E-posta dolandırıcılığını kavramak, özellikle bu tür dolandırıcılıkları nasıl tespit edebileceğinizi ve nasıl yönetebileceğinizi bilmek, günümüzde her zamankinden daha hayati bir öneme sahiptir.

Kimlik Avı

Kimlik avı, siber suçluların hassas verileri ele geçirmek amacıyla e-posta, kısa mesaj veya diğer yöntemlerle meşru kurumları taklit ettiği bir dolandırıcılık türüdür. Örneğin, bankanızdan geliyormuş gibi görünen bir e-posta alabilirsiniz. Bu e-posta, hesabınızın risk altında olduğunu ve şifrenizi hemen güncellemeniz gerektiğini iddia edebilir. Bu tür mesajlar oldukça inandırıcı olduğundan, bağlantıya tıklayarak şifrenizi sıfırlamaya çalışırsınız. Ne var ki, bağlantı sizi siber suçluların hazırladığı sahte bir web sitesine yönlendirir ve girdiğiniz bilgiler doğrudan dolandırıcılara ulaşır.

Spam

Spam e-postalar genellikle hızlı zengin olma vaadleri, sahte yardım çağrıları veya zincir e-postalar şeklinde ortaya çıkar. Şükür ki, modern teknoloji sayesinde çoğu e-posta hizmeti sağlayıcısı bu tür e-postaları filtrelemektedir. Yine de, bazı spam e-postalar sızabilir, bu yüzden her zaman dikkatli olmalısınız.

Balina Avcılığı

Siber suçlular, balina avcılığı saldırılarıyla bir şirketin üst düzey yöneticilerini (örneğin CEO veya CFO) taklit ederek hassas verilere veya fonlara erişim sağlamayı amaçlar. Genellikle, dolandırıcılar kurbanlarından üçüncü taraf bir banka hesabına ödeme yapmalarını isterler ve bunu sahte faturalar yoluyla gerçekleştirirler.

Spoofing

E-posta sahteciliği, bir e-posta başlığının gerçek kaynağından farklı bir kaynaktan geliyormuş gibi gösterilmesi anlamına gelir. Bu, daha karmaşık bir dolandırıcılık yöntemidir ve bazen spam filtrelerini aşmayı başarır.

E-posta Dolandırıcılığı Nasıl Tespit Edilir?

Spam e-postalar ne yazık ki gelen kutularımıza ulaşabiliyor, ancak bunları tanıyarak kurbanı olmaktan kurtulabilirsiniz. İşte dikkat etmeniz gereken bazı önemli noktalar:

• Farklı e-posta adresleri ve isimler: Spam e-postalar genellikle bariz olsa da, sofistike kimlik avı denemelerinde daha dikkatli bakmak gerekir. Örneğin, dolandırıcılar bir harfi değiştirebilir, küçük ‘l’ yerine büyük ‘I’ kullanabilir; bu, taklit girişiminin bir işaretidir.
• Yazım hataları ve kötü dil bilgisi: Dolandırıcılık e-postalarında sıklıkla yazım hataları görülür ve bu kasıtlı olabilir. İngilizce ana dili olmayan dolandırıcılar tarafından yapıldığı için, bu hatalar en savunmasız kişileri hedefler. Oysa, tanınmış şirketler itibarlarını korumak adına e-postalarında böyle hatalara yer vermez.
• Olağandışı kimlik doğrulama ayrıntıları: Sahte e-postalarda kimlik doğrulama bilgileri yanlış olabilir. Bunu kontrol etmek için e-posta başlığına bakın ve ‘gönderen’, ‘imzalanan’ ve ‘şifrelenmiş’ detaylarını inceleyin; bunlar gönderenin adıyla uyumlu olmalıdır.
• Sahte imza: Dolandırıcılar, e-postayı gerçekçi kılmak için sahte imzalar ekleyebilir, hatta resimler kullanabilir.

E-posta Dolandırıcılığı Nasıl Önlenir

Şimdi e-posta dolandırıcılığını nasıl tespit edeceğinizi bildiğinize göre, bunu engellemek için başka yöntemlere göz atalım.

• Çalışanları Eğitmek: E-posta dolandırıcılığına karşı en etkili savunma, çalışanları eğitmektir. Cheeky Munkey gibi hizmetler, işletmenizi korumak için eğitim stratejileri sunar. Bu eğitimler, son dolandırıcılık yöntemlerini öğretir ve güvenlik paketleri kapsamında rastgele testler içerir.
• Güvenlik Duvarı: Eğitim yeterli olmazsa, bir güvenlik duvarı ağına ihtiyacınız var. Bu, ağınıza sızma girişimlerini engelleyebilir.
• Microsoft 365: Önerdiğimiz bulut çözümü Microsoft 365, spam e-postalara karşı koruma sağlar. Ayrıca, yakında gelecek Tenant özelliğiyle, işverenler eğitimler düzenleyebilir ve kimlik avı simülasyonları yapabilir. Kullanıcılar, siber güvenliğin ilk hattı olduğundan, bu özellik oldukça değerlidir.
• E-posta dolandırıcılığını nasıl tespit edeceğinizi ve işletmenizi nasıl koruyacağınızı öğrenin: Bu bilgileri hemen uygulamaya koyun, çünkü siber suçlular sürekli açık arar. BT desteği için bizimle iletişime geçin; e-posta güvenliğinizi artırıp verimliliğinizi yükseltebiliriz. BT Uzmanlarıyla İletişime Geçin