Menü

Dikkat Kimlik Hırsızı E-postalar!

Stand:

Dolandırıcılar giderek artan bir sıklıkla, tüketicilerin kişisel verilerini ve parasını hedef alan kimlik hırsızı e-postalar gönderiyor.

Kimlik hırsızı e-postalar, kullanıcıların parola, erişim bilgileri, kredi kartı numaraları ya da kimlikleri gibi mahrem bilgilerini elde etmeyi ve bunları kötü amaçlarla kullanmayı amaçlamaktadır.

Phishing-Mails
Phishing-Mails
On

Kimlik Hırsızlığı nedir?

"Phishing" sözcüğü "password" ve "fishing", yani "parola" ve balık avcılığı" sözcüklerinin bileşiminden oluşur ve parola oltalama terimiyle açıklanır.

Kimlik avcılığı deyimi altında kandıracak kadar iyi taklit edilmiş e-postalar ya da İnternet sayfaları aracılığıyla e-posta hesaplarının parolaları, banka işlem numaraları, kredi kartı numaraları, sosyal medya parolaları gibi kişisel bilgiler ya da İnternet kullanıcılarının kimliklerini elde etme girişimi anlatılır. Erişilen bu verilerle suç oluşturacak kimlik hırsızlıkları ya da banka hesabı yağmaları başlar.

Kimlik hırsızı e-postaları nasıl fark ederim?

Aşağıdaki bilgiler kimlik hırsızı e-postaları fark etmenizi sağlar:

  • Konu satırları ve metinler çoğu zaman kötü bir Almancayla yazılır ve e-posta mesajları dilbilgisi ya da imla hataları içerir.
  • Hitap kişisel değildir (örneğin, "Değerli Müşterimiz").
  • E-posta mesajı kişisel olmayan bir selam biçimi içerir (örneğin, "Bankanız" ya da "Hizmet Ekibiniz").
  • E-posta mesajı sözde bir bankacılık kurumundan, ödeme servisinden ya da bir paket hizmet sağlayıcısından geliyor görünür ve bir takım telepler içerir.
  • Genellikle söz konusu olan; hesap blokajı, ihtar, fatura, sözde kimlik hırsızlığı veya veri karşılaştırmadır.
  • Parola, hesap bilgileri ya da kredi kartı bilgileri gibi gizli bilgiler talep edilir.
  • E-posta mesajına borç miktarını belirten bir fatura da eklenir.
  • E-posta mesajı alıcıya baskı yapmayı hedefler.
  • Acil bir harekete geçme izlenimi uyandırılır (örneğin, "Önümüzdeki günler içinde doğrulama işlemi yapmamanız halinde hesabınız bloke edilecektir.").
  • E-posta mesajı Kiril harfleri ya da yanlış/eksik noktalar (örneğin "ä" yerine sadece "a" ya da "ae") içerir.
  • URL'de güvenli bağlantı belirten https:// kısaltması eksiktir.
  • Bağlanan İnternet sitesinde güvenlik sertifikası (Secure Socket Layer (SSL)) eksiktir.
  • Mesajda bir bağlantıya tıklamanız ve verilerinizi bir İnternet sayfasına girmeniz talep edilir.
  • İnternet satırındaki adres genellikle imla hatası ya da yerleri değiştirilmiş harfler içerir.

Tavsiyemiz:

Sözde bankalardan, çevrimiçi satıcılardan ya da paket hizmet sağlayıcılarından gelen ve hassas bilgilerinizi doğrulamanızı talep eden e-postaları asla yanıtlamayın. Böylesi verileri girmek için asla bağlantılara tıklamayın.

Kendimi kimlik hırsızı e-postalara karşı nasıl korurum?

  • Bir virüs tarayıcısı ve güvenlik duvarı (Firewall) kurun
  • Yazılımınızın her an en güncel durumda olmasına dikkat edin.
  • Kendi bankanızın ya da ödeme servisinin İnternet adresini tarayıcınıza elinizle girin ve - kuşkulu - bir e-postada yer alan bağlantıya tıklamayın.
  • Banka işlemlerinizi ya da çevrimiçi alımlarınızı yabancı bir WLAN (örneğin İnternet café) üzerinden yapmayın.
  • Yabancı portallara hiçbir kişisel erişim bilgisi girmeyin, bunları üçüncü şahıslara da vermeyin.

Tavsiyemiz:

  • Talep edilmeden gönderilmiş e-posta eklerine de özellikle dikkat edilmelidir. Bu ekler, kötü amaçlı yazılım içerebileceğinden açılmamalıdır.
  • Tanımadığınız, yabancı e-postalarda başta "Hatırlatma" ya da "Fatura" işaretliler olmak üzere hiçbir eki açmayın.
  • Kredi kurumları müşterilerinden asla e-postayla gizli verilerini talep etmez.
  • Kuşku halinde, belirtilen göndericiye başvurup e-posta mesajının gerçekten onun tarafından gönderilip gönderilmediğini öğrenmek tavsiye edilir.

Bir kimlik avcılığı saldırısına kurban gidince ne yapabilirim?

  • Bir kimlik hırsızlığı saldırısına maruz kalmanız halinde, hemen hızlı harekete geçmeli ve zaman yitirmeden hizmet sağlayıcınız (finans kurumu, sağlayıcı, çevrimiçi satıcı veya e-posta servisi) ile iletişime geçmelisiniz.
  • Anti virüs yazılımınızı güncelleyin ve güncellenmiş virüs programının bütün bilgisayarı taramasını sağlayın.
  • Derhal bütün parolalarınızı değiştirin ve yeni parolalar oluşturun.
  • İyi bir parola değişik büyük ve küçük harfler, sayılar ve özel işaretler içermeli ve en az sekiz karakterden oluşmalıdır.
  • Cezai bir takibatta kanıt olarak işe yarayabileceğinden, kimlik hırsızlığı e-postasını kaydedin.
  • Yerel polis yetkililerine haber verin.

Kimlik hırsızlığı e-postaları konusunda sorunuz varsa, bulunduğunuz yerdeki Tüketici Merkezine kişisel yasal danışmanlık almanızı tavsiye ederiz.

 

Förderlogo BMJV