Gelen Emailin gerçekten o marka olduğuna emin misiniz?

Spam mail atanların sayısı her geçen gün artmakta. Spam email sadece, tanımadığınız kişilerin izni dışında yapılan reklam mailleri değildir. Spam emaillerinin belkide en tehlikelisi kimlik hırsızlığıdır. Bu konu son dönemde “Email Spoofing” ismi altında çok konuşulur oldu. Konuyu biraz daha detaylı olarak anlatmaya çalışacağım.

Email Spoofing Nedir?

Spam gönderimi yapan kişinin kendi amaçları için internette yürüttüğü kimlik hırsızlığıdır. Etkinliğin adı “e-posta sızdırma” olarak adlandırılır.

Email Spoofing nasıl çalışıyor?

Email E-posta kutunuza geldiğinde içerik, başlık, kimden alanı ile kendisinin saygın bir şirket olduğunu iddia eder. Kullanıcıyı ikna etmek için en basit yöntem budur. Dikkat çekici başlıklar bilinir marka isimleri kullanarak maili açtırmak onlar için en mantıklısı olacaktır. Bu mailler sizi genellikle resmi sitelere yönlendirecek bağlantılar içerir, ama sizi gerçek resmi siteden ayırt edemeyeceğiniz sahte bir siteye bağlıyor olacaktır.siz emaili yanıtla dediğinizde bu farkı anlamamanız için var olan domain örneğin info@domain.com.tr iken sahte profilde info@domain.net vb. olabilir. Email tıklantıktan sonra açılan sitede sizden (isim, adres, şifre, kredi kartı numarası, vb) isteyecektir. Bu alanda sağladığınız bilgiler her türlü illegal faaliyet için kullanılabilir.

Spoofing kullananlar kimdir?

Spam, Virüs programları, sanatçı, bir şirket veya kişiye zarar vermek isteyen insanlar.

Sahte e-postalardan kurtulmak için ne yapılabilir?

Birçok ülke anti-spam yasaları uygular. Ancak sahte email gönderen kişi kimliğini gizler ve dava edilmekten kendini kurtarır. Gerçek gönderim yapan şirketler “kimlik” SPF ve DKIM kimlik doğrulama yöntemleri ile kendi e-postalarını imzalar. Bir kampanya göndermek isterseniz, Revotas kimliğinizi kanıtlamak için e-postalarınızı imzalayabilir.

Ne yazık ki, hala kimse gelen kutunuza düşen sahte e-postaları engellemek için bir çözüm bulamamıştır. Emailleriniz kontrol ederken kendi güvenliğiniz için dikkatli olmalısınız. E-posta mağduru olmamak için aşağıda ileteceğim adımları takip edebilirsiniz:

  • Kişisel bilgilerinizi isteyen online bir email alırsanız şirketi arayın ve email göndermek için emin olun.
  • Eğer size gelen emailden emin değilseniz gönderene yanıt ve email içinde herhangi bir bağlantıya tıklamayın.
  • Bağlantı linklerini kontrol edin, resmi bir web sitesine işaret ettiğinden emin olun. Örneğin: twitter.com bağlantısına yönlendiğinizi işaret eden bir text alanda sizin kullanıcı adınızı ve şifrenizi yakalamak için twittter.com gibi bir email sızdırma web sayfasına yönlendiriyor olabilirler. Bu nedenle gramer ve kelime hatalarını iyi kontrol edin.
  • Email içinde sizin güveninizi kazanmak için belirli numaralar verebilirler. Arama yapmadan önce çevrimiçi sorgulama yaparak numarayı teyit edin.
  • Alınan emailde From adı ve adresine güvenmeyin. Spam yapanlar kimliklerini çok iyi gizlerler. Bu alanları istedikleri meşhur bir marka gibi rahatlıkla gösterebilirler.
  • Genellikle spoofing email lerde ödül vaad ederler, kimlik bilginiz karşılığında ödülü alabileceğinizi iletirler bu tarz emaillere hiçbir koşulda itibar etmeyin.

Bu kadar çok Email Spoofing maili alıyorsanız ve bu sizi rahatsız etmeye başladıysa ISP değiştirebilir, ISP başvurarak bu emailler hakkında onları bilgilendirebilirsiniz. Bu kesin çözüm olmasada en azından spam şikayetleri aldıklarından bloklanma oranlarını arttırmış olursunuz. Yanında sahte emaillerin sayılarını azaltmak için SPF (Sender Policy Framework) kurabilirsiniz.

Email sızdırmayla ilgili bir deneyiminiz varsa, yorumlarda lütfen bizimle paylaşın. Bu konu üzerinde fikir ve görüşlerinize memnun oluruz.

Leave a Reply

Your email address will not be published. Required fields are marked *