrelerinizi ele geçirip, dijital hesaplarınıza ulaşmaya çalışıyorlar. ESET İrlanda’dan Güvenlik Analisti Urban Schrott tam da bu noktada kritik gerçeklerden söz ediyor. “Hackerler, meşru sitelerin taklitlerinden e-postalar göndererek kullanıcının aslında normal olmayan bir aktivitesini haber veriyor. Sonra bunu onaylamak ya da reddetmek için ‘bu hizmete giriş yapılmasını‘ talep ediyorlar. Maalesef bu sayede kolayca ve oldukça yoğun şekilde kullanıcı adları ve şifreleri ele geçiriyorlar” diyor ve şu konu başlıklarda gelebilecek sahte e-mail’ler konusunda uyarıyor.

1. Bankalar

Çalıştığınız bankadanmış gibi gelen bir e-mail, güncelleştirme içeren bir hesabınız olduğunu iddia eder ve sahte bir bağlantıya yönlendirir. “Güncelleştirme için buraya tıklayınız” diyerek sizden kullanıcı adı ve parola ister. Genellikle bu e-mail’ler imla hataları içerir, çünkü yurt dışı kaynaklıdırlar ve dijital çevirme yazılımlarıyla tercüme edilmişlerdir. Oysa bankalar böyle güncelleme yapmazlar.

2. iTunes

Apple ürünlerinin yaygınlaşan kullanımı bu alanı hackerler çekici hale getiriyor: iTunes’danmış gibi aldatıcı şöyle bir e-mail gelir: ‘‘9.65 Euro’ya ‘World Of Go‘ oyunu aldığınız için teşekkür ederiz. Eğer bu alımı onaylamıyorsanız lütfen iptal etmek için önümüzdeki 12 saat içinde‚ ‘iTunes Ödeme İptal Formunu‘ ziyaret ederek ödeme iptali için talimat veriniz” Bu, sahte iTunes sitesine girmenizi sağlar.

hackerhacking3. PayPal

Online ödeme servisi PayPal’ı taklit eden bir online otel rezervasyon sitesinden 200 dolarlık alım yapıldığını iddia eden, detaylı fatura görünümünde bir e-posta gelir ve ekler: “Bu alımı onaylamıyorsanız ekteki linke tıklayarak anlaşmazlık çıkan bir işlem olduğunu belirtin ve paranızın tamamını geri alın. Anlaşmazlık çıkan işlemi şifre girerek onaylayın“. Oysa bu basitçe PayPal’a benzeyen bir hesap toplama sitesi.

4- Kargo şirketleri

Kargo şirketlerinden gelmiş gibi gösterilen sahte e-mail’ler de son derece yaygın. Bunun nedeni kargo ile alakalı gönderinin, prensip olarak belli numaralar veya adresler girilmesi için belli linklere tıklamaya müsait bir saha barındırması. Bu nedenle hacker’ların gözde veri hırsızlığı yöntemlerinden biri de bu.

Sahte olduğunu nasıl anlarsınız sorusunu toparlıyoruz ve 2 temel madde halinde sıralıyoruz…

a- Sahte e-mail’ler tahmin edilenin aksine kolaylıkla tespit edilebilirler, yazım yanlışlarıyla doludurlar ve yoğun şekilde bir yere tıklanmasını talep etme ekseninde hazırlanmışlardır.

b- Kesinlikle bir yere tıklamayın, neden tıklayasınız ki? Gelen mail’de öne çıkarılan son dönem kampanyalarını, avantajlı fiyatları çok mu merak ediyorsunuz, doğrudan web sitesini tıklayın.

c- Bu bir vurgulamadır-hiçbir yere tıklamayın!

Ne yapmalısınız?

Herşeyden önce bilgi alın. Bankanızı arayın, online alışveriş geçmişinizi ve faturalarınızı gözden geçirin. Hakkında bilgi sahibi olduğunuz dolandırıcılığın sizi korumasız yakalama riski daha azdır.

ESET Smart Security 9 antivirüs yazılım gelişmiş e-mail koruması ile sizi daima güvende tutar. Daha fazla detay için buraya tıklayabilirsiniz.

YORUM

Yorumlar 0