Sahte E-posta Dolandırıcılığı

Bugün iletişim araçlarının en önemlilerinden biri olan e-posta, kişisel ihtiyaçların yanında iş hayatınında vazgeçilmez bir parçasıdır. Almak istediğimiz bir ürün veya hizmet ile ilgili bilgileri, ticari hayatın akışı olan yazışmaları büyük oranda e-posta ile yapmaktayız. Tabi bu durumda kişisel ve ticari bilgiler en önemli hedef olabilmektedir. Bilginin yanında pek tabi ekonomik kaynaklarımızın da hedef olacağını unutmamalıyız.

E-posta ile paylaştığımız bilgiler neticesinde banka bilgileri yanında ticari kaynaklarımızın bilgilerini de paylaşıyor olabiliriz. Aynı zamanda e-posta ile bizim bu bilgilerimizi talep edenler de olabilir. Önemli bir yerden geliyormuş gibi veya bildiğimiz bir yerden geliyormuş gibi içeriğe sahip e-postalara da çok dikkat etmemiz gerekiyor. Bir anlık dalgınlık veya dikkatsizlik bilgilerimizin başkalarının eline geçmesine neden olacaktır. Bazı noktalara dikkat ederek bu tür saldırlardan da kurtulabiliriz. Aşağıda listelemeye çalışacağımız bazı noktalar ile sahte e-postalardan korunabiliriz.

1. En önemlisi gönderen kişi adresine dikkat etmeliyiz. Adres bildiğimiz bir kişi veya kuruluştan mı bunu iyi anlamalıyız. Bir harf veya karakter farkı ile sahte bir e-posta gönderimini fark edemeyebiliriz. Mesela sürekli e-posta aldığımız bir adresten veya önemli bir kuruluştan gelen e-postanın adresinde bir değişiklik yapılmış olabilir. Örneğin posta@e-fatura.com.tr adresinden düzenli yazışma aldığımızı düşünelim. Ama bakıyorsunuz, posta@e–fatura.com.tr adresinden gönderilmiş bir içerikle karşılaşıyoruz. İş ortamında, yoğun bir zamanda, dalgın olduğumuz bir anda bu durum başımıza gelebilir. Bunu fark edemediğimiz anda tuzağa düşebiliriz.

2. Anlamsız ve karmaşık içerik gönderileri de sık karşılaşılan durumlardan biridir. Genel olarak düzenli mail aldığımız bir yerden geldiğini sandığımız e-posta içeriği anlamsız veya hatalı içeriklerle dolu olabilir. Mesela her zaman “Siz değerli müşterilerimiz..” gibi bir içerikle gelen e-posta, bu sefer “sen müşterimiz…” gibi mantıksız bir içerikle gelebilir. Bu da sık karşılaşılan bir durumdur. Bunun yanında yine bildiğimiz bir adresten geldiğini düşündüğümüz içeriğin tamamen tercüme edilmeye çalışarak gönderildiğini de görebiliriz. Bozuk bir tercüme ile sizden bilgiler istediklerini görebilirsiniz.

3. E-posta gönderenin zor durumda olduğunu anlatmaya çalıştığı içeriklerin olduğu e-postalar da görülmektedir. Birinci kurala bağlı olarak içeriğinde zor durumda kaldığını yazan içeriklerle sizden bir şeyler talep edebililer. Para transferleri, kontör talepleri, yardıma yönlendirme içerikleri sıkça görülendir.

4. Sizlerden kişisel veya anlam veremediğiniz bilgiler isteyen postalar olabilir. Bir çok açıdan doğru olduğunu düşündüğünüz e-postalar da olabilir. Yani yoğunluk ve dalgınlık durumunuza denk gelen bir e-postayı okuyor olabilirsiniz. İlk başta size doğru kaynaklardan geldiğini hissettirebilir. Ama daha sonra kişisel bilgi gibi şeyler talep eden içerikler olduğunu görebilirsiniz. Bildiğiniz üzere, hiçbir kuruluş kişisel bilgiyi e-posta aracılığı ile istemez.

5. Düzenli şekilde yapılan bazı işlemlerin bir anda farklı bir şekilde yapılmasını talep eden içeriklere de dikkat etmeniz gerekmektedir. Bunu en çok yurt dışı para transferlerinin yapıldığı işlerde görebiliyoruz. Mesela bir işletme ile düzenli olarak çalışıyorsunuz ve yine düzenli olarak iş için ödeme alıyorsunuz veya ödeme gönderiyorsunuz. Sürekli aynı bankaya veya aynı yere, hesaba, şubeye para gönderiyor veya alıyor olabilirsiniz. Yurt dışı olduğu için de bu işleri hep e-posta ile yaptığınızı düşünüyoruz. Bir bakıyorsunuz ki yukarıda saymaya çalıştığımız düzenli işlemlerin birinde değişiklik talep ediliyor. Mesela a bankasına gönderilen paranın b bankasına gönderilmesi rica ediliyor. Bunun içinde önemli olduğunu anlatmaya çalışan bir içerik geldiğini görüyorsunuz. İşte a bankası çok faiz veya komisyon istiyor. Sizden ricamız parayı artık b bankasına göndermeniz gibi. Bu da sık karşılaşılan bir e-posta aldatmasıdır. Böyle durumlarda bu talebi başka iletişim kanallarından da doğrulamayı muhakkak yapınız. Üç yıldır, beş yıldır çalıştığınız bir yer, artık güven sağlanmıştır, o istediyse doğrudur gibi gerekçeleri asla kabul etmeyiniz. On yıldır çalıştığınız bir düzen olsa dahi, telefon ile mesaj ile varsa başka iletişim araçlarıyla talebi doğrulatmanızı kesinlikle öneriyoruz.

Sahte e-posta dolandırıcılığına maruz kalmamak için sektörü de sürekli takip etmekte yarar vardır. Gelişen güvenlik sistemlerini uygulamak faydalı olacaktır. Özellikle ekonomik kayba uğramamak için, e-posta üzerinden anlaşarak yapılan para transferlerini farklı yöntemlerle de doğrulatmakta fayda vardır. Güvenli telefonlarla yazışma yaparak veya direkt konuşma yöntemi kullanarak iletişimi sağlamak yararlı olacaktır.

admin Blog