E-posta Sahtekarlığı: Nedir ve Nasıl Önlenir? (+İpuçları)
Yayınlanan: 2023-05-09İster multi-milyar dolarlık bir şirket olun, ister kişisel amaçlar için e-posta kullanan bir birey olun, en yaygın çevrimiçi dolandırıcılıklardan biri olan e-posta sahtekarlığına karşı güvende değilsiniz.
Kulağa korkutucu geliyor, değil mi? Hepimiz e-posta sahteciliği gibi kötü niyetli bir şeye eğilimliysek, tuzağına düşmemek için doğru önlemleri almak üzere bu konuda biraz bilgi sahibi olmamız gerekir.
E-posta Sahtekarlığı nedir?(Tanım)
E-posta sahtekarlığı, bir dolandırıcının veya bilgisayar korsanının sahte veya sahte bir gönderen adresiyle e-postalar gönderdiği bir siber saldırıdır. Amaç, alıcıları e-postaların güvenilir bir kaynaktan geldiğine inandırmak ve mesajı açmalarını veya yanıtlamalarını sağlamaktır.
Sahte e-postalar tehlikelidir ve gizliliğiniz ve güvenliğiniz için büyük bir tehdit oluşturabilir. Tipik olarak, bu e-postalar, bilgisayar korsanlarının kötü amaçlı yazılım gönderebilmesi, çevrimiçi hesaplarınızı ele geçirebilmesi veya fon veya para çalabilmesi için gönderilir.
Ancak soru şu: e-posta sahteciliği tam olarak nasıl çalışıyor? Hadi bulalım!
E-posta Sahtekarlığı Nasıl Çalışır?
E-posta sahtekarlığı, çalışan bir SMTP (Basit Posta Aktarım Protokolü) sunucusu ve Gmail veya Outlook gibi popüler e-posta platformlarının yardımıyla kolayca yapılabilir.
E-postaların zarf, mesaj başlığı ve mesaj gövdesi olmak üzere üç ana öğesi olduğundan, bir bilgisayar korsanı bir e-posta oluşturabilir ve ardından bu e-posta içindeki alanları taklit edebilir ve içine istediklerini koyabilir. FROM, REPLY-TO, SUBJECT vb. alanlardaki bilgileri özelleştirebilirler.
Ve SMTP, adreslerin kimliğini doğrulamak için bir yol sağlamadığından, e-posta programı alanlarda yazılanları okur ve alıcının gördüklerini oluşturur. Dolayısıyla, alıcı e-postayı aldığında sahte bir adresten geliyormuş gibi görünür.
Örneğin, bir saldırgan veya bilgisayar korsanı, PayPal'dan gönderilmiş gibi görünen bir e-posta oluşturabilir. Alıcılardan hesap parolalarını doğrulamak veya değiştirmek için bir bağlantıyı tıklamalarını isteyen bir mesaj içerebilir. Bu, alıcıyı kimlik bilgilerini ve hesap ayrıntılarını vermesi için kandırabilir ve parasının çalınmasına neden olabilir.
E-posta Sahtekarlığının Nedenleri
E-posta adres sahtekarlığının nedenleri açıktır ve çoğunlukla cezai amaçlara yöneliktir. Bu kötü niyetli eylemin arkasındaki en yaygın nedenlerden bazıları şunlardır:
1. Kimlik Hırsızlığı veya Kimlik Gizleme
E-posta sahtekarlığının arkasındaki ana nedenlerden biri, kimliği gizlemek veya gizlemektir. Saldırganların veya bilgisayar korsanlarının, hedeflerinin güvenini kazanmak için anonim kalmasına veya başka biri gibi davranmasına ve ardından onlardan gizli bilgiler toplamasına olanak tanır.
2. Spam Kara Listesinden Kaçınma
E-posta sağlayıcılarının çoğu, kullanıcılarının istenmeyen e-postaları filtrelemelerine yardımcı olan bir kara liste oluşturmasına izin verir. Bu nedenle bilgisayar korsanları, filtreleri fark edilmeden geçmek ve spam kara listesine dahil edilmekten kaçınmak için e-posta adreslerini taklit eder.
3. Göndericinin İtibarını Zedelemek
Genellikle, sahte bir e-posta, alıcıya bir şekilde zarar vermeyi amaçlayan yanlış bilgiler ve kötü amaçlı bağlantılar içerir. Saldırganlar bazen bu yöntemi, kuruluşların veya kişilerin imajını veya itibarını lekelemek için e-posta yoluyla kötü amaçlı yazılım göndermek için kullanır.
4. Kişisel Zarar Vermeye Niyet Etmek
E-posta sahtekarlığı, hedefin kişisel bilgilerini, iş bağlantılarını, sosyal medya hesaplarını ve daha fazlasını elde etmek için kullanılabilir. Buna erişim, saldırganın hedefin dijital yaşamını kesintiye uğratmasına ve kişisel yaşamlarına zarar vermesine veya zarar vermesine olanak sağlayabilir.
E-posta sahtekarlığının tehlikeleri, tuzağına düştüğünüzde kontrolünüz dışındadır ve tuzağına düşmek genellikle oldukça kolaydır. Kimsenin aldığı e-postaları tekrar kontrol etmemesi insan faktörünü kullanır.
Bu bizi bir sonraki soruya getiriyor - bilgisayar korsanları e-posta adresinizi tam olarak nasıl taklit ediyor? Bir sonraki bölümde öğrenelim!
Bilgisayar korsanları e-posta adreslerini nasıl ele geçirir?
E-posta sahtekarlığı esas olarak e-posta sözdizimini taklit ederek yapılır, ancak bilgisayar korsanının e-postanın hangi bölümünü taklit etmeye çalıştığına bağlı olarak değişir. Saldırganların e-postaları taklit etmesinin 3 farklı yolu:
1. Görünen Ad Yoluyla E-posta Sahtekarlığı
Görünen ad yoluyla kimlik sahtekarlığı, e-posta gönderenin görünen adının sahte olduğu bir tür e-posta sahtekarlığıdır. Bu, kimliğine bürünülen kişiyle aynı ada sahip yeni bir e-posta hesabı kaydederek kolayca yapılabilir.
Bu nedenle, bir ünlüden para veya banka bilgilerinize erişim isteyen bir e-posta alırsanız, bunun görünen ad aracılığıyla sahtekarlık olduğundan emin olabilirsiniz. Bu tür e-posta sahtekarlığı, spam olarak filtrelenmeyeceği ve e-posta uygulamaları akıllı telefonlarda meta verileri göstermediği için oldukça etkili olduğu için genellikle güvenlik önlemlerini aşar.
2. Meşru Etki Alanları Yoluyla E-posta Sahtekarlığı
Meşru etki alanları aracılığıyla e-posta sahteciliği durumunda, saldırgan FROM başlığında güvenilir bir e-posta adresi kullanabilir. Bu, görünen adın ve e-posta adresinin yanlış bilgileri göstereceği anlamına gelir.
Bu tür sahtekarlık için, saldırganın hedefin dahili ağına girmesi gerekmez; yalnızca " Kime " ve " Kimden " adreslerini manuel olarak belirlemelerine izin veren kimlik doğrulaması olmadan bağlantılara izin veren SMTP sunucularını kullanmaları gerekir. Birçok şirket e-posta etki alanı, doğrulama için herhangi bir karşı önlem kullanmadığından, bu çok tehlikelidir.
3. Benzer Etki Alanları Yoluyla E-posta Sahtekarlığı
Benzer etki alanları aracılığıyla kimlik sahtekarlığı, bilgisayar korsanının kaydolduğu ve kimliğine bürünülmüş etki alanına benzer bir etki alanı kullandığı bir e-posta sahtekarlığıdır. Değişiklik genellikle minimumdur ve bir alıcı farkı fark etmeyebilir.
Örneğin, @gmail.com yerine @gma1l.com gibi bir şey. Bilgisayar korsanları bunu genellikle bir etki alanı korunduğunda ve kimlik sahtekarlığı mümkün olmadığında yapar. Bu yöntemle, e-postalar meşru posta kutuları oldukları için spam kontrollerini atlar.
Artık bilgisayar korsanlarının e-posta adreslerini nasıl ele geçirebileceklerini bildiğinize göre, kendinizi onlardan korumayı öğrenmeniz gerekiyor. Bir sonraki bölümde nasıl olduğunu öğrenelim!
E-posta Sahtekarlığından Nasıl Korunulur?
1. Güvenli E-posta Ağ Geçidi Kurun
İşletmeniz için güvenli bir e-posta ağ geçidi kullanırsanız, e-posta sahteciliği kolayca önlenebilir. Güvenli E-posta Ağ Geçidi (SEG), gönderilen ve alınan e-postaları izleyen bir yazılımdır. Çoğu kötü amaçlı yazılım, spam ve kimlik avı saldırısını algılar.
Bir e-posta ağ geçidi, gelen ve giden e-postaları şüpheli öğelerle engelleyerek veya bir işletmenin uygulamaya koyduğu güvenlik ilkelerini karşılamayarak e-postanızın güvende olmasını sağlar. E-posta ağ geçidi koruması, istenmeyen e-postaları önler ve yalnızca iyi olanları sunar.
2. Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın
E-posta sahteciliğini önlemede size yardımcı olabilecek başka bir yazılım, kötü amaçlı yazılımdan koruma yazılımıdır. Bu yazılım programları, şüpheli web sitelerini ve bağlantıları tanımlayıp engelleyebilir, kimlik sahtekarlığı saldırılarını algılayabilir ve sahte e-postaları gelen kutunuza ulaşmadan önleyebilir. Kötü amaçlı yazılımdan koruma yazılımı, sisteminizi sahte e-postalardan koruyan bir güç alanı gibi de çalışabilir.
3. Şifreleme için E-posta İmzalama Sertifikalarını Kullanın
E-posta sahteciliğini önlemenin popüler bir yolu, e-postaları şifreleyen e-posta imzalama sertifikaları kullanmaktır. E-posta içindeki içeriğe yalnızca hedeflenen alıcı erişebilir.
E-posta şifreleme sertifikaları, ortak bir anahtarın e-postayı şifrelediği ve alıcıya gönderdiği asimetrik şifreleme kullanır. Alıcı daha sonra mesajın şifresini çözmelerine yardımcı olacak özel bir anahtar alır. Bu şekilde, e-posta mesajları ve ekleri güvenli bir şekilde gönderilebilir ve alınabilir.
Ayrıca, alıcılarınızın e-postanın kaynağının ve içeriğinin geçerli ve orijinal olduğundan emin olmak için e-postaya dijital imzanızı da ekleyebilirsiniz.
4. Ters IP Aramaları Yapın
E-posta sahtekarlığını belirlemenin basit ama etkili bir yolu, ters IP aramaları yapmaktır. Size gönderenin gerçek olup olmadığını söyler, IP adresiyle ilişkili alan adını belirleyerek e-postanın kaynağını doğrular ve hatta e-postanın nereden geldiğini söyler.
IP adresi ile ilişkili alan adını belirlemek için çevrimiçi geriye doğru arama araçlarını kullanabilirsiniz. Bu durumda, IP adresi e-postanın gelmesi gereken yerden farklıysa, e-posta sahtekarlığı saldırısını kolayca tanımlayabilirsiniz. Bu, onu bir e-posta sahtekarlığı testi yapar.
Ayrıca, iletilerin indirilmeden önce incelenebilmesi için alan adınız adına kimlerin e-posta gönderebileceğini belirten bir Etki Alanı Adı Sistemi (DNS) kaydı yayınlayabilirsiniz. Bu, herhangi bir zarara yol açmadan önce içeriği engellemenize veya reddetmenize yardımcı olacaktır.
5. Siber Farkındalık Yaratın
E-posta sahtekarlığıyla mücadelede teknolojiye ve yeni yazılıma güvenebilirsiniz. Yine de, kullanıcıları dikkatli olmaya teşvik ederseniz ve çalışanlarınız arasında siber farkındalık yaratırsanız çok daha etkili olur.
Çalışanlarınız farkında değilse, sahte bir e-posta gerçek gibi görünebilir. Bu nedenle, çalışanlara siber güvenlik, şüpheli e-postaların nasıl belirleneceği ve bunlarla nasıl başa çıkılacağı hakkında bilgi vermek için basit eğitim programları başlatmanız gerekir.
Çalışanlarınızı siber farkındalık konusunda eğitirken, e-posta sahteciliği alanındaki yeni gelişmelere ayak uydurmak için eğitim materyallerini ve öğretim yöntemlerini periyodik olarak güncellemelisiniz.
6. Olası Sahte E-posta Adreslerine Dikkat Edin
Mesajlarda gördüğünüz e-posta adresleri genellikle tanıdık veya tahmin edilebilir olduğundan, bilinmeyen veya şüpheli e-posta adreslerine dikkat etmeyi öğrenebilirsiniz. Garip bir e-posta alırsanız, içerikle etkileşime geçmeden önce kaynağını doğrulayabilirsiniz.
Sahte bir e-posta tespit ettiğinizde, daha fazlasını tespit etmeniz ve bunlara karşı tetikte olmanız daha kolay hale gelir. Bunun başlıca nedeni, saldırganların genellikle aynı taktikleri birden çok kez kullanmasıdır. Bu yüzden her zaman uyanık kalın!
7. Kişisel Bilgilerinizi Asla Vermeyin
Bu hiç akıllıca değil - asla kişisel veya gizli bilgileri vermeyin. Çoğu durumda, sahte bir e-posta gelen kutunuza ulaşsa bile, yalnızca herhangi bir kişisel bilgi paylaşırsanız gerçek zarar meydana gelir. Yani yapabileceğiniz en basit şey kişisel bilgilerinizi vermemek. Kişisel bilgileri asla paylaşmamayı yaygın bir uygulama haline getirin ve işte, bir e-posta sahtekarlığı saldırısının zararını önemli ölçüde sınırlamış olacaksınız.
8. Garip Eklerden veya Tanıdık Olmayan Bağlantılardan Kaçının
Alışılmadık veya yabancı eklerden ve bağlantılardan uzak durun. Bunu, bir e-postanın her öğesini inceleyerek ve yazım hataları, yazım hataları veya bilinmeyen dosya uzantıları gibi şüpheli işaretler arayarak yapabilirsiniz. Bir bağlantının kaynağını sağ tıklayarak veya uzun süre dokunarak da bulmaya çalışabilirsiniz.
Sarmak
E-posta sahtekarlığı saldırılarının bir noktada gerçekleşeceği inkar edilemez. Bu nedenle, herhangi bir gerçek hasara yol açmadan önce onu önlemek veya tespit etmek için doğru önlemleri almak bize kalmıştır.
Bu basit yöntemleri izleyerek, gelen kutunuzun saldırganların kötü niyetli niyetlerinden korunmasını sağlayabilirsiniz. E-posta sahteciliği ve bununla nasıl başa çıkılacağı hakkında biraz bilgi edinmenize yardımcı olduğumuzu umuyoruz. Güvende kalın millet! Mutlu e-posta!
Diğer Okumalar
VPN: Nasıl Çalışır ve Doğru Olanı Nasıl Seçersiniz?
2023'ün En İyi 9 E-posta Temizleyicisi (Ücretli ve Ücretsiz)
Gözünüz Rakiplerinizin Üzerinde Olacak En İyi 9 Casusluk Aracı!
2023'te Kontrol Edilecek 11 E-posta Doğrulama Aracı
Akıllı Profesyoneller için 21 Gmail Eklentisi!
En İyi 11 E-posta İzleme Aracı ve Yazılımı!
