Spam (Virüslü/Sahte) E-Postalar Nasıl Anlaşılır?

İnternet çağını dolu dizgin yaşadığımız şu günlerde iletişim kurmak ışık hızının ötesine geçmiş durumda olmakla beraber bir takım risklerde getirmekte. Bunlardan birisi Spam E-Postalardır. Kimi zaman kişisel hesabınıza kimi zaman ise kurumsal mail hesabınıza sıra dışı iletiler gelebiliyor. Sizi tehdit eden veya aksine ödül kazandığınızı belirten mail içeriği ile karşı karşıya kalabiliyorsunuz. Bu tür iletiler karşısında savunmasız kalıp Spam olarak adlandırılan sahte içerikli e-postalardan dolayı canı yanan ve hala yanmakta olan milyonlarca kişi var. Peki bu sahte e-postaları nasıl anlayacağız? Konuya dair kişisel deneyimlerimden yola çıkarak önemli bilgiler aktarmaya çalıştım. Lütfen dikkatlice okuyalım ve virüslü olarak adlandırılan e-postaların tuzağına artık düşmeyelim.

İnternet korsanlarının temel amacı dolandırıcılık olduğu için e-posta üzerinden iletişim kurduğu kişileri inandırmak için çok farklı yöntemler denemekten çekinmez. Bu tür sahtekarlara yakalanmamak için temel olarak 5 noktaya dikkat etmek lazım. Bunlar:
E-Posta’nın Başlığı,
Kimden Geldiği,
Göndericinin Alan Adı Uzantısı,
E-Posta’nın İçeriği,
Ve E-Posta İçerisindeki Linklerin Yapısıdır.

Bu 5 başlığı bana gelen e-postalar üzerinden açıklayayım.

ÖRNEK-1
Spam E-Posta

info@hasancanbozkurt.com.tr adlı kişisel e-postama gelen bu mailin başlığı ilk bakışta spam bir ileti olduğunu zaten gösteriyor. Maili açtıktan sonra gönderen kişinin e-posta adresine baktığımda “NO_REPLY@EMAİL.COM” olarak yazılmış saçma sapan bir uzantı karşıma çıktı. İçerisinde de onay vermemi söyleyen bir buton oluşturulmuş. Buna benzer iletilerdeki linklere ya da butonlara asla tıklamıyoruz. Linkin üzerine geldiğinizde sol ya da sağ alt köşede zaten linkin gideceği adresi gösteriyor. Üzerine geldiğiniz linkin anlamsız yapısı, ilgili e-posta hakkında gerekli bilgiyi verecektir.

 

ÖRNEK-2
Spam E-Mail Örneği
Anlamsız link yapısına örnek olarak  bir başka e-postaya şunu örnek verebilirim. “https://digital.redcounty.in/d/index.php/lists/lm786o7on28bb/unsubscribe/dg012b8n1a91f/pg402cy504….” Yeşille işaretlediğim yerdeki link güvenli bir site adına benziyor. Fakat kırmızı alanların sizi nereye taşıyacağı meçhul. Bu tür linkleri asla açmayın.

 

ÖRNEK-3
Spam E-Posta Örneği

E-posta adresime gelen en ilginç iletilerden birisi de budur. Başlığı Reklam Teklifi olan içeriği ise Tehdit ile devam eden bu iletinin gönderici kısmı (office@eurovkm.sk) gayet güvenilir link yapısına sahip. Fakat içeriğine bakınca sizi sözde izleyen, kamera ve mikrofonunuza ulaşan ve ele geçirdiği metinsel-görsel içerikleri internette paylaşacağını söyleyen tehdit maili barınıyor. Tabi bu tehditleri sonlandırması için Bitcoin cüzdan bilgilerini de bırakmış. Açık açık fidye isteyen bu e-posta tamamen kurmaca olup boş şantajla sizden para koparma çabalarına kanmayın.

ÖRNEK-4
Spam E-Mail
Gelelim en tehlikeli e-posta iletilerine. E-mail Spoofing olarak geçen bu saldırı türünde birçok kişi tuza düşebiliyor.
Bana gelen e-posta’nın bu başlığı “Yüksek risk. Hesabınız saldırıya uğradı. Acilen şifrenizi değiştirin.” olduğu için ilkin tedirgin oldum.
İletinin içeriğine bakınca benim e-posta adresimden geldiğini gördüm. Zaten e-posta içeriğinde sözde hacklenmişim ve benim e-posta adresimle bana ileti göndermiş.
Bunun üstüne birde akrabaları da araya katacak şantajda bulunmuş.
Eğer verdiği Bitcoin cüzdanına para yatırmazsam her yerde yayınlayacağını da belirtmiş.

Şimdi böylesine bir mail karşısında kayıtsız kalmak gerçekten zor.
Gönderici kısmı sizin e-postanız olan bir ileti almak normal değil. Fakat bunu yapan sahtekarlar sizin e-postanızı ele geçirip size ileti göndermiyor.
Bu tür iletilerle gmail, hotmail gibi hesaplar muhatap olmuyor.
Daha çok sunucu güvenlik duvarı zayıf olan kişisel ya da kurumsal mail uzantısına sahip hesaplarda yaşanıyor.
Bunu da anonim sunucular üzerinden hasancanbozkurt.com.tr şeklinde doğrulanmamış hesap oluşturup bu hesaba bağlı info@hasancanbozkurt.com.tr şeklindeki aynı mail hesabından ileti gönderiyorlar. Kısacası bu tür maillere de itibar etmeyin.

ÖZETLE

Yazımın başında saydığım 5 temel konuyu tekrar hatırlatarak;
E-Posta’nın Başlık kısmında anlamsız harf-rakam topluluğu ve tehdit ibareleri yer alan iletilere dikkat edin.
E-Posta’nın Kimden Geldiği çok önemlidir. Göndericinin Alan Adı Uzantısını ele alarak spam mailleri ayırt edebilirsiniz.
E-Posta’nın İçeriğinde şantaj olabileceği gibi sizden yardım isteyen ve bunun karşılığında ücret ödeyeceğini belirten ütopik içerikler olabilir. Ayrıca e-posta içine yerleştirilmiş; Öde, Onayla, Başla gibi eylem hareketleri Türkçe ya da İngilizce olarak yazılmış olabileceği için bu tür linklere dikkat edin ve E-Posta İçerisindeki Linklerin Yapısını kontrol edin. Her linke tıklamayın.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir