Gelen kutunuzda PostNL'den bir e-posta var. Paketiniz teslim edilemedi ve yeni bir teslimat girişimi planlamak için bir bağlantıya tıklamanız gerekiyor. Logo kontrol ediliyor, e-posta gerçek görünüyor. Ama bu...
Gelen kutunuzda PostNL'den bir e-posta var. Paketiniz teslim edilemedi ve yeni bir teslimat girişimi planlamak için bir bağlantıya tıklamanız gerekiyor. Logo kontrol ediliyor, e-posta gerçek görünüyor. Ama bu sahte. Ve eğer bu bağlantıya tıklarsanız, verilerinize suçlu erişimi vermiş olursunuz. Bu kimlik avıdır ve her gün binlerce kişinin başına gelir.
İyi haber: Ne arayacağınızı biliyorsanız kimlik avı e-postaları tanınabilir. Bu makalede en önemli yedi uyarı işaretini ve zaten bir bağlantıya tıkladıysanız ne yapmanız gerektiğini öğreneceksiniz.
Kimlik avı tam olarak nedir?
Kimlik avı, suçluların güvenilir bir kuruluşun kimliğine büründüğü bir çevrimiçi dolandırıcılık biçimidir. Size sanki bankanızdan, vergi dairesinden, posta servisinden veya bir internet mağazasından geliyormuş gibi görünen bir e-posta, kısa mesaj veya WhatsApp mesajı gönderirler. Amaç: Bir bağlantıya tıklamanız ve sahte bir web sitesine giriş bilgilerinizi, banka bilgilerinizi veya kişisel bilgilerinizi girmenizi sağlamak için sizi kandırmak.
Kimlik avı e-postasının 7 özelliği
- Beklenmeyen mesaj. Beklemediğiniz bir paket, tanımadığınız bir fatura veya sahip olmadığınız bir hesap hakkında e-posta alırsınız. Bu ilk kırmızı bayrak.
- Aciliyet veya tehditler. E-posta derhal harekete geçilmesi konusunda ısrar ediyor: Hesabınız bloke edilecek, 24 saat içinde ödeme yapmanız gerekiyor, bunu bir para cezası takip edecek. Gerçek kuruluşlar nadiren e-posta yoluyla tehdit oluşturur.
- Garip gönderen adresi. Adında "ING Bank" yazıyor ancak e-posta adresi noreply@ing-security-now.com gibi bir şey. Gerçek adresi görmek için gönderenin adına tıklayın. Alan adı eşleşmiyor mu? Açmayın.
- Yazım hataları ve garip ifadeler. Kimlik avı e-postaları giderek daha profesyonel hale gelse de, küçük dil hataları, tuhaf noktalama işaretleri veya tuhaf çeviriler hâlâ onları düzenli olarak ele veriyor.
- Şüpheli bağlantı. Tıklamadan farenizi bağlantının üzerine getirin. Ekranınızın alt kısmında bağlantının nereye gittiğini göreceksiniz. Adres resmi web sitesinden farklı mı? Tıklamayın.
- Kişisel bilgi talebi. Bankanız, vergi daireniz ve DigiD asla e-posta yoluyla şifrenizi, PIN'inizi veya sosyal güvenlik numaranızı istemez. Asla.
- Beklenmeyen eklenti. Beklemediğiniz bir fatura eki mi? Bir .zip veya .exe dosyası mı? Açmayın. Ekler kötü amaçlı yazılım içerebilir.
Bir kimlik avı bağlantısına tıkladım: şimdi ne olacak?
Bir bağlantıya tıkladınız ancak hiçbir şey doldurmadınız mı? O zaman muhtemelen endişelenecek bir şey yok. Güvenliğiniz için sekmeyi kapatın ve bir virüs taraması çalıştırın.
Bilgilerinizi girdiniz mi? O halde çabuk harekete geçin. Girdiğiniz hesabın şifresini hemen değiştirin. Banka bilgileri mi? Kartınızın bloke edilmesi için hemen bankanızı arayın. Tüm hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin ve bilgisayarınızda tam bir virüs taraması yapın.
Sahte bir siteye bilgi girdim: şimdi ne olacak?
Bu en ciddi senaryodur. Şifrelerinizi değiştirmenin ve bankanızı aramanın yanı sıra, Polise bir rapor sunmanız ve durumu Dolandırıcılık Yardım Masasına bildirmeniz akıllıca olacaktır. Önümüzdeki haftalarda banka hesap özetlerinizi yakından takip edin.
Gelecekte kimlik avını nasıl önleyebiliriz?
Altın kural: Beklemediğiniz bir e-postadaki bağlantıya asla tıklamayın. Adresi tarayıcınıza yazarak her zaman web sitesine kendiniz gidin. En önemli hesaplarınıza iki faktörlü kimlik doğrulamayı yükleyin. Bilgisayarınızı ve tarayıcınızı güncel tutun. Ve bir e-posta konusunda emin değilseniz: içgüdülerinize güvenin.
Bir e-posta konusunda emin değil misiniz? Size hemen yardımcı olacağız
Şüpheli bir e-posta aldınız ve bunun kimlik avı olup olmadığından emin değil misiniz? Yoksa zaten bir bağlantıya tıkladınız ve hasar olup olmadığını mı bilmek istiyorsunuz? Bizi arayın. E-postayı değerlendireceğiz, bilgisayarınızı kontrol edeceğiz ve gerekirse hesaplarınızın güvenliğini sağlayacağız.
Şüpheli bir e-posta mı aldınız veya zaten tıkladınız mı? +31 10 268 7172'i arayın, sizin için hemen kontrol edelim [link to /uzaktan yardım]
Sık sorulan sorular
Kimlik avı e-postasını açarak virüs kapabilir miyim?
Bir e-postayı açmak (bağlantılara tıklamadan veya ekleri açmadan) çoğu durumda güvenlidir. Risk, bağlantılara tıklamak ve ekleri açmaktır. Şüpheniz varsa şüpheli e-postaları açmadan silin.
Kimlik avı e-postasını bankama nasıl bildiririm?
Çoğu bankanın kimlik avını bildirmek için özel bir e-posta adresi vardır. Şüpheli e-postayı bu adrese ek olarak gönderin. Bankanız konuyu araştırır ve sahte sitenin engellenmesini sağlayabilir.
Kimlik avı ve spam arasındaki fark nedir?
Spam istenmeyen reklamdır: can sıkıcıdır ancak genellikle tehlikeli değildir. Kimlik avı, güvenilir bir tarafın kimliğine bürünür ve aktif olarak bilgilerinizi çalmaya çalışır. Spam bir sıkıntıdır; Kimlik avı bir tehdittir.
Kimlik avı e-postaları WhatsApp ve mesaj yoluyla da gönderiliyor mu?
Kesinlikle. Metin yoluyla yapılan kimlik avına "smishing" adı veriliyor ve WhatsApp aracılığıyla yapılan kimlik avı giderek daha yaygın hale geliyor. Teknikler aynıdır: beklenmedik bir mesaj, aciliyet ve sahte bir siteye bağlantı. Aynı tanıma kuralları geçerlidir.
Bir bağlantıya tıklamadan önce güvenli olup olmadığını nasıl anlarım?
Tıklamadan farenizi bağlantının üzerine getirin. Gerçek web adresinin göründüğünü göreceksiniz. Adres tuhaf karakterler veya tuhaf bir alan adı içeriyor mu veya resmi web sitesine benzemiyor mu? O zaman şüpheli. Şüpheye düştüğünüzde: adresi tarayıcınıza kendiniz yazın.
Yardıma mı ihtiyacınız var? Uzaktan bağlanıyoruz.
Bir uzman bilgisayarınıza uzaktan bakar. Değerlendirme ücretsizdir.