E-mail tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından mı geliyor? Kişisel mali bilgilerinizi vermeniz mi isteniyor? Eğer her iki soruya da yanıtınız ‘evet’ ise dikkatli olun. Pek çok şirket bu bilgileri mail aracılığıyla edinme yoluna gitmeyeceği gibi, e-mail’deki bir link yoluyla sizi web sitelerine yönlendirmeyi de seçmeyecektir.
Mail’de ya da Web sitesinde yazım veya dilbilgisi hataları var mı? Yemleme -phishing amaçlı gönderilen pek çok mail’de yazım kurallarına dikkat edilmez; ancak bazen de bu filtre programlarını atlatmak için bilinçli olarak yapılır. İş yapmakta olduğunuz yasal şirketler, tüketicilerine ulaşabilmek için bu materyallerin hazırlanması için çok büyük paralar harcarlar ve bu tip iletişim metinleri baştan sona gözden geçirilir. Büyük olasılıkla hatalar içeren bir mail yasal değildir.
E-mail ya da yönlendirildiğiniz Web sitesi, mali bilgilerinizle ilgili sizden yanıt alabilmek için sinir bozucu veya heyecan veren bazı sözler kullanıyor mu? Phishing saldırısında bulunanlar kullanıcıların yanıt vermesini sağlamak için genellikle abartılı ibareler (“Eğer bize kredi kartı numaranızı hemen vermezseniz, hesabınız kapatılacaktır.”) kullanırlar.
Eğer e-maildeki bir link aracılığıyla bir Web sitesine yönlendirilmişseniz, browser’ın üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
Eğer üstteki soruya yanıtınız ‘Evet’ ise Web sitesinin orijinalliğini belirlemek için şu işlemi yapın. Browser’ın üst kısmındaki URL adresi alt kısımdaki URL adresiyle aynı mı? Phishing saldırısında bulunanlar, yasal bir şirketin adını, kendi sahte web sitelerinde semboller, rakamlar ve diğer harfleri kullanarak karışıklığa yol açmak gibi çeşitli hilelere kullanırlar.
Ziyaret ettiğinizi Web sitesinin orijinalliğini anlamanın bir başka yolu da browser’ınızın sağ alt kısmındaki sarı kilit simgesine bakmaktır. Bu simgenin üzerini iki kez tıkladığınızda “Sertfika” kutucuğu açılmalı. ‘Verildiği kurum’ başlığının altındaki isim ziyaret ettiğinizi düşündüğünüz yasal web sitesi veya şirketin adıyla aynı olmalıdır.
Kişi aracını satma aşamasında kimlik fotokopisi veya aslının sanal ortamda noter tasdikli sözleşmesi olmadan kesinlikle alıcıya internet ortamında belge göndermemelidir.Bunun nedeni ise günümüzde olta tabiri ile sanal yoldan kimlik dolandırıcılığının artmasıdır. Son yıllarda banka maili adı altında gelen iletilere kendi kimlik bilgilerini giren mağdurların sayılarında oldukça artış görülmektedir. Bunun için alım satım sırasında sanal yollardan yapılan sözleşmelerden kaçınılması, çok daha fazla dikkat edilmesi gerekmektedir.
Yemleme (Phishing) Maillerine Dikkat
önceki