Kimlik avı nedir? Kimlik avı, kullanıcıyı kimlik hırsızlığı için kullanılacak özel bilgileri vermesi için dolandırmak amacıyla sahte bir şekilde yerleşik bir meşru kuruluştan olduğunu iddia eden bir e-postanın gönderilmesini içerir. E-posta, kullanıcıyı, parolalar ve kredi kartı, sosyal güvenlik numarası ve banka hesap numaraları gibi kişisel bilgilerini güncellemelerinin istendiği bir Web sitesini ziyaret etmeye yönlendirir. HTML kodunu taklit ederek veya sayfaların bölümlerini çerçeveleyerek bir Web sitesini meşru site gibi göstermek görece basittir.
Pek çok insan PayPal, eBay, çevrimiçi bankacılık hesapları ve daha fazlası gibi hesapların giriş bilgilerini çalmak için tasarlanmış e-posta dolandırıcılıklarının kurbanı oluyor. Dolandırıcılar, elde edebilecekleri her adrese e-posta gönderirler, böylece hedeflenen işletme, site veya şirkette hesabınız olmasa bile bunları alabilirsiniz.
Dolandırıcılık e-postaları görünüm olarak gittikçe daha iyi hale geliyor. EBay’den gönderilmiş gibi görünen bir e-posta alabilirsiniz. E-posta, tüm uygun logolara sahip olacak ve genellikle aynı şekilde biçimlendirilecektir. E-postadaki bağlantılar eBay’deki yasal sayfalara yönlendirilmiş gibi bile görünebilir.
Örneğin, eBay’den geldiği varsayılan e-postalar, sağlanan bağlantıya tıklanıp kredi kartı bilgilerini güncellemedikçe kullanıcının hesabının askıya alınmak üzere olduğunu iddia ediyor.
Geçenlerde PayPal’dan olduğunu iddia eden bir e-posta aldım. Hakkında hiçbir şey bilmediğim bir eBay satın alma makbuzu gibi görünüyor. Konu satırı “Ödemenizin Makbuzu” dur
E-postanın gövdesi, PayPal hesabım kullanılarak satın alındığı iddia edilen ebay öğesinin bir açıklamasını içeriyordu. Bunun altında şöyle bir uyarı vardı:
Not:
Bu ödemeye yetki vermediyseniz, işleme itiraz etmek ve tam geri ödeme almak için aşağıdaki bağlantıyı tıklayın
Benzer bir e-posta alan kaç kişinin, ödemelere itiraz etmek için sağlanan bağlantıya hızlıca tıklayacağını merak ediyorum.
Tamam, bu tür şeylere karşı dikkatli olduğumu biliyorum, bu yüzden e-postadaki hiçbir şeye tıklamadım. Bunun yerine kendi başıma PayPal’a gittim ve oturum açtım. Bil bakalım ne oldu? Satın alma işleminin kaydı yok!
Sonra e-postanın biçimine bakmaya başladım. Mesajın özelliklerini incelediğimde, mesajın paypal DEĞİL, bir takefanclub.com göndericisinden geldiğini öğrendim. Sırf e-postanın en üstünde böyle ve böyle.com’dan olduğunu söylediği için her zaman onun kimden olduğu anlamına gelmez. Bir e-postadaki “Gönderen” adı kolayca değiştirilebilir.
Bu e-posta, gerçek bir makbuzdan ziyade alınan bir PayPal ödeme e-postası gibi biçimlendirildi. “Ödemenizin makbuzu” başlıklı diğer tüm e-postalarıma baktım ve diğerlerinden biri bu şekilde biçimlendirilmedi.
PayPal’ı içeren diğer dolandırıcılık türleri genellikle yetkisiz erişim girişimleri hakkında bir mesaj içerir. Gönderen, birisinin hesabınıza girmeye çalıştığını size söyleyecektir. Sonuç olarak, hesabınız “donma” tehlikesiyle karşı karşıyadır. Bununla birlikte, e-postadaki bağlantıya tıklarsanız (Size söylenir), hesabınızın kaybolmasını önlemek için şifrenizi girebileceksiniz. Doğal olarak, oturum açma bilgilerini verecek kadar talihsiz olanlar bunu yabancılara vermiş olacaktır.
Bunun PayPal ile sınırlı olmadığını unutmayın. Storm Pay, e gold, eBay ve daha fazlasının kullanıcıları benzer e-postaları görecek.
Gönderenin hesabınıza erişmesine izin vermek için bilgileri (şifreler gibi) göndermeniz için sizi kandırmak üzere tasarlanmış bu gibi dolandırıcılıklara dikkat edin. Herhangi bir şüpheli mesaj aldığınızda, yeni bir tarayıcı aracılığıyla ve url’yi yazarak hesabınıza gidin. Sizi PayPal hesabınıza götürmesi gereken bir e-postadaki bir bağlantıya asla tıklamayın. Bunu kural yaparsanız, hesap bilgileriniz (ve paranız!) Çok daha güvenli olacaktır.
Kimlik avı dolandırıcılığı yoluyla kendiniz veya herhangi bir hesapla ilgili hassas finansal bilgiler verdiğinizi düşünüyorsanız, şunları yapmalısınız:
– Finans kurumunuz veya hesabınızla hemen iletişime geçin
– Üç büyük kredi bürosuyla iletişime geçin ve kredi raporunuza bir dolandırıcılık uyarısı eklenmesini isteyin.
Bürolar ve telefon numaraları:
Equifax – 1-800-525-6285
Experian – 1-888-397-3742
TransUnion – 1-800-680-7289
– Federal Ticaret Komisyonu’na www.ftc.gov adresinden şikayette bulunun veya 1-877-382-4357 numaralı telefonu arayın
– Bir phishing dolandırıcılığının kurbanı olduğunuzu düşünüyorsanız, www.ifccfbi.gov adresindeki İnternet Suçları Şikayet Merkezi ile de iletişime geçebilirsiniz.
GIPHY App Key not set. Please check settings