Kimlik Avı Denemesi Olan Bir E-posta ile Meşru Bir İşletmeden Bir E-posta Ayrımı
Saygın bir işletmeden az önce bir e-posta aldınız, ancak iletinin içeriği biraz "kapalı" görünüyor. Bu aslında bir şifre veya banka hesap numarası gibi özel verilerinizi çalmak veya bilgisayarınıza virüs yüklemek isteyen birinin kimlik avı e-postası olabilir. Kimlik avı e-postaları ilk başta yasal görünebilir, ancak çoğu, e-postanın bir sahtekar tarafından gönderildiğine dair en az bir ipucu verir.
Kimlik Avı E-postaları Gerçek Görünüyor
İlk bakışta, phishing e-postaları saygın bir şirketten almış olabileceğiniz diğer tüm e-postalara benziyor. Şirket logosu genellikle mesajın üst kısmında bulunur ve e-posta genellikle yetkili bir kişiden gönderilir. E-postanın grafikleri, şablonu ve dili genellikle o şirketten gönderilen meşru bir e-postaya benzemek üzere tasarlanmıştır. Hiç şüpheniz yoksa, potansiyel kimlik avı e-postasını aynı şirketten gerçek bir e-posta ile karşılaştırın.
Zayıf Yazım ve Dilbilgisi
Kimlik avı e-postalarının büyük bir ipucu, kötü yazım ve yanlış dilbilgisidir. Bu, özellikle e-posta, yabancı bir ülkede İngilizce’yi çok iyi bilmeyen birinden gönderildiğinde geçerlidir. Kimlik avı e-postalarında garip noktalama işaretleri veya yanlış yerleştirilmiş büyük harfler de kullanılabilir. Bütün phishing e-postaları yazım hataları içermez, ancak bir e-postanın iyi yazılmış olması meşru olduğu anlamına gelmez. E-postanın gerçek olduğuna güvenmeden önce diğer işaretleri aramaya devam edin.
Tehditler
Neredeyse tüm phishing e-postaları sizi harekete geçirmek için tasarlanmış bir tür tehdit içerir. Örneğin, e-postadaki bağlantıya tıklamazsanız, gönderen hesabınızı kapatmakla tehdit edebilir. Bir bankayı taklit etmek için gönderilen kimlik avı e-postaları, hesabınızın saldırıya uğradığını veya banka kartı bilgilerinin çalındığını söyleyebilir ve sorunu çözmek için verilen bağlantıya tıklamanı isteyebilir. Banka hesap bilgileriniz gerçekten tehlikeye atılırsa, banka genellikle bir e-posta göndermek yerine sizi arayacaktır.
Kimlik Avı Web Sitelerine Bağlantılar
Tüm kimlik avı e-postalarının hedefi, bir bağlantıyı tıklamanızı sağlamaktır. Bağlantı genellikle meşru görünmek için gizlenir, ancak tıkladığınızda, sizi farklı bir web sitesine yönlendirir. Bu web sitesi iş almaya çalışan gölgeli bir çevrimiçi mağaza veya bilgisayarınıza virüs bulaştıran kötü amaçlı bir site olabilir. Bir bağlantının gerçek veya sahte olup olmadığını belirlemek için, işaretlediğiniz yerde görünen asıl bağlantının görünmesini görmek için fare işaretçinizi birkaç saniye boyunca üzerine getirin. Bir bağlantıdan şüpheleniyorsanız, tıklamayın. Bunun yerine, doğru siteye girdiğinizden emin olmak için URL’yi tarayıcınızın adres çubuğuna kendiniz yazın. Güvenli web sitesi URL'leri genellikle "//" ile başlar ve tarayıcı pencerenizin altındaki kilitli bir asma kilit simgesi, sitenin güvenliğiniz için şifreli olduğunu bilmenizi sağlar.