ABU Bilgi İşlem MüdürlüÄŸü, güvenlik nedeniyle hiçbir ÅŸekilde kullanıcı hesabı adı, ÅŸifre vb. kullanıcı bilgilerinin güncellenmesine dair e-posta göndermemektedir.
Phishing nasıl fark edilir?
E-postaların "Kimden" (From) satırlarının kullanıcıları aldatıcı nitelikte düzenlenmesi teknik olarak mümkündür. Bu nedenle bu tür kiÅŸisel bilgi güncellemesi vb. konulara dair bilgi isteyen e-postalarda yer alan baÄŸlantı adreslerini kesinlikle açmamanız gereklidir.
Kullanıcı bilgilerinin güncellenmesi gerektiÄŸine dair e-postalarda, mesaj içinde verilen web adresi baÄŸlantılarına tıklayarak kredi kartı, ÅŸifre vb. kiÅŸisel bilgileri asla girmeyin. İnternet üzerinden servis veren bankalar, aracı kurumlar, İnternet servis saÄŸlayıcıları vb. firmalar güvenlik nedeniyle kullanıcı bilgilerinin güncellenmesi taleplerini e-posta yolu ile iletmezler. Bu tür bir e-posta geldiÄŸi durumda doÄŸrudan ilgili kuruluÅŸu arayarak e-postanın doÄŸru içerik taşıyıp taşımadığı konusunda bilgi alın.
Son zamanlarda e-posta yoluyla kullanıcıları yanıltıcı nitelikte, kiÅŸisel bilgilerin elde edilmesi amacıyla gönderilen e-postaların sayısında artış gözlenmektedir. Gönderilen bu e-postaların sahte oldukları gün geçtikçe daha güç fark edilmektedir. Bu nedenle sahte olduÄŸundan ÅŸüphelendiÄŸiniz mesajın doÄŸrudan ve sadece kendi e-posta adresinize gelip gelmediÄŸinden emin olun. Bunun için, gönderilen e-postanın "Kime" (To) kısmında sadece sizin adresinizin mi olduÄŸuna, yoksa mesajın genel bir kullanıcı baÅŸlığı altında toplu olarak mı gönderildiÄŸine bakın. EÄŸer e-posta sadece size gelmemiÅŸse ve içeriÄŸi ÅŸüpheliyse, sahte ya da istenmeyen (spam) e-posta olarak deÄŸerlendirebilirsiniz. Åžüpheli içerik ÅŸöyle olabilir:
Yüksek maaÅŸla çalışacak eleman arıyoruz.
Afrika'nın zengin bir kabile reisinin oÄŸluyum, bana miras kaldı, çok param var, yardım eder misiniz?
Büyük ödülü kazandınız, tebrikler, onaylamak için tıklayınız.
Sahte e-postalarda verilen sahte web sayfalarının çeÅŸitli ortak özellikleri bulunmaktadır:
Sayfadaki resimler genellikle kalitesiz olur.
Adres satırına baktığınızda e-postada yazan adrese deÄŸil, baÅŸka bir adrese ya da doÄŸrudan bir IP numarasına baÄŸlandığını görebilirsiniz.
E-posta adresi toplamak için sahte e-postalar da gönderilmektedir. Bu tür e-postaların "... için ekteki dosyayı tıklayınız" içerikli olanlarına özellikle dikkat etmelisiniz.
Sahte e-postaların sonunda yazan "bu tür e-postaları almak istemiyorsanız liste üyeliÄŸinden çıkmak için tıklayınız" baÄŸlantılarına tıklamamanız gerekir, tersi durumda alacağınız istenmeyen (spam) e-posta sayısında artış olacaktır.
Sosyal içeriÄŸiyle dikkat çeken, gerçek olabileceÄŸi gibi sahte olma olasılığı yüksek e-postalar da bulunmaktadır. Bu tür e-postalar zaman ve kaynak israfına neden olurlar. İçeriÄŸinde hasta bir çocuk ya da tekerlekli sandalye temini için yardım toplandığı, yardım yapmak için e-postanın mümkün olan en fazla sayıda kiÅŸiye yayılması gerektiÄŸi yazılı e-postalar bunlara örnektir.
Phishing e-posta örnekleri
Kimden: XXXX Bankası
Kime: abuuser@antalya.edu.tr
Tarih: 16 Ocak 2018 Pazar 07:21:55 +0200
Konu: E-Posta/GSM Numaranız
DeÄŸerli XXXX Bankası MüÅŸterisi,
DilediÄŸiniz bilgiye ulaÅŸmanın yolu artık E-Posta / SMS servislerimizden geçiyor.
XXXX Bankası İnternet Åžubesi kullanıcılarımızın, E-Posta / SMS uyarıları için müÅŸteri bilgileri arasında E-Posta / GSM numaralarını belirtmeleri gerekmektedir. Bu uyarı sistemi sayesinde hesaplarınızda yapılan bütün iÅŸlemler size isterseniz günlük, isterseniz anlık olarak bildirilecektir. Bununla birlikte isterseniz ekonomi, güncel bilgiler, hatırlatmalar ve daha birçok bilginin cebinize ya da e-posta adresinize gönderilmesini ücretsiz olarak saÄŸlayabilirsiniz.
Lütfen buraya tıklayarak e-posta / GSM numaranızı tanımlayınız.
İnternet Åžubesi'ne giriÅŸ yaptıktan sonra, E-Posta / SMS Servisleri baÅŸlığına tıklayıp, almak istediÄŸiniz bilgileri seçerek servislerimizden yararlanmaya baÅŸlayabilirsiniz.
Farklı IP adreslerden banka hesabınıza girmeye çalışıldığını tespit ettik. Seyahatteyken hesabınıza girmeye çalıştıysanız bunun gibi hesap açma teÅŸebbüsleri buna baÄŸlı olabilir. Ancak hesabınızı açmak giriÅŸiminde bulunmadıysanız hesabınızla ilgili bilgilerin kontrol edilmesi için en acil ÅŸekilde bankanıza baÅŸvurmanızı tavsiye ederiz.