Gibi Kimlik avı girişimleri daha da gelişiyorGerçek organizasyonları taklit etme çabaları da aynı şekilde, şüphelenmeyen alıcıları değerli bilgileri veya varlıkları ifşa etmeleri için kandırmayı kolaylaştırır. Burada ortak bir taktik şudur: sahtekarlık bir e-posta ya da e-postanın olmadığı bir yerden gelmiş gibi görünmesini sağlamak.
İçindekiler
- E-posta sahteciliği nedir?
- E-posta sahtekarlığına bir örnek nedir?
- E-posta sahtekarlığı yasal olarak siber suç mudur?
- Birisi e-posta adresimi taklit edebilir mi?
- Sahte bir e-postayı nasıl tespit edebilirim?
- Sahte e-postaları durdurabilir miyim?
E-posta sahteciliğinin ne anlama geldiğine, sizi nasıl etkilediğine ve nelere dikkat etmeniz gerektiğine bir göz atalım.
E-posta sahteciliği nedir?
Sahtecilik, e-postanın aslında olmayan bir kaynaktan gelmiş gibi görünmesi için tasarlanmış sahte bir gönderen adresiyle gönderildiğinde meydana gelir.
İlgili
- Hayır, 1Password saldırıya uğramadı; işte gerçekte olanlar
- Hackerların Siber Pazartesi anlaşmaları inanılmaz derecede iyi olacak
- Yeni bir kimlik avı dolandırıcılığı, patronunuzun size e-posta göndermesi gibi davranıyor
E-posta sahtekarlığı, kimlik avı saldırılarında, şüphelenmeyen kişilerin veya işletmelerin kişisel bilgilerini ifşa etmesini ve hatta para göndermesini sağlamaya yönelik girişimlerde sıklıkla kullanılır. Kimlik avı girişimleri, klasik "Nijeryalı prens" e-postasından çok daha karmaşık olabilir. Bazı kimlik avı türleri, e-postaların gerçekten güvenilir bir yerden geliyormuş gibi görünmesini sağlamak için çok çalışır. banka, devlet kurumu veya kar amacı gütmeyen kuruluş gibi kuruluşlar, sahte logo ve personele kadar bilgi. Sahteciliğin bir kısmı, e-postanın gerçekten söz konusu kurumdan gelmiş gibi görünmesini sağlamak için sahte bir e-posta adresi de içeriyor.
Önerilen Videolar
Diğer durumlarda, spam filtrelerini aşmanın bir yolu olarak her mesaj için otomatik olarak sahte e-posta adresi oluşturmak amacıyla sahtecilik kullanılır. Kimlik sahteciliğinin daha zararsız versiyonları, kullanıcıların gizliliklerini korumalarına da yardımcı olabilir; bu nedenle hizmetler, tek kullanımlık e-posta adresleri oluşturma olanağı sunar.
E-posta sahtekarlığına bir örnek nedir?
Ortalama bir çevrimiçi kullanıcı için bir kimlik sahtekarlığı saldırısı, Wells Fargo veya U.S. Bank gibi büyük bir ulusal bankadan gelen bir e-postaya benzeyebilir. Orijinal görünmesini sağlamak için e-postada logosu genellikle en üstte yer alacak ve wellsfargoemail.com gibi bankayla ilişkili bir e-posta adresinden gelecektir. E-posta, "Hesap Dolandırıcılığı Uyarısı" veya "Aşma Limiti Aşıldı" gibi acil bir başlıkla başlayacak ve ardından alıcıdan derhal harekete geçmesini isteyecektir. Bu eylem, değerli hesap bilgilerinin, hatta hesap numaralarının gönderilmesini, kötü amaçlı bir web sitesine yönlendiren bir bağlantının seçilmesini veya kötü amaçlı yazılım içeren bir dosyanın indirilmesini içerebilir.
Kimlik sahtekarlığının bu şekilde nasıl çalışabileceğine dair başka birçok örnek var. Bazıları kredi bürolarını taklit ederek kredi puanı sorunları konusunda uyarılarda bulunabilir. Diğerleri daha da basit olabilir - bu örnek Microsoft Outlook'tan süresi dolmuş bir şifre konusunda uyarır.
İş tarafında, sahte e-postalar, meşru taraflardan geliyormuş gibi görünmek için çok ileri gidebilir Milyonlarca doların çalınmasına yol açabilecek banka havalesi veya ödeme bilgilerinde değişiklik talep etmek dolar.
E-posta sahtekarlığı yasal olarak siber suç mudur?
Örneğin ücretsiz denemeye kaydolmak için tek kullanımlık e-posta adresleri oluşturmak, teknik olarak bir kimlik sahtekarlığı biçimidir. Bununla birlikte, özellikle amaç değerli bilgileri veya parayı çalmak olduğunda, sahtecilik aktif olarak başka bir gönderenin kimliğine bürünmeye çalıştığında yasa devreye girer. Bu durumlarda, FBI insanlara soruyor Kimlik avı ve kimlik avı girişimlerini bildirmek için.
Birisi e-posta adresimi taklit edebilir mi?
E-posta sahtekarlığı yapan kişiler görünen e-posta adresini istedikleri gibi ayarlayabilir. Bu, e-posta adresinizi ele geçiren dolandırıcıların bunu sahte bir e-postada kullanabileceği anlamına gelir. Bazı dolandırıcılar veya spam gönderenler, çevrimiçi veri hırsızlığı önbelleklerinden gerçek e-postaların listelerini alır ve bunları bu amaçla kullanır. Ancak çoğu dolandırıcı, kimlik avı e-postaları oluştururken meşru görünmek istediğinden, ortalama bir çevrimiçi kullanıcının e-posta adresini kullanma olasılıkları daha düşüktür.
E-postanız sahteyse, spam botlarının bir sonucu olarak geri dönen tüm "teslim edilemeyen" e-postalardan haberdar olabilirsiniz. Bunları filtrelemek ve spam girişiminin durmasını beklemek dışında bunları durdurmak kolay değildir.
Ve elbette, e-postanızı mümkün olduğu kadar gizli tutmak riskinizi azaltmanıza yardımcı olabilir, bu da ironik bir şekilde şu anlama gelir: tek kullanımlık e-posta adreslerinin kullanılması.
Sahte bir e-postayı nasıl tespit edebilirim?
Zor olabilir, ancak en iyi yol, e-postadaki herhangi bir şeye tıklamadan veya bir mesajı geri göndermeden her zaman takip etmek ve daha fazla bilgi istemektir. Söz konusu kuruluşun iletişim bilgilerini doğrudan web sitesinden bulun ve doğrudan onları arayın veya talebin gerçek olup olmadığını görmek için destek ekibine bir soru gönderin.
E-postanın alınan bölümünde hem gönderenin adını hem de tam e-posta adresini kontrol edin. Çoğu zaman, sahtekarlık girişimleri e-postanın ek bölümlerini kapsamaz ve e-postada alınan notu kontrol etmenin kolay bir yoludur.
Herhangi bir biçimde para isteyen e-postalara karşı her zaman dikkatli olun. Kurumlar e-postayı fatura gönderme veya banka havalesi isteme vb. bir yöntem olarak kullanmaz. Bir e-posta orijinal görünüyorsa, her zaman kuruluşu arayıp e-postanın meşru olup olmadığını kontrol edecek bir kişiyi bulmaya zaman ayırın.
Sahte e-postaları durdurabilir miyim?
Kolayca değil. Ancak birçok e-posta istemcisinde sahte e-postaları tespit etmek ve kaldırmak için yerleşik yöntemler bulunur. Spam sahtekarlığını mümkün olduğunca azaltmaya yardımcı olmak için güncellenmiş bir e-posta uygulaması kullanın. Bir noktada gerçek gönderenden e-posta almak isteyebileceğiniz için sahte adresler için filtre oluşturmayın.
Editörlerin Önerileri
- Microsoft size virüslerden korunmanın yeni bir yolunu sundu
- İngilizler siber olaydan sonra yurt dışına hiçbir şey göndermemeleri gerektiğini söyledi
- Yeni COVID-19 kimlik avı e-postaları iş sırlarınızı çalabilir
- İnternetten bir şey mi satıyorsunuz? Bu akıllı yeni dolandırıcılığa dikkat edin
- Bilgisayar korsanları Microsoft e-posta hesabınıza giriş yapmanın bir yolunu buldu
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
