Dolandırıcılar, bankanız ya da kredi kartı şirketiniz gibi güvenilir Web sitelerinden gelmiş gibi görünen milyonlarca e-posta iletisi göndererek kişisel bilgilerinizi vermenizi isteyebilir.

Kimlik avı dolandırıcılığı nasıl görünür?

Dolandırıcılar gibi, kimlik avı amaçlı e-posta iletileri ve açılır pencereler de zaman içinde daha karmaşık hale gelmektedir.

Genelde, gerçek kuruluşların doğrudan meşru Web sitelerinden alınan ve gerçek gibi görünen logolar ve diğer tanımlayıcı bilgiler kullanılır.

Aşağıdaki örnek, kimlik avı dolandırıcılığı amaçlı e-posta iletisinin nasıl görünebileceğini gösterir.

Bir dolandırıcılık Web sitesine bağlantı içeren aldatıcı bir URL adresi bulunan kimlik avı amaçlı bir e-posta iletisi örneği

Kimlik avı amaçlı e-posta iletilerinin daha da meşru görünmesi için, dolandırıcılar bu iletiye yasal bir Web sitesineymiş (1) gibi görünen, ama gerçekte düzmece bir dolandırıcılık sitesine (2) ya da resmi sitenin birebir aynısı gibi görünen bir açılır pencereye götüren bir bağlantı ekleyebilir.

Bu taklit siteler, "sahte" Web sitesi olarak da bilinir. Bu sahte sitelerden birine gittiğinizde, farkına varmadan kişisel bilgilerinizi dolandırıcılara gönderebilirsiniz.

Internet Explorer 7 kullanın

Internet Explorer 7, Web'de gezindiğiniz sırada kimlik avı Web sitesi olduğu bildirilmiş siteler konusunda sizi uyararak veya bu siteleri engelleyerek dolandırıcılığa ve kişisel verilerin çalınması riskine karşı korunmanıza yardımcı olan Kimlik Avı Filtresi'ni içerir. Kimlik Avı Filtresi'ni nasıl edineceğinizi öğrenin.

Internet Explorer 7 kullanıyorsanız, Genişletilmiş Doğrulama (EV) SSL Sertifikaları kullanılan sitelerde ek bir koruma katmanına sahip olursunuz. Adres çubuğu, Web sitesiyle ilgili daha fazla bilgi bulunduğunu belirtmek üzere yeşil renge dönüşmelidir. Web sitesi sahibinin kimliği de adres çubuğunda görüntülenir.

EV SSL sertifikası bir Web sitesiyle iletişimin güvenli olmasını sağlamasının yanı sıra, Web sitesinin sahibi ile ilgili olarak SSL Sertifikası'nı yayımlayan Sertifika Yetkilisi tarafından tanımlanan bilgiler içerir.

Internet Explorer 7'yi edinin

Bir e-posta iletisinin sahte olup olmadığını anlama

Bir e-posta iletisinin kimlik avı dolandırıcılığı amaçlı olduğunu düşünüyorsanız, aşağıda verilen birkaç deyime dikkat etmelisiniz.

"Verify your account." (Hesabınızı doğrulayın.)
İşletmeler parolalarınızı, oturum açma adlarınızı, Sosyal Güvenlik numaralarınızı veya diğer kişisel bilgilerinizi e-posta yoluyla sormamalıdır.

Microsoft tarafından gönderilen ve kredi kartı bilgilerinizi güncelleştirmenizi isteyen bir e-posta alırsanız, bu e-postaya yanıt vermeyin: bu bir kimlik avı dolandırıcılığıdır. Daha fazlasını öğrenmek için, Microsoft müşterilerine gönderilen ve kredi kartı bilgileri istenen sahte e-posta bölümünü okuyun.

"If you don't respond within 48 hours, your account will be closed." (48 saat içinde yanıt vermezseniz hesabınız kapatılacak.)
Bu iletiler, hiç düşünmeden derhal yanıt vermeniz için acil olduğu izlenimi verecek şekilde hazırlanmıştır. Kimlik avı e-postası, hesabınızın güvenliği aşılmış olabileceği için iletiye yanıt vermeniz gerektiğini bile iddia edebilir.

"Dear Valued Customer." (Değerli Müşterimiz.)
Kimlik avı amaçlı e-posta iletileri, genelde toplu olarak gönderilir ve adınızı veya soyadınızı içermez.

"Click the link below to gain access to your account." (Hesabınıza erişmek için aşağıdaki bağlantıyı tıklatın.)

Maskelenmiş URL adresi örneği

Dolandırıcılar, ilk bakışta tanınmış bir şirket adı gibi görünen, ama kasti olarak harfler eklemek, çıkarmak veya sırasını değiştirmek yoluyla değiştirilen bir Tekdüzen Kaynak Konum Belirleyicisi (URL) de kullanır. Örneğin, "www.microsoft.com" URL'si yerine aşağıdakiler görünebilir:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Çevrimiçi dolandırıcılığa karşı sizi uyaran ve korunmanıza yardımcı olan en son ürün ve hizmetleri kullanın