Bu İçerikte Bahsedilen Konular
E-posta adresleri ve bu adresler üzerinden kurulan her türlü etkileşim, günümüzün olmazsa olmazları arasında yer alıyor. E-posta adreslerinin bugün itibariyle tıpkı cep telefonlarımız kadar önemli olduğunu söylesek, sanıyoruz abartmış olmayız. Dijital kimliğimizin ayrılmaz bir parçası olarak kabul edebileceğimiz e-posta adresleri, modern çağın temel gereklilikleri arasındadır. Her yaştan kullanıcıya hitap eden bu teknoloji, bireysel olarak kullanılabileceği gibi e-ticaret, pazarlama, kurumsal iletişim gibi alanlar için de değerlendirilebilir.
Kurumsal e-posta adresleriniz hayatınız boyunca en az birkaç defa değişikliğe uğrayabilir; ancak şahsi adreslerinizi yıllar boyunca kullanmanız yüksek bir olasılıktır. Günümüzde e-posta adresleri, bireysel anlamda sayısız bilgi ile entegre durumdadır. Örneğin cep telefonu, kimlik, doğum yılı, doğum yeri ve hatta telefon rehberi gibi pek çok veri, bu adreslerle bütünleşmiş durumdadır. Hal böyle olunca e-posta adresleri için güvenlik, her zamankinden daha önemli bir konu haline dönüşmüştür. Bu durumu suistimal etmek isteyen kötü niyetli kişiler, sahte e-posta ya da fake e-posta adı verilen yöntemlerle kullanıcıları manipüle etmeye çalışmaktadır.
Hemen hemen tüm bireysel bilgilerinizi tek bir çatıda toplamaya başlayan e-posta adreslerinizi her zamankinden çok daha özenli bir şekilde korumak durumundasınız. Bunun için e-posta kutunuza gelen iletiler karşısında bilinçli hareket etmeniz gerekir. Peki sahte e-pota tam olarak ne anlama geliyor? Sahte e-postaları normal e-postalardan nasıl ayırt edebilirsiniz? Bu konuda ne gibi önlemler alınabilir? Gelin bu trend soruların yanıtlarına birlikte göz atalım.
Sahte E-Posta Nedir?
Son yıllarda özellikle evden çalışmanın yaygınlaşması ile beraber kurumsal ve bireysel düzeyde çevrimiçi iletişimin yoğunluğu da artmaya başladı. Gerek iş gerekse de profesyonel düzeyde kullandığınız e-posta adresleri, siber suçlar için önemli bir hedef haline gelmiştir. E-mail adresleri, sabah uyanmanızla birlikte ilk kontrol ettiğiniz alanların başında gelir.
Kimliğinize dair pek çok verinin bu adreslerde yer alması, siber suçlarda genellikle e-posta adreslerine odaklanılmasına neden olmaktadır. Sosyal medya hesaplarınız, banka hesaplarınız, sıklıkla vakit geçirdiğiniz ya da alışveriş yaptığınız çok sayıda site, istisnasız bir şekilde e-posta adresinizle entegre olmak zorundadır. Özel istisnalar hariç, bir e-posta adresine sahip olmadan günümüzde herhangi bir web sitesine üye olmak teknik olarak mümkün değildir. Bu şekilde bakıldığı zaman, e-posta adresinizin en değerli dijital varlık olduğunu net şekilde ifade edebiliriz. Bu adresler potansiyel anlamda çeşitli tehlikelerle karşı karşıyadır.
Söz konusu tehditlerin odak noktasında yer alan e-postaları “sahte e-posta adresleri” olarak tanımlayabiliriz. Sahte e-posta adresleri genellikle spam mesajları ile karıştırılır. Oysa güvenli bir kurum üzerinden de zaman zaman spam kutunuza düşebilecek mailler alabilirsiniz. Sahte e-posta adresleri ise çeşitli yaratıcı yöntemlerle oluşturulan içerikler sayesinde sizi manipüle etmeye/yönlendirmeye odaklıdır.
Sahte E-Posta Adreslerine Dair Göstergeler
Sahte ya da fake olarak adlandırabileceğimiz e-postalar, bize maddi ve manevi anlamda ciddi zararlar verebilir. Bu konuda bilinçli şekilde hareket etmek ve emin olmadığımız kaynaklardan gelen bağlantılara itibar etmememiz gerekir. Bu süreçte siber suçları işleyen kişilerin en çok kullandığı yöntem “oltalama” şeklinde de anılan “phishing” yöntemidir. Bu yöntemde dolandırıcılar, rastlantısal biçimde hesaplara mail yollayarak çevrimiçi biçimde saldırılarını gerçekleştirirler.
Phishing (Oltalama) nedir, yöntemleri nelerdir ve nasıl korunabilirsiniz öğrenmek için buraya tıklayabilirsiniz.
Burada kullanıcıların kolayca manipüle edilebilmesinin nedeni, e-postanın kurumsal bir işletmeden geldiği izleniminin yaratılmasıdır. Örneğin kullandığınız bankacılık sisteminin mail adresi, logosu vs. bu iletilerin içerisinde taklit edilebilir. Bu tip e-postalarda bir bahane ile giriş bilgileriniz ya da kişisel bilgileriniz talep edilir. Hesapların güncellenmesi ya da güvenlik adımı gibi gerekçelerle sizi yönlendirmek isteyebilirler. Bu iletilerde büyük ölçüde yönlendirici bir URL bağlantısı ile karşılaşırsınız. İşte o bağlantı, güvenli ve orijinal bağlantı gibi görünse de esasen sizi büyük bir tehlike ile karşı karşıya bırakabilecek olan bağlantının ta kendisidir.
Eğer bir anlık dalgınlık ya da dikkatsizlikle güvenli olduğunu düşündüğünüz bu bağlantıya tıklarsanız, phishing saldırganlarının istedikleri ilk adımı atmış olursunuz. Açılan bu sayfada sizden mutlaka kişisel bilgileriniz talep edilecektir. Phishing yönteminde çoğunlukla bir web sitesinin şifresi, kimlik numarası ya da kredi kartı bilgileri istenir. Resmi bir kurumdan geldiğini düşündüğünüz için de asla şüphe etmezsiniz ve bilgilerinizi bu alana girersiniz. Böyle bir senaryoda tüm bilgilerinizin ele geçmesi saniyeler içerisinde gerçekleşir.
Sahte e-posta adreslerinde bazı göstergeler oldukça güçlüdür. Kullanıcı olarak bu göstergeleri aklınızdan çıkarmadığınız takdirde, söz konusu iletileri ciddiye almaz ve engellersiniz. En yaygın göstergeleri şu şekilde sıralayabiliriz:
- Yanlış olan e-posta adresleri
- Bariz dil bilgisi sorunları
- Bireysel bilgilerin talep edilmesi
- Tehdit içeren başlıklar
Güvenli bir kaynaktan geliyor gibi görünen iletilerde esasen e-postanın gerçek bir kurumsal işletmeye ait olmadığını dikkatlice incelediğinizde görebilirsiniz. Bu e-postalarda çoğunlukla bir harf fazla ya da eksik yazılır. Orijinal e-posta adresi daha önce alındığı için taklit ederken ona çok benzeyen bir e-posta adresi alınmış olabilir.
Bir diğer sorun yazım yanlışları ve yoğun dil bilgisi kusurlarıdır. Kurumsal bir işletmeden gelen maillerde genellikle yazım yanlışı görülmez. Bu tip iletiler çok dikkatli bir şekilde, tekrar tekrar kontrol edilerek, redaksiyon ve son onay işlemleri gerçekleştirilerek hazırlanır. Sahte e-posta adresleri, bu profesyonellikten uzak bir dil kullanırlar. Özellikle yazım hataları, şüphelenmeniz için çok yeterli bir gerekçe olmalıdır.
Sahte e-postalarda kişisel bilgileri ele geçirmek asıl amaçtır. Bu nedenle bağlantı içeren her maile mesafeli yaklaşmalısınız. Bir bankanın mail yoluyla sizden kredi kartı bilgilerini istemesi, pek rastlanan bir durum değildir. Bu nedenle sizden doğrudan kişisel bilgilerinizin talep edilmesi, şüphelenmeniz için güçlü bir done olmalıdır.
Son olarak tehdit içeren konu başlıklarına özel bir vurgu yapmalıyız. Örneğin, “Dikkat, Banka Hesabın Çalınabilir” ya da “Dikkat! Acilen Kişisel Bilgilerini Güncellemelisin” gibi panik duygusu yaratan konu başlıkları, bu tip dolandırıcıların en çok kullandığı yöntemler arasındadır. Ayrıca böyle mesajlar, emniyet müdürlüklerinden geliyormuş gibi bir izlenim yaratılır. Oysa unutmamak gerekir ki emniyet birimleri, sizinle e-posta yoluyla iletişime geçerek kişisel verilerinizi asla talep etmez!
Bir E-posta Hesabı Nasıl Hack’lenebilir?
Yukarıda da örneğini verdiğimiz üzere sıradan bir e-posta adresi bile her an için ciddi saldırılarla potansiyel anlamda karşı karşıyadır. Bilgisayar korsanları teknik anlamda çok sayıda teknikten yararlanarak saldırılarını gerçekleştirebilirler. Özellikle bilgisayar ya da mobil teknolojilerinden uzak olan ya da çevresinde kendisini yönlendirecek kişilerin bulunmadığı bireyler, bu tip aldatıcı maillere kolayca inanabilmektedir.
Dolandırıcıların kullandığı yöntemlerin başında veri hırsızlığı gelir. Bazı kullanıcılar ne yazık ki tüm hizmetleri için aynı şifreyi standart olarak kullanabiliyor. Bu şifrenin e-posta saldırısı sonrasında bilgisayar korsanlarının eline geçmesi, pek çok web sitesine erişebilmeleri anlamına gelir. Kullanıcıların karmaşık şifreler oluşturması ve her site için ayrı ayrı şifreler belirlemesi, önemli bir koruma anlamına gelebilir.
Kimlik avı e-postaları, kullanılan bir diğer yöntemdir. Bu yöntemde gerçek siteye bire bir benzetilen siteye kişinin giriş yapması amaçlanır. Arayüzden giriş ekranına kadar her detayın birebir aynı olmasından dolayı kullanıcı herhangi bir şüphe duymadan bilgilerini sisteme girer. Oysa işletmeler ya da resmi kurumlar, e-posta yoluyla müşterilerinin/kullanıcılarının şifrelerini sormazlar.
Bir diğer yöntem ise e-posta yolu ile yollanan kötü amaçlı yazılımlardır. Bu yazılımlar bir ek olarak e-postalarda kendine yer bulur. Eğer bu yazılıma tıklarsanız saniyeler içinde bilgisayarınıza indirilmeye başlandığını görebilirsiniz. Bu tip yazılımlar arka planda gizli olarak çalıştığı için oldukça sinsidir. Şeffaf bir şekilde size verebileceği zararı gözlemlemeniz kolay değildir. Sessiz bir şekilde çalışan bu yazılım, hassas bilgilerinizi ya da şifrelerinizi ele geçirmeye çalışır. Bunu özellikle klavye girişleri yöntemi ile gerçekleştirir ve saldırganlara iletir.
Herkese açık olan bilgisayarı kullandıktan sonra eğer oturumu kapatmazsanız, aynı şekilde ciddi bir saldırıya uğrayabilirsiniz. Sizden sonra yerinize gelen ve oturumu kapatmadığınız için aynı oturumdan devam eden kişiler, e-posta adresinizdeki tüm verileri görme şansı bulur. Bu nedenle herkese açık bilgisayarlarda işinizi bitirdikten sonra mutlaka e-posta adresinizden çıkış yapmalısınız. Elbette çok kullanıcılı bilgisayarlara casus yazılımların bulaşma olasılığının da çok yüksek olduğunu unutmamalısınız.
Aynı şekilde güvenliği henüz tam anlamıyla sağlanamamış ve herkese açık durumda olan Wi-Fi ağları da bu anlamda risk teşkil edebilir. Gün içinde binlerce kişinin ortak şekilde kullandığı bu tip ağlarda güvenlik düzeyleri genellikle düşüktür. Bu nedenle parola korumalı ağlara yönelmeniz çok daha doğru olacaktır.
Zayıf ya da tahmin etmesi oldukça kolay olan şifreler belirlemek de bilgisayar korsanlarının işini epeyce kolaylaştırır. Doğum tarihi, tutulan futbol takımının kuruluş yılı, plaka numaraları ya da basit seri numaralar, öncelikli olarak denenen şifrelerdir. Büyük ve küçük harflerin kullanılması, sayıların ve özel işaretlerin dahil edilmesi, karakter sayısının artırılması, güvenlik düzeyini bu anlamda artırır. Son olarak e-posta dolandırıcıların ağına takılmamak adına nitelikli antivirüs yazılımlarından yararlanmak da önemli bir adım olarak kabul edilebilir.
E-Posta Adresinizin Hack’lendiğini Nasıl Anlayabilirsiniz?
Bilgisayar korsanları tarafından denenen dolandırıcılık yöntemlerinin sizde karşılık bulduğunu düşünelim. Hangi yöntemle olursa olsun, bu tip bir saldırıya maruz kaldığınızı anlamanız genellikle uzun sürmeyecektir. E-posta adresinizin hack’lendiğini anlamanız için birkaç basit ibare söz konusudur.
Örneğin sizin tarafınızdan atıldığı iddia edilen çok sayıda spam, çevreniz tarafından bildirilebilir. Listenizde yer alan pek çok kişiye spam ya da garip içerikler barındıran mesajların gönderilmesi güçlü bir olasılıktır. Yakın çevreniz muhtemelen bu tip mesajlar konusunda sizinle iletişime geçeceklerdir.
E-posta adresinizin hack’lendiğini anlamanın en basit yolu, esasen cep telefonu ya da bilgisayarınız üzerinden hesabınıza ulaşamamaktır. Ele geçirilme işleminden hemen sonra bu tip dolandırıcılar genellikle vakit kaybetmeden şifre değişikliği işlemini gerçekleştirirler. Bu nedenle e-posta adresinize her zamanki şifrenizle girmeye çalıştığınızda bir hata mesajı ile karşılaşacaksınız. Sistem size, eski bir şifreyi girmeye çalıştığınızı söyleyecektir.
Eğer şifreniz değiştirilmediyse ve bir şekilde hesabınızı görüntülemeye devam ediyorsanız, hemen gönderilen iletiler alanına tıklamalısınız. Bu alanda gün içerisinde, arka arkaya atılmış yüzlerce e-posta ile karşılaşmanız güçlü bir olasılıktır. Aynı şekilde silinen ve çöp kutusu alanına yollanan eski iletileri de mutlaka gözden geçirmelisiniz.
E-posta adresiniz başkalarının eline geçtikten sonra aynı günlerde kullandığınız pek çok siteden şifre yenileme talepleri gelebilir. Bilgisayar korsanları, kullandığınız pek çok sitedeki bilgilere erişim sağlamak istedikleri için şifre değiştirme talepleri oluşturmaktadır. Gelen kutunuzda bu tip mesajların olup olmadığına mutlaka dikkat etmelisiniz. Böyle zamanlarda güvenliğinizi artırmak adına çok hızlı davranarak güçlü ve karmaşık yapıda, yeni bir şifre oluşturmalısınız.