Hileli e-postayı ve kimlik avı düzenlerini belirleme

Uygulama
Microsoft Office Outlook® 2003
Microsoft Outlook® 2000 ve 2002

Detektif Dolandırıcılar her zaman aramızdaydı ve Internet Çağına girdiğimiz bu günlerde Web'de dolaşıp hiçbir şeyden kuşkulanmayan müşterilerden besleniyorlar. Çevrimiçi sahtekarlık yükselişe geçti ve yanıltıcı e-posta iletileri ve Web siteleri oluşturmak için giderek daha incelikli teknikler kullanılıyor. Çevrimiçi sahtekarlıktan korunmanıza yardımcı olmak üzere neler yapabileceğiniz hakkında daha fazla bilgi edinin.

Çevrimiçi sahtekarlık ve kimlik avı nedir?

Kimlik avı, suçlular tarafından sizi kimlik bilgilerinizi açıklamaya yöneltmek için kullanılan çevrimiçi bir sahtekarlık yöntemidir. Kimlik avı, kişilerin paralarını çalmak ve kimlik hırsızlığı yapmak için kullanılan çevrimiçi suç yöntemleri arasında en hızlı gelişen yöntemdir.

Kimlik avcıları, sizi kandırmak için iyi tanınan, güvenilir markaları taklit eden Web siteleri ve e-posta da içinde olmak üzere birçok farklı taktik kullanır. Yaygın kimlik avı uygulamalarından biri, alıcılara tanınmış bir Web sitesinin ya da kredi kartı şirketi, banka, yardım kuruluşu veya e-ticaret çevrimiçi mağaza sitesi gibi güvenilebilecek bir kurumun geçerli iletilerine benzeyen sahte iletiler gönderilmesine dayanan "önemsiz posta" uygulamasıdır. Sahte iletilerin amacı müşterileri kandırarak aşağıdaki kişisel bilgilerini vermelerini sağlamaktır:

Suçlular, birçok yoldan mali kazanç elde etmek için bu bilgileri kullanırlar. Örneğin, yaygın uygulamalardan biri kimlik hırsızlığıdır; suçlu kişisel bilgilerinizi çalıp kimliğinizi kullanarak şunları yapabilir:

  • Sizin adınıza kredi başvurusunda bulunur ve krediyi alır.
  • Banka hesabınızı boşaltır ve kredi kartlarınızı limitine kadar kullanır.
  • Yatırım veya kredi hesaplarınızdaki parayı vadesiz hesabınıza aktarır ve banka kartınızın bir kopyasını kullanarak dünyanın her yanındaki ATM'lerde vadesiz hesabınızdan nakit çeker.

Çevrimiçi sahtekarlığa kurban olmaktan kaçınmayla ilgili ipuçları için, bu makalenin sonraki bölümlerinde yer alan Kendinizi çevrimiçi sahtekarlığa karşı korumak için en iyi yöntemler konusuna bakın.

Kimlik avı düzeni örnekleri

Bazı kimlik avı düzeni örnekleri:

  • İş yaptığınız bir şirketten geliyor gibi görünen ve hesap bilgilerinizin doğrulanması gerektiği, yoksa hesabınızın askıya alınacağı yolunda sizi uyaran sahte e-posta iletileri.
  • Açık artırma sahtekarlığıyla taklit sitelerin bir birleşimi. Bu durumda, mallar yasal çevrimiçi açık artırmalarda satışa sunulur ve ödemeleri taklit bir siteye yapmanız istenir.
  • Suçlunun sizden bir mal satın almayı ve bunun için malın gerçek fiyatının çok üzerinde bir ödeme yapmayı teklif ettiği sahte çevrimiçi satış anlaşmaları. Buna karşılık, sizden fark tutarında bir çek istenir. Ödeme size gönderilmez ancak çekiniz nakde çevrilir ve fark da suçlunun cebine gider. Üstelik gönderdiğiniz çekin üzerinde banka hesap numaranız, banka yönlendirme kodunuz ve telefon numaranız vardır.
  • Sizden bağış isteyen taklit yardım kuruluşları. Ne yazık ki birçok suçlu iyi niyetinizden yararlanır.

Bunların dışında da birçok kimlik avı düzeni vardır. Yetkililerin ortaya çıkardığı kimlik avı düzenlerini içeren güncel bir rapor için, Kimlik Avına Karşı Çalışma Grubu (İngilizce) Web sitesini ziyaret edin.

E-posta iletisinin sahte olduğunu nasıl anlayabilirim?

Ne yazık ki, kimlik avı saldırıları giderek geliştikçe, ortalama bir kişinin iletilerin hileli olduğunu anlaması da çok zorlaşmaktadır. Suçlular tarafından kimlik avı düzenlerinin bu kadar yaygın ve başarılı şekilde kullanılmasının nedeni de budur. Örneğin, birçok düzmece e-posta iletisi gerçek şirket logolarına bağlantılar içerir. Bununla birlikte, aşağıdaki noktalara dikkat edebilirsiniz:

  • E-posta iletisinde kişisel bilgilerinizi vermeniz yönündeki istekler    Çoğu yasal işletme, e-posta yoluyla kişisel bilgilerinizi sormamayı ilke edinmiştir. Kişisel bilgilerinizi soran iletilere, yasal gibi görünseler bile mutlaka kuşkuyla yaklaşın.
  • Acil ifadesi    Kimlik avı amacıyla gönderilen e-posta iletilerinde genelde kibar bir dil ve uzlaşmacı bir ifade kullanılır. Çoğu durumda sizi iletiyi yanıtlamaya veya içindeki bir bağlantıyı tıklatmaya ikna etmeye çalışır. Suçlular, yanıtların sayısını artırmak amacıyla, insanların düşünmeden hemen yanıt vermelerini sağlamak için bir tür aciliyet duygusu yaratmayı denerler. Genellikle hileli e-posta iletileri kişisel DEĞİLDİR; oysa bankanız veya e-ticaret şirketinizden gönderilen geçerli iletiler çoğunlukla kişiseldir. Aşağıdaki, gerçek bir kimlik avı düzeni örneğidir:

Bankamızın değerli üyesi, üyeliğinizin aktif olmaması, sahtekarlık veya hileli raporlar nedeniyle hesap bilgilerinizin güncelleştirilmesi gerektiği dikkatimizi çekmiştir. Kayıtlarınızın güncelleştirilmemesi, hesabınızın silinmesine neden olacaktır. Lütfen verilerinizi doğrulamak için aşağıdaki bağlantıyı tıklatın.

Maskelenmiş bağlantılar

  • @ işaretini içeren URL'lere dikkat edin. Aşağıdaki örnekte, URL sizi Orman Bankası'na değil @ işaretinden sonra gelen konuma götürebilir. Bunun nedeni, tarayıcıların URL'de @ işaretinden önce gelen bölümü yoksaymasıdır:

https://www.ormanbankası.com@nl.tv/secure_verification.aspx

Gerçek konum olan nl.tv/secure_verification.aspx, güvenilmez bir site olabilir.

  • Yaygın olarak kullanılan tekniklerden biri de, ilk bakışta iyi tanınan bir şirkete ait gibi görünen ama dikkatle incelendiğinde çok az da olsa farklı olan URL'ler kullanmaktır. Örneğin, aşağıdakiler www.microsoft.com gibi görünebilir:

www.micosoft.com

www.verify-microsoft.com

www.mircosoft.com

Geçenlerde Microsoft, yasal olarak Microsoft'un mülkiyetinde olan alanlarda dolandırıcılık yapmak amacıyla bu tür URL'leri kullanan kişilere karşı açtığı birkaç davayı kazanmıştır. Ancak, bu uygulama hala yaygındır ve çoğu durumda ülkeler arasındaki sınırlarla korunmaktadır.

E-posta iletilerine yerleştirilen diğer resim türleri, istenmeyen posta göndericisinin sunucusuyla bağlantılı olabilir ve Web işareti (Web simgesi: HTML biçimindeki iletide yer alan bir dış Web sunucusuna bağlanan grafik resim gibi bir dış başvurudur. Bu, ileti açıldığı ve resimler yüklendiğinde e-posta adresinizin doğruamak için kullanılabilir.) işlevi görebilir. E-posta iletisini açtığınızda resimler karşıdan yüklenir ve bilgiler sunucuya geçirilir. Bu bilgiler e-posta adresinizin geçerli olduğunu ve dolayısıyla başka istenmeyen posta iletilerinin gönderilebileceğini doğrulamak için kullanılır. Outlook'un varsayılan ayarları bu tür dış resimleri otomatik olarak engeller. Daha fazla bilgi için, bkz: Otomatik resim yüklemelerini engelleyerek gizliliğinizi koruma hakkında.

Web sitesinin sahte olduğunu nasıl anlayabilirim?

Aynı sahte e-posta iletileri gibi, sahte Web siteleri de ikna edici logo grafikleri ve Web bağlantıları içerir. Bu da, sahte olduğunu anlamayı zorlaştırır. En iyi strateji, şüpheli iletilerdeki bağlantıları tıklatmamaktır. Yasal Web sitelerinde bulunması gereken bazı öğeler şunlardır:

 Önemli   Sahte Bağlantılar bölümündeki "maskelenmiş bağlantı" örneğinde olduğu gibi, https:// önekinin bağlantılarda bazen hileli kullanıldığına dikkat edin.

sertifika

Sertifika hakkında daha fazla bilgi edinmek için Ayrıntılar sekmesini tıklatın. Sertifikanın geçerli olup olmadığından emin değilseniz, hiçbir kişisel bilgi girmeyin. Riske girmeyin ve Web sitesinden çıkın. Sitenin güvenli olup olmadığını saptamanın diğer yollarını da öğrenmek için, Internet Explorer verilerinizin güvenliğini korumaya nasıl yardımcı olur (İngilizce) başlıklı makaleyi okuyun.

Kendinizi çevrimiçi sahtekarlığa karşı korumak için en iyi yöntemler

  • Kişisel bilgilerinizi isteyen e-posta iletilerini asla yanıtlamayın    Bir işletme veya kişi tarafından gönderilmiş olan ve kişisel bilgilerinizi isteyen ya da size kişisel bilgilerinizi gönderip güncelleştirme veya onay isteyen tüm e-posta iletilerine karşı çok temkinli olun. Bunun yerine size verilmiş olan telefon numarasını kullanın; böyle bir e-posta iletisinde listelenen numarayı aramayın.  Benzer biçimde, istekte bulunmadığınız halde sizi telefonla arayan kimseye kişisel bilgilerinizi aktarmayın.
  • Kuşkulu e-postalardaki bağlantıları tıklatmayın    Kuşkulu bir iletide yer alan bağlantıları tıklatmayın. Bağlantı güvenilir olmayabilir. Bunun yerine, Web sitelerini ziyaret etmek için URL'lerini tarayıcınıza yazın veya Sık Kullanılanlar bağlantınızı kullanın. Bağlantıları iletilerden kopyalayıp tarayıcınıza yapıştırmayın.
  • Sağlam parolalar kullanın ve bunları sıklıkla değiştirin     Hesabınız izin veriyorsa, sağlam parolalar büyük ve küçük harflerden, sayılar ve simgelerden oluşur; bu nedenle başka kişilerce tahmin edilmesi zordur. Anlamlı sözcükler kullanmayın. Hesaplarınızın her birinde farklı parolalar kullanın ve bunları sık sık değiştirin. Tüm bu parolaları anımsamak kolay değildir. Sağlam parolalar oluşturma, parolaları anımsama ve güvenli bir şekilde depolama konularında ipuçları için, bkz: Sağlam parolalar oluşturma (İngilizce).
  • Kişisel bilgilerinizi normal e-posta iletileriyle göndermeyin    Normal e-posta iletileri şifrelenmez, kartpostal gibi gönderilir. E-posta iletileriyle kişisel bilgileri aktarıyorsanız, S/MIME (S/MIME: Güvenli Çok Amaçlı Internet Posta Uzantıları (S/MIME), dijital olarak imzalanmış ve şifrelenmiş e-posta iletileriyle ilgili bir Internet standardıdır.) güvenliğinden yararlanıp iletileri dijital olarak imzalamak ve şifrelemek için Outlook'u kullanın. MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape ve Eudora S/MIME güvenliğini destekler.
  • Yalnızca bildiğiniz ve güvendiğiniz şirketlerle çalışın    İyi bilinen, hizmet kalitesiyle tanınan yerleşik şirketleri kullanın. İşletmelerin Web sitesi her zaman, adınızın ve bilgilerinizin işletme tarafından başka kişilere aktarılmayacağının kesin olarak belirtildiği bir gizlilik ilkesine sahip olmalıdır.
  • Web sitesinde şifreleme kullanıldığından emin olun    Tarayıcının Adres çubuğunda gösterilen Web adresi her zamanki gibi http:// ile değil https:// ile başlamalıdır. Ayrıca, sitenin dijital sertifikasını görüntülemek için, tarayıcınızın durum çubuğundaki kilit simgesini Kilit simgesi çift tıklatın. Sertifikanın Verilen alanında gösterilen ad, girdiğinizi düşündüğünüz siteyle eşleşmelidir. Web sitesinin olması gereken site olmadığından kuşkulanırsanız, siteden hemen çıkın ve bunu raporlayın. Bu sitede gösterilen hiçbir yönergeyi izlemeyin.
  • PC'nizin korunmasına yardımcı olun    Özellikle Internet'e kablolu modem veya dijital abonelik hattı (DSL) modemi kullanarak bağlanıyorsanız, güvenlik duvarı kullanmak, bilgisayarınızın güncelliğini korumak ve virüsten koruma yazılımı kullanmak önemlidir. Bunun nasıl yapılacağı konusunda bilgi edinmek için PC'nizi koruma adresini ziyaret edin. Virüsten korunma hakkında ek bilgi için, bkz: Virüslerden korunma için en iyi örnekler ve İstenmeyen iletileri önlemeye yardımcı olacak en iyi yöntemler. Ayrıca, casus yazılımdan korunma programı da kullanmalısınız. Microsoft casus yazılımdan korunma programını karşıdan yükleyebilir (İngilizce) veya güvenlik yazılımı yüklemeleri ve deneme sürümleri sitesinden bulabileceğiniz üçüncü taraf yazılımlarından birini kullanabilirsiniz.
  • İşlemlerinizi izleyin    Sipariş onaylarınızı, kredi kartı ve banka ekstrelerinizi aldığınızda hemen gözden geçirin ve yalnızca yaptığınız işlemlerin fatura edildiğinden emin olun. Hesabınızdaki her türlü sıradışı durumu, hesap ekstrenizde gösterilen telefon numarasını arayarak gecikmeden raporlayın. Çevrimiçi alışverişlerde tek bir kredi kartının kullanılması, işlemlerinizi izlemeyi kolaylaştırır.
  • Internet işlemlerinde kredi kartı kullanın    Çoğu yerde, kredi kartınız başka birisinin eline geçtiğinde kişisel sorumluluğunuz belirgin bir biçimde sınırlıdır. Buna karşılık banka kartınızı veya banka hesabınızdan ödeme talimatını kullanırsanız, kişisel sorumluluğunuz banka hesap bakiyenizin tamamına eşit olur. Buna ek olarak, Internet'te kredi limiti düşük bir kredi kartı kullanmak tercih edilir bir uygulamadır, çünkü kart bir hırsız tarafından ele geçirildiğinde çalınacak para miktarı sınırlı olur. Daha da iyisi, kredi kartı veren büyük kuruluşlar, çevrimiçi alışverişte kullanmak üzere sanal, tek kullanımlık ve bir ya da iki ay içinde süresi dolan kredi kartı numaraları sağlamaktadır. Daha fazla ayrıntı için, bankanızdan kullanım süresi kısıtlı, sanal kredi kartı numaraları hakkında bilgi edinin.

Çevrimiçi sahtekarlığı ve kimlik hırsızlığını nasıl raporlayabilirim?

Hileli e-posta iletileri aldığınızı veya çevrimiçi sahtekarlığa hedef olduğunuzu düşünüyorsanız, sorunu aşağıdaki gruplara raporlayabilirsiniz:

  • FBI    FBI: Internet Sahtekarlığı Şikayet Merkezi (IFCC) (İngilizce), kimlik avı sitelerini hemen kapatmak ve sahtekarlığın arkasındaki suçluları belirlemek için dünya çapındaki kanun güçleriyle ve sektörle işbirliği içindedir.
  • FTC     Kişisel bilgilerinizin başkasının eline geçtiğine veya çalındığına inanıyorsanız, bu durumu FTC: Ulusal Kimlik Hırsızlığı Kaynağı (İngilizce)'na raporlamalı ve sitelerini ziyaret ederek zararı en aza indirmek için neler yapabileceğinizi öğrenmelisiniz.
  • Sahte e-posta iletilerini ekleyip yetkililere gönderin     Sahte iletileri yetkililere raporlamak, kimlik avı düzenlerine karşı verilen mücadeleye yardımcı olur. E-posta iletisinin üstbilgisinde, sahtekarlığı veya kötüye kullanımı ortaya çıkarmak için teknik uzmanların gerek duyduğu bilgiler saklıdır; bunlar olmadan bir soruşturma başlatamayabilirler. Raporlamak istediğiniz iletinin tam, özgün üstbilgisini göndermek için aşağıdaki adımları izleyin. Şüpheli postayı raporlamak için kullanabileceğiniz e-posta adreslerinden bazıları şunlardır:

reportphishing@antiphishing.org bir endüstri birliği olan Kimlik Avına Karşı Çalışma Grubu (İngilizce)'na ulaştırır.

spam@uce.gov FTC'ye ulaştırır.

abuse@msn.com MSN'ye ulaştırır.

abuse@microsoft.com Microsoft'a ulaştırır.

Bu adımlarda, sorunlu iletinin üstbilgilerini yeni iletiye kopyalarsınız. İsterseniz, sorunlu iletiyi yeni iletiye ekleme yöntemini de kullanabilirsiniz.

  1. Outlook'ta raporlamak istediğiniz şüpheli iletiyi sağ tıklatın ve ardından kısayol menüsünde Seçenekler'i tıklatın.
  2. Üstbilgilerin tamamını kopyalamak için Internet üstbilgileri kutusunun içini sağ tıklatın ve kısayol menüsünde Tümünü Seç'i tıklatın.
  3. Üstbilginin tamamını kopyalamak için CTRL+C tuşlarına basın ve sonra Kapat'ı tıklatın.
  4. Yeni bir ileti açın ve sorunlu iletiyi raporlamak istediğiniz kurumun e-posta adresini yazın; örneğin, reportphishing@antiphishing.org.
  5. E-posta düzenleyicisi olarak Microsoft Word'ü kullanıyorsanız, Dosya Ekle'nin Düğme resmi yanındaki aşağı oku Düğme resmi tıklatın ve sonra da Öğe'yi tıklatın. E-posta düzenleyiciniz Microsoft Word değilse, Ekle menüsünde Öğe'yi tıklatın.
  6. Raporlamak istediğiniz iletiyi tıklatın ve ardından Tamam'ı tıklatın. Bu işlem, sorunlu iletiyi yeni iletiye ekler.
  7. Konu satırına Şüpheli e-posta iletisi raporluyorum tümcesini veya yaptığınız işi en iyi açıklayan ifadeyi yazın.
  8. Üçüncü adımda kopyaladığınız üstbilgiyi yapıştırmak için, yeni iletinin gövdesinde CTRL+V tuşlarına basın.
  9. Gönder'i tıklatın.

Güvenli bir çevrimiçi alışveriş ve bankacılık işlemleri için ipuçları

Çevrimiçi ortamda alışveriş veya bankacılık işlemleri yaparken kişisel bilgilerinizi korumaya yardımcı olmak için hangi yolları izleyeceğiniz konusunda Microsoft'tan daha fazla bilgi edinmek isterseniz, Çevrimiçi Sahtekarlık (İngilizce) Web sitesini ziyaret edin. Tüm kimlik hırsızlarının yüksek teknoloji kullanan korsanlar olmadığını unutmayın. Kimileri de kişisel bilgileri çalmak için çöp karıştırma yöntemi gibi düşük teknoloji yöntemlerini kullanır. Kağıt kırpma makinesi satın alın ve faturaları, ön onaylı kredi tekliflerini ve kişisel bilgileri içeren diğer belgeleri atmadan veya geri dönüşüme sokmadan önce parçalayın.

Outlook 2003, kimlik avı düzenlerinden korunmanıza nasıl yardımcı olur?

Outlook 2003'ün kimlik avı düzenlerinden korunmanıza nasıl yardımcı olduğuna ilişkin bilgiler için Şüpheli iletileri ve kimlik avı düzenlerini engelleme (İngilizce) adlı makaleye bakın.

 
 
Uygulandığı uygulamalar:
Outlook 2003