RoKeT
New member
İstenmeyen E-posta Dolandırıcılığına Karşı Kendinizi Nasıl Korursunuz: Sızdırma Dolandırıcılığı Kurbanı Olmayın
Sızdırma dolandırıcılığı nedir? Kendinizi korumaya nasıl yardımcı olabilirsiniz İstenmeyen e-posta dolandırıcılığını nasıl rapor edebilirsiniz
Sızdırma dolandırıcılığı nedir?
Balık yakalamanın bir yolu, balığın yiyecek olduğunu düşüneceği kadar gerçekçi bir yem kullanmaktır. Web'de de sızdırma dolandırıcılığı aynı şekilde çalışır. Hırsızlar, Citibank, eBay veya MSN gibi ünlü bir şirketten geliyormuş gibi görünen bir iletiyi veya anlık iletiyi, doğrudan o şirketin e-posta adresiyle gönderirler. Yemi yutarsanız, paranızı ve hatta kimliğinizi tehlikeye atıyor olabilirsiniz. Sızdırma dolandırıcılığından nasıl korunacağınızı öğrenin. Başa dön
Sızdırma Dolandırıcılığı Nasıl Çalışır
İleti, bir bağlantıyı tıklatmanız için sizi ikna ederek, saygın bir markaya olan güveninizden yararlanır. Bu sizi, asıl şirketi taklit eden aynı ölçüde ikna edici (ve aynı ölçüde sahte) bir Web sayfasına veya açılır pencereye götürür. Oraya eriştiğinizde, Sosyal Güvenlik Numaranız, banka hesabı veya kredi kartı numarası, doğrulama kodu, parola veya kişisel kimlik numarası (PIN) gibi hassas kişisel bilgilerinizi açıklamanız istenir. Bu dolandırıcılık, hünerleri nedeniyle güven verici ama aynı zamanda da ürkütücüdür. Binlerce insan şu kaynaklardan gönderilmiş gibi görünen e-posta iletileri almıştır:
Bankanın logolarını ve vaatlerini içerecek kadar özenli hazırlanmış bir kandırmaca olarak, New Delhi'deki bir otele yapılacak 829.49 dolarlık bir ödemenin doğrulanmasını isteyen "bankalarından". Okuyucu BU ÖDEMEYİ DURDURu tıklatmak zorunda bırakılarak, "ödemenin reddedilmesi" için gerekli hesap bilgilerini açıklamasının istendiği aynı ölçüde ikna edici bir sayfaya gider.
Kredi kartına işlenecek bir ödemenin reddedildiğini belirten "cep telefonu şirketi". İleti şu ifadeyi içeriyordu: Bu bağlantıyı tıklatarak kredi kartı bilgilerinizi hemen güncelleştirmezseniz, hesabınız askıya alınabilir. "Güncelleştirmeyi" kolaylaştırmak için "yardım sağlayan" bir bağlantı sağ***ıyordu.
MSN, Sevgili MSN hizmetleri müşterisine, sağlanan bağlantıyı tıklatarak kimliklerini doğrulamamaları durumunda aldıkları MSN hizmetlerinin devreden çıkarılacağı bildiriminde bulunuyordu.
Taklit edilen siteler o kadar ikna ediciydi ki, 2003 yılında neredeyse 2 milyon insan gizli bilgilerini açıklamaları için kandırılarak, mali durumları ve kredi derecelendirmeleri riske sokulmuş oldu.
Başa dön
Kendinizi Sızdırma Dolandırıcılığından Korumaya Yardımcı Olmanın Beş Yolu
Hassas kişisel bilgilerinizi verirken tedbirli olmanın yerini hiçbir şey tutamazsa da, bir sızdırma dolandırıcılığına maruz kalma riskinizi azaltmanız için bazı basit kurallar aşağıda belirtilmiştir.
>1: Duyarlı kişisel bilgilerinizi hiçbir zaman bir e-posta, anlık ileti veya açılır pencere içinde başkalarına vermeyin
Yasal ve kurumsallaşmış şirketlerin çoğu, parola, hesap veya kredi kartı numarası veya diğer gizli bilgileri istemek için bu yöntemleri kullanmayacaktır. Sızdırma dolandırıcılığı yapanların insanları kandırmaları kolaydırörneğin, bir e-posta iletisinin Kimden satırındaki adresi taklit ederler.
>2: Bir ileti veya açılır pencere içindeki bir bağlantıyı tıklatırken dikkatli olun
Kişisel bilgilerinizi isteyen bir e-posta iletisi, anlık ileti veya açılır pencere alırsanız, bağlantıyı tıklatmayın. Bunu yapmanız sizi, verdiğiniz bilgilerin siteyi oluşturan dolandırıcılık ustasına gönderilebileceği bir telefon şirketi sitesine götürebilir.
Bir iletinin sahici olduğundan emin değilseniz, daha önceki bir faturada veya telefon rehberinde yer alan numarasını kullanarak şirketi arayın. Web sitesini ziyaret etmek için, adresi yazın veya kendi yer iminizi kullanın.
>3: Herhangi bir bilgi girmeden önce Web sitesinin kişisel bilgilerinizi koruduğundan ve gerçek olduğundan emin olun
Sızdırma dolandırıcılığı yapanlar, görüntülenen adresi gerçekmiş gibi göstermenin yollarını bilirler. Sitenin gerçekliği hakkında en küçük bir şüpheniz bile varsa, güvenliğinize önem verin ve siteden ayrılın.
Internet'te aktarılırken duyarlı verilerin korunmasına yardımcı olacak bir önlem olarak veri şifreleme işaretleri arayın. Aşağıda gösterildiği gibi, Web adresinde https (s, güvenli anlamına gelir) dizilimi veya küçük bir kapalı asma kilit veya kırılmamış anahtar görüntüsü olup olmadığına bakın.
Olduğunuzu düşündüğünüz yerde olup olmadığınızdan emin olun. Ne yazık ki bazı sistemlerde, asma kilidin (ve anahtarın) sahtesi görüntülenebilmektedir, bu nedenle sitenin güvenlik sertifikasını görüntülemek için bu simgeyi çift tıklatın. Sertifikadaki adla adres çubuğundaki adın eşleşip eşleşmediğine bakın. Adlar farklıysa, sahte bir sitede olabilirsiniz.
>4: Mali bildirimlerinizi düzenli olarak gözden geçirin
Her şeyin gerektiği gibi olduğundan emin olmak için, tüm kredi kartı ve banka bildirimlerinizi her ay ve düzenli olarak denetleyin ve çevrimiçi hesaplarınızda düzenli olarak oturum açın.
>5: Bilgisayarınızın güvenliğini artırın
Sızdırma dolandırıcılığı yapanlar en son güvenlik düzeltmelerini uygulamadığınızı ümit ederler ve düzeltilmemiş açıklardan yararlanmaya çalışabilirler. Bilgisayarınızın güvenliğini artırmak için www.msn.com.tr/security/pcsafety adresindeki yönergeleri adım adım uygulayın. Orada, Microsoft güvenlik duvarı kullanmanıza, virüs önleyici yazılım yüklemenize ve düzenli olarak güncelleştirmenize ve Windows ve Office yazılımınızı güncel tutmanıza yardımcı olur.
Uyarı İşaretleri Nelerdir?
Çekici bir dolandırıcılıkla gerçekliği birbirinden ayırmak çoğu kez uzmanlar için bile çok güçtür. Bu nedenle, sizin için en iyi korunma yolu dikkatli olmak ve beş basit kuralımıza uymaktır. Bunlardan başka, bir sızdırma dolandırıcılığını açığa vuran bazı işaretler aşağıda belirtilmiştir. (Ayrıca, ustalıkla hazırlanmış orijinal bir sahte "Citibank" iletisi örneğini cloudmark.com/phishing/learn adresinde görebilirsiniz.)
Bir e-posta iletisinde kişisel bilgilerin istenmesi. Çoğu gerçek şirket kişisel bilgileri e-posta yoluyla istemez.
Uyarıcı iletiler Suçlular, düşünmeden yanıt vermeniz için bir acil durum hissi oluşturmaya çalışırlar.
Yazım ve gramer yanlışları
Biraz değiştirilmiş bir Web adresi. Aldatıcı yazım değişikliği yalnızca dikkatlice bakılarak görülebilir. Örneğin, www.microsoft.com şu şekillerde görünebilir: www.micosoft.com, www.mircosoft.com veya www.microsoft.com.
Okuduklarınız gerçek olmayacak kadar iyiyse, büyük olasılıkla gerçek değildir.
Şüpheli İstenmeyen E-posta Dolandırıcılıklarını Rapor Edin
Sızdırma dolandırıcılığı amaçlı bir e-posta aldığınızı düşünüyorsanız, şunları yapın:
Hileli iletiyi adı kullanı*** şirkete GÖNDERİN. Şirketin bu tür kötüye kullanmaların raporlanması için özel bir e-posta adresi olabilir. Örneğin, sızdırma dolandırıcılığı e-postası MSN geldiyse, [email protected] adresine raporlayın. (Ve, e-posta adresini kendi elinizle yazmayı unutmayın.)
E-posta iletisini şu adreslere göndererek sızdırma dolandırıcılığını yetkililere RAPOR EDİN:
Sızdırma dolandırıcılığı sitelerini kapatmak ve suçluları belirlemek için tüm dünyada yasal olanakları kullanan, www.ifcbi.gov adresindeki Internet Dolandırıcılığı Şikayet Merkezi aracılığıyla FBI.
[email protected] adresindeki Anti-Phishing Working Group (Sızdırma Dolandırıcılığı Karşıtı Çalışma Grubu, bir e-ticaret birliği).
İpucu Şüpheli bir e-posta özgün üstbilgisiyle birlikte nasıl rapor edilir
Bir e-postanın üstbilgisine gömülü olan bilgiler, teknik uzmanların bir hırsızı ortaya çıkarmak için gerek duydukları bilgilerdir; bu bilgiler olmaksızın bir soruşturma yapmaları mümkün olmayabilir. Şüpheli bir e-postayı özgün üstbilgisiyle birlikte nasıl raporlayacağınızı şu adreste öğrenin: www.msn.com.tr/security/inbox/default.asp.
Sızdırma Dolandırıcılığı Kurbanı Olduysanız Harekete Geçin
Kişisel bilgilerinizin tehlikede olduğunu veya çalındığını düşünüyorsanız:
Dolandırıcıların eriştiği veya açtığı tüm hesapları HEMEN KAPATIN.
TÜM çevrimiçi hesaplarınızdaki parolalarınızı ve PIN kodlarınızı HEMEN DEĞİŞTİRİN.
ABD Federal Trade Commission'a (Federal Ticaret Komisyonu, FTC) nasıl şikayette bulunabileceğiniz de dahil olmak üzere başka neler yapabileceğinize ilişkin bilgi için safety.msn.com/idtheft adresine GİDİN.
Passport parolanızı açıkladıysanız ve parolanız izniniz olmadan değiştirildiği için Hotmail hesabınıza artık erişemiyorsanız, lütfen bu durumu [email protected] adresine bildirin. Güvenlik sorularına yanıt verebilirseniz, kötüye kullanma şikayetlerinden sorumlu ekip parolanızı sıfırlayabilir.
Sızdırma dolandırıcılığı nedir? Kendinizi korumaya nasıl yardımcı olabilirsiniz İstenmeyen e-posta dolandırıcılığını nasıl rapor edebilirsiniz
Sızdırma dolandırıcılığı nedir?
Balık yakalamanın bir yolu, balığın yiyecek olduğunu düşüneceği kadar gerçekçi bir yem kullanmaktır. Web'de de sızdırma dolandırıcılığı aynı şekilde çalışır. Hırsızlar, Citibank, eBay veya MSN gibi ünlü bir şirketten geliyormuş gibi görünen bir iletiyi veya anlık iletiyi, doğrudan o şirketin e-posta adresiyle gönderirler. Yemi yutarsanız, paranızı ve hatta kimliğinizi tehlikeye atıyor olabilirsiniz. Sızdırma dolandırıcılığından nasıl korunacağınızı öğrenin. Başa dön
Sızdırma Dolandırıcılığı Nasıl Çalışır
İleti, bir bağlantıyı tıklatmanız için sizi ikna ederek, saygın bir markaya olan güveninizden yararlanır. Bu sizi, asıl şirketi taklit eden aynı ölçüde ikna edici (ve aynı ölçüde sahte) bir Web sayfasına veya açılır pencereye götürür. Oraya eriştiğinizde, Sosyal Güvenlik Numaranız, banka hesabı veya kredi kartı numarası, doğrulama kodu, parola veya kişisel kimlik numarası (PIN) gibi hassas kişisel bilgilerinizi açıklamanız istenir. Bu dolandırıcılık, hünerleri nedeniyle güven verici ama aynı zamanda da ürkütücüdür. Binlerce insan şu kaynaklardan gönderilmiş gibi görünen e-posta iletileri almıştır:
Bankanın logolarını ve vaatlerini içerecek kadar özenli hazırlanmış bir kandırmaca olarak, New Delhi'deki bir otele yapılacak 829.49 dolarlık bir ödemenin doğrulanmasını isteyen "bankalarından". Okuyucu BU ÖDEMEYİ DURDURu tıklatmak zorunda bırakılarak, "ödemenin reddedilmesi" için gerekli hesap bilgilerini açıklamasının istendiği aynı ölçüde ikna edici bir sayfaya gider.
Kredi kartına işlenecek bir ödemenin reddedildiğini belirten "cep telefonu şirketi". İleti şu ifadeyi içeriyordu: Bu bağlantıyı tıklatarak kredi kartı bilgilerinizi hemen güncelleştirmezseniz, hesabınız askıya alınabilir. "Güncelleştirmeyi" kolaylaştırmak için "yardım sağlayan" bir bağlantı sağ***ıyordu.
MSN, Sevgili MSN hizmetleri müşterisine, sağlanan bağlantıyı tıklatarak kimliklerini doğrulamamaları durumunda aldıkları MSN hizmetlerinin devreden çıkarılacağı bildiriminde bulunuyordu.
Taklit edilen siteler o kadar ikna ediciydi ki, 2003 yılında neredeyse 2 milyon insan gizli bilgilerini açıklamaları için kandırılarak, mali durumları ve kredi derecelendirmeleri riske sokulmuş oldu.
Başa dön
Kendinizi Sızdırma Dolandırıcılığından Korumaya Yardımcı Olmanın Beş Yolu
Hassas kişisel bilgilerinizi verirken tedbirli olmanın yerini hiçbir şey tutamazsa da, bir sızdırma dolandırıcılığına maruz kalma riskinizi azaltmanız için bazı basit kurallar aşağıda belirtilmiştir.
>1: Duyarlı kişisel bilgilerinizi hiçbir zaman bir e-posta, anlık ileti veya açılır pencere içinde başkalarına vermeyin
Yasal ve kurumsallaşmış şirketlerin çoğu, parola, hesap veya kredi kartı numarası veya diğer gizli bilgileri istemek için bu yöntemleri kullanmayacaktır. Sızdırma dolandırıcılığı yapanların insanları kandırmaları kolaydırörneğin, bir e-posta iletisinin Kimden satırındaki adresi taklit ederler.
>2: Bir ileti veya açılır pencere içindeki bir bağlantıyı tıklatırken dikkatli olun
Kişisel bilgilerinizi isteyen bir e-posta iletisi, anlık ileti veya açılır pencere alırsanız, bağlantıyı tıklatmayın. Bunu yapmanız sizi, verdiğiniz bilgilerin siteyi oluşturan dolandırıcılık ustasına gönderilebileceği bir telefon şirketi sitesine götürebilir.
Bir iletinin sahici olduğundan emin değilseniz, daha önceki bir faturada veya telefon rehberinde yer alan numarasını kullanarak şirketi arayın. Web sitesini ziyaret etmek için, adresi yazın veya kendi yer iminizi kullanın.
>3: Herhangi bir bilgi girmeden önce Web sitesinin kişisel bilgilerinizi koruduğundan ve gerçek olduğundan emin olun
Sızdırma dolandırıcılığı yapanlar, görüntülenen adresi gerçekmiş gibi göstermenin yollarını bilirler. Sitenin gerçekliği hakkında en küçük bir şüpheniz bile varsa, güvenliğinize önem verin ve siteden ayrılın.
Internet'te aktarılırken duyarlı verilerin korunmasına yardımcı olacak bir önlem olarak veri şifreleme işaretleri arayın. Aşağıda gösterildiği gibi, Web adresinde https (s, güvenli anlamına gelir) dizilimi veya küçük bir kapalı asma kilit veya kırılmamış anahtar görüntüsü olup olmadığına bakın.
Olduğunuzu düşündüğünüz yerde olup olmadığınızdan emin olun. Ne yazık ki bazı sistemlerde, asma kilidin (ve anahtarın) sahtesi görüntülenebilmektedir, bu nedenle sitenin güvenlik sertifikasını görüntülemek için bu simgeyi çift tıklatın. Sertifikadaki adla adres çubuğundaki adın eşleşip eşleşmediğine bakın. Adlar farklıysa, sahte bir sitede olabilirsiniz.
Her şeyin gerektiği gibi olduğundan emin olmak için, tüm kredi kartı ve banka bildirimlerinizi her ay ve düzenli olarak denetleyin ve çevrimiçi hesaplarınızda düzenli olarak oturum açın.
>5: Bilgisayarınızın güvenliğini artırın
Sızdırma dolandırıcılığı yapanlar en son güvenlik düzeltmelerini uygulamadığınızı ümit ederler ve düzeltilmemiş açıklardan yararlanmaya çalışabilirler. Bilgisayarınızın güvenliğini artırmak için www.msn.com.tr/security/pcsafety adresindeki yönergeleri adım adım uygulayın. Orada, Microsoft güvenlik duvarı kullanmanıza, virüs önleyici yazılım yüklemenize ve düzenli olarak güncelleştirmenize ve Windows ve Office yazılımınızı güncel tutmanıza yardımcı olur.
Uyarı İşaretleri Nelerdir?
Çekici bir dolandırıcılıkla gerçekliği birbirinden ayırmak çoğu kez uzmanlar için bile çok güçtür. Bu nedenle, sizin için en iyi korunma yolu dikkatli olmak ve beş basit kuralımıza uymaktır. Bunlardan başka, bir sızdırma dolandırıcılığını açığa vuran bazı işaretler aşağıda belirtilmiştir. (Ayrıca, ustalıkla hazırlanmış orijinal bir sahte "Citibank" iletisi örneğini cloudmark.com/phishing/learn adresinde görebilirsiniz.)
Bir e-posta iletisinde kişisel bilgilerin istenmesi. Çoğu gerçek şirket kişisel bilgileri e-posta yoluyla istemez.
Uyarıcı iletiler Suçlular, düşünmeden yanıt vermeniz için bir acil durum hissi oluşturmaya çalışırlar.
Yazım ve gramer yanlışları
Biraz değiştirilmiş bir Web adresi. Aldatıcı yazım değişikliği yalnızca dikkatlice bakılarak görülebilir. Örneğin, www.microsoft.com şu şekillerde görünebilir: www.micosoft.com, www.mircosoft.com veya www.microsoft.com.
Okuduklarınız gerçek olmayacak kadar iyiyse, büyük olasılıkla gerçek değildir.
Şüpheli İstenmeyen E-posta Dolandırıcılıklarını Rapor Edin
Sızdırma dolandırıcılığı amaçlı bir e-posta aldığınızı düşünüyorsanız, şunları yapın:
Hileli iletiyi adı kullanı*** şirkete GÖNDERİN. Şirketin bu tür kötüye kullanmaların raporlanması için özel bir e-posta adresi olabilir. Örneğin, sızdırma dolandırıcılığı e-postası MSN geldiyse, [email protected] adresine raporlayın. (Ve, e-posta adresini kendi elinizle yazmayı unutmayın.)
E-posta iletisini şu adreslere göndererek sızdırma dolandırıcılığını yetkililere RAPOR EDİN:
Sızdırma dolandırıcılığı sitelerini kapatmak ve suçluları belirlemek için tüm dünyada yasal olanakları kullanan, www.ifcbi.gov adresindeki Internet Dolandırıcılığı Şikayet Merkezi aracılığıyla FBI.
[email protected] adresindeki Anti-Phishing Working Group (Sızdırma Dolandırıcılığı Karşıtı Çalışma Grubu, bir e-ticaret birliği).
Bir e-postanın üstbilgisine gömülü olan bilgiler, teknik uzmanların bir hırsızı ortaya çıkarmak için gerek duydukları bilgilerdir; bu bilgiler olmaksızın bir soruşturma yapmaları mümkün olmayabilir. Şüpheli bir e-postayı özgün üstbilgisiyle birlikte nasıl raporlayacağınızı şu adreste öğrenin: www.msn.com.tr/security/inbox/default.asp.
Sızdırma Dolandırıcılığı Kurbanı Olduysanız Harekete Geçin
Kişisel bilgilerinizin tehlikede olduğunu veya çalındığını düşünüyorsanız:
Dolandırıcıların eriştiği veya açtığı tüm hesapları HEMEN KAPATIN.
TÜM çevrimiçi hesaplarınızdaki parolalarınızı ve PIN kodlarınızı HEMEN DEĞİŞTİRİN.
ABD Federal Trade Commission'a (Federal Ticaret Komisyonu, FTC) nasıl şikayette bulunabileceğiniz de dahil olmak üzere başka neler yapabileceğinize ilişkin bilgi için safety.msn.com/idtheft adresine GİDİN.
Passport parolanızı açıkladıysanız ve parolanız izniniz olmadan değiştirildiği için Hotmail hesabınıza artık erişemiyorsanız, lütfen bu durumu [email protected] adresine bildirin. Güvenlik sorularına yanıt verebilirseniz, kötüye kullanma şikayetlerinden sorumlu ekip parolanızı sıfırlayabilir.
