100 e-postadan biri 'dolandırıcı'

Murat Güldüren

KAMPANYA TUZAĞI

Amerikan güvenlik firması FireEye’ın 500 milyon e-posta üzerinde yaptığı araştırmaya göre; internetteki her 100 e-postadan 1’i dolandırıcılık amaçlı. Türkiye’de olduğu gibi dünya genelinde de en çok kullanılan yöntem ‘cazip kampanyalar’, ‘akıldışı kredi fırsatları, ‘sahte kurumsal şirket mailleri’ ve ‘yüklü borcunuz var’ gibi şaşırtmacalar...

TIKLAMANIZ YETERLİ

Aslında sahte siteye girdikten sonra oraya kişisel bilgilerinizi girmeseniz de hackerlar sizin hesaplarınıza ulaşabiliyor. Tuzak linki tıkladığınızda bilgisayarınıza anında casus yazılım yüklenebilir. Bu programlar bilgisayarınızda yaptıklarınızı kaydeder. Bazıları bastığınız her tuşu hafızasına alarak şifrelerinizi ve kişisel bilgilerinizi çalar. Bazıları da sizi sahte sitelere yönlendirir.

NASIL YAPILIYOR?

E-posta dolandırıcılığının yüzde 90’ı ‘oltalama’ adı verilen yöntemle yapılıyor. Yani e-posta adresinize kurumsal bir şirketten geliyormuş süsü verilen posta atıyorlar ve sizin o linki tıklamanızı bekliyorlar. Siz orayı tıkladığınızda aslında sahte bir siteye giriş yapmış oluyorsunuz. Tabii ödeme için şifrenizi ve kart bilgilerinizi girince de hesabınıza kolaylıkla erişilmiş oluyor.

1 MİLYON SAHTE SİTE VAR

Ekonomiye verdiği yıllık zararın büyüklüğü, milyonlarca kişinin kişisel verilerinin de ele geçirildiğini ispatlıyor. Türkiye, özellikle fidye yazılım saldırılarında Avrupa birincisi. Bu saldırıların da büyük kısmı yine e-posta üzerinden gerçekleştiriliyor. Türkiye’de halihazırda 1 milyon, dünya genelinde de 250 milyon dolandırıcılık amaçlı sahte site var.

100 MİLYAR DOLAR ZARAR

Dünya genelinde e-posta ile yapılan saldırıların ekonomiye verdiği yıllık zarar 100 milyar doların (606 milyar TL) üzerinde. Bu rakam Türkiye’de ise 500 milyon dolar (3 milyar TL) civarında.

KORUNMAK İÇİN NE YAPMALI?

● Hesabınızın çöp (spam) filtresini açık tutun.

● Filtreden sızan postaları ‘çöp’ olarak işaretleyip filtrenin kendisini geliştirmesini sağlayın.

● İsmin arkasından gelen e-posta adresi ve telefon numarasını kontrol edin. Mesela www.istanbul.com adresi yerine www.lSTANBUL.com yazarak (baştaki aslında i harfi değil küçük L harfi) sizi kendi istediği yere yönlendirebilir.

● E-postanın sonundaki adresi başındakiyle karşılaştırın.

● Dolandırıcılar e-postaya isminiz yerine ‘sayın müşteri’ kelimeleri ya da e-posta adresinizle başlar.

● Sizden acil dönüş yapmanızı isteyen ya da ödül kazandığınızı söyleyen postalara inanmayın.

● Tanımadığınız kişilerden gelen e-postalardaki eklere asla tıklamayın. Asla yanıt vermeyin.

● Güncel virüs programları kullanın.