Masum Bir E-postayı Zararlısından Nasıl Ayırabiliriz?

Bu yazı, konuk yazarımız Türkiye İş Bankası Siber Güvenlik İstihbarat & Savunma Merkezi Yöneticisi Hasan Reyhanoğlu tarafından yazılmıştır. 

Dünyada her gün sayısız oltalama (phishing) ya da fidye yazılımı (ransomware) içeriği barındıran e-postalar sıradan kullanıcılarla buluşur. Bu mesajlardan bazılarının dolandırıcılık maksadıyla gönderildiği “şıp” diye anlaşılsa da, bazıları hayli sahicidir.

Peki, masum bir mesajı mahzurlusundan nasıl ayırt ederiz?    

Heyhat! Bu sorunun her durumda çalışan yegâne bir çözümü yok ama bakabileceğiniz bir takım işaretler var. 

“Ya Olduğun Gibi Görün, Ya Göründüğün Gibi Ol” Kaidesi   

Şüpheli bir e-posta mesajında dikkat edilmesi gereken ilk husus, mesajda “okunan köprü” (link ya da URL) ile “tıklanan köprünün” eşleşip eşleşmediği. Şöyle ki; oltalama mesajlarında çoğunlukla okunan köprü normal görünürken, tıklanan köprü alakasızdır. Fareyi köprünün üzerine getirip 1-2 saniye beklerseniz sıradan görünümlü yazı altına gömülü köprünün gerçek içeriği görünür.

Okunan ile görüntülenen köprüler birbirlerinden alakasızsa ileti ya sahtedir ya kötü niyetli. 

“Pardon! Buradan Otobüs Geçer Mi?” 

Oltalama dolandırıcılığını meslek edinmiş kişiler için kurbanlarının bilgisizliği hayati önem taşır. Alan adlarının isimlendirme yapısını bilmek de her babayiğidin harcı değil. Bu hilede saygın kurumların isimleri, öne çıkacak şekilde mahzurlu alan adlarının içine yerleştirilir ve köprü cazip hale getirilir. Bir alan adındaki esas adres, noktayla ayrılan son kısımdır. Örneğin, google.virus.com adındaki esas alan adı Google değil virus’tür. Google’ın otobüsü bu duraktan geçmez. Eğer amacınız bizzat virus.com adresini ziyaret etmek değilse, Google’a gitmek için google.virus.com adresine tıklamayınız.

Google Translate Babil Balığına Karşı

Kurumsal firmalar gönderecekleri mesajları yazım denetiminden geçirirler, defalarca kontrol ederler. Mesajları yazım, ifade ve harf hatalarıyla dolu olmayacağı gibi Google Translate çevirisi gibi de durmaz.

Eğer mesajda cümle bozuklukları, yazım ve ifade hataları varsa mesaj büyük ihtimal sahtedir.

“Sadece Dondurma Alacaktım, Annemin Kızlık Soyadından Size Ne?” 

Bir e-posta ne kadar resmi ve gerçek gözükürse gözüksün, eğer kişisel bilgilerinizi sorguluyorsa niyeti kötüdür. Kurumsal firmalar hiç bir zaman sizin şifrenizi, kredi kartı numaranızı veya güvenlik sorunuza vereceğiniz cevabı sormak (ve öğrenmek) ihtiyacı duymazlar. Kendi sistemleri üzerinde bu bilgileri şifreli olarak tutarlar ve çalışanlarının öğrenmesine dahi izin vermezler. Bu nedenle şifreler, güvenlik sorularına verilen yanıtlar ya da sistemin telefonunuza gönderdiği süreli parolalar telefon ya da e-mail yoluyla sizden isteniyorsa peşinden sağlam bir dolandırıcılık girişimi gelecek demektir. 

“Too Good To Be True” Prensibi

Telefonunuz çaldı. Bilmediğiniz bir numaradan İngilizce konuşan biri kendisini Adriana Lima olarak tanıttı. X bir fotosuna göz atan bininci kişi olduğunuz için baş başa bir akşam yemeği kazandığınızı söylüyor. Muhtemelen işletildiğinizi düşünürsünüz.

Benzer anlamsızlıkta bir teklif e-posta yoluyla gelirse de işletildiğinizi düşünmenizde ve temkinli davranmanızda fayda var. İnanılmayacak kadar iyi teklifler zaten vakayı âdiyeden olsalar inanılmayacak kadar iyi olmazlar. 

Bayram Değil Seyran Değil Enişte Bizi Neden Öper?

Eğer katılmadığınız bir çekilişi veya yarışmayı kazandığınıza dair mesajlar alırsanız, lütfen o çekilişe ya da yarışmaya katılmadığınızı hatırlayın. 

“Kaz Gelen Yerden Tavuk Esirgenmez” İlkesi

Sahte mesajların emarelerinden biri önünde sonunda sizden kaz gelen yerden tavuk esirgenmez şiarınca para istenmesidir. İlk mesajda paradan söz edilmiyor olabilir, sabırlı olun. Zamanla vergi, harcama, masraf adı altında illa ki sizden para istenecektir. 

Bizimle Değilsin!

Bazı insanlar fırsatlara cumburlop atlarken, kimi korkutulmayı sever. Saldırganların bunlara yönelik hizmetleri de vardır; tehdit içerikli mesajlar (Scareware). Şu kadar günde şuraya başvurmaz, bu ekteki alanları doldurmaz, bilgilerinizi yollamazsanız hesabınız kitlenecektir. Öyle ya, kurumlar bin bir zahmetle elde ettikleri müşterileri nedense tek kalemde silerler. Gözünüzün önüne “sizinle çalışmak istemiyorum” diyen bir patron görünür. Bir dakika, siz çalışan değil sadece müşterisiniz.

Sivil örgütler ve hayır kurumları dâhil hiçbir kurum, e-posta mesajına yanıt dönmedi diye müşteri hesabını kapatmaz.

Hâkim Mail Atmış, Mahkemem Varmış

Pazarlama okumuş ve müşteri kümeleme bilen saldırganların kurallara harfiyen uyan vatandaş tipi müşteri kümesine özel hizmetidir. Korkutmanın etkili yollarından biri devlet dairesi ya da adli kurumlardan sorun içerikli mesaj göndermektir. Bu tür kurumlar ilgili kişiyle iletişim kurmak için e-posta kullanmazlar. Kullansalar da bilgi sormaz ya da parasal işlem başlatmazlar. En fazla “bize ulaşın” derler. İtibar etmeyiniz, itibarınızı kaybetmeyiniz.

Sular İdaresi Sürekli Logo Değiştiriyor

Düzgün kurumsal e-postalar genelde zengin içerikli tasarımlarla gönderilir. Düzgün paragraf yapıları, farklı renk ve boyutta metinler ve şirket logoları barındırır. Eğer gelen e-posta ilgili göndericinin size daha önce gönderdiklerinden farklıysa kaynağı da farklıdır.

Maili Açınca Bilgisayar Uzay Mekiği Gibi Çalışmaya Başladı

E-postaların içerisindeki ekleri denetleyen ve otomatik çalıştırılabilir dosyaları engelleyen birçok önlem var. Ancak bazı mesajlara, pdf vb zararsız ve kullanıcının isteyerek açacağı dosya simgelerinin resimleri eklenebiliyor. Dosyayı açmak için tıkladığınızda tarayıcınız resmin altındaki köprü aracılığıyla bir web sitesine yönleniyor, bilgisayarınız düşük viteste yüksek devirde çalışmaya başlıyorsa bilgisayarınıza zararlı yazılım bulaşıyor olabilir. Zararlı yazılım taramasından geçmeniz faydalı olacaktır.   

“Hissi Kablel Vuku’” Şiarı

Normal hayatımızda zaman zaman bazı şeylerin normal olmadığını düşündüğümüz, içimize sinmeyen bir nedenden dolayı temkini elden bırakmadığımız anlar olur. Aynı durum e-postalar için de geçerlidir. Eğer gelen mesaj içinize sinmiyor ve “bu işin içinde bir iş var” diyorsanız hislerinize güvenmek ve mesajı doğrulamak sizi büyük bir dertten kurtarabilir.

Etiketler