E-posta adresleri ve bu adresler üzerinden kurulan her türlü etkileşim, günümüzün olmazsa olmazları arasında yer alıyor. E-posta adreslerinin bugün itibariyle tıpkı cep telefonlarımız kadar önemli olduğunu söylesek, sanıyoruz abartmış olmayız. Dijital kimliğimizin ayrılmaz bir parçası olarak kabul edebileceğimiz e-posta adresleri, modern çağın temel gereklilikleri arasındadır. Her yaştan kullanıcıya hitap eden bu teknoloji, bireysel olarak kullanılabileceği gibi e-ticaret, pazarlama, kurumsal iletişim gibi alanlar için de değerlendirilebilir.
Kurumsal e-posta adresleriniz hayatınız boyunca en az birkaç defa değişikliğe uğrayabilir; ancak şahsi adreslerinizi yıllar boyunca kullanmanız yüksek bir olasılıktır. Günümüzde e-posta adresleri, bireysel anlamda sayısız bilgi ile entegre durumdadır. Örneğin cep telefonu, kimlik, doğum yılı, doğum yeri ve hatta telefon rehberi gibi pek çok veri, bu adreslerle bütünleşmiş durumdadır. Hal böyle olunca e-posta adresleri için güvenlik, her zamankinden daha önemli bir konu haline dönüşmüştür. Bu durumu suistimal etmek isteyen kötü niyetli kişiler, sahte e-posta ya da fake e-posta adı verilen yöntemlerle kullanıcıları manipüle etmeye çalışmaktadır.
Hemen hemen tüm bireysel bilgilerinizi tek bir çatıda toplamaya başlayan e-posta adreslerinizi her zamankinden çok daha özenli bir şekilde korumak durumundasınız. Bunun için e-posta kutunuza gelen iletiler karşısında bilinçli hareket etmeniz gerekir. Peki sahte e-pota tam olarak ne anlama geliyor? Sahte e-postaları normal e-postalardan nasıl ayırt edebilirsiniz? Bu konuda ne gibi önlemler alınabilir? Gelin bu trend soruların yanıtlarına birlikte göz atalım.
Sahte E-Posta Nedir?
Son yıllarda özellikle evden çalışmanın yaygınlaşması ile beraber kurumsal ve bireysel düzeyde çevrimiçi iletişimin yoğunluğu da artmaya başladı. Gerek iş gerekse de profesyonel düzeyde kullandığınız e-posta adresleri, siber suçlar için önemli bir hedef haline gelmiştir. E-mail adresleri, sabah uyanmanızla birlikte ilk kontrol ettiğiniz alanların başında gelir.
Kimliğinize dair pek çok verinin bu adreslerde yer alması, siber suçlarda genellikle e-posta adreslerine odaklanılmasına neden olmaktadır. Sosyal medya hesaplarınız, banka hesaplarınız, sıklıkla vakit geçirdiğiniz ya da alışveriş yaptığınız çok sayıda site, istisnasız bir şekilde e-posta adresinizle entegre olmak zorundadır. Özel istisnalar hariç, bir e-posta adresine sahip olmadan günümüzde herhangi bir web sitesine üye olmak teknik olarak mümkün değildir. Bu şekilde bakıldığı zaman, e-posta adresinizin en değerli dijital varlık olduğunu net şekilde ifade edebiliriz. Bu adresler potansiyel anlamda çeşitli tehlikelerle karşı karşıyadır.
Söz konusu tehditlerin odak noktasında yer alan e-postaları “sahte e-posta adresleri” olarak tanımlayabiliriz. Sahte e-posta adresleri genellikle spam mesajları ile karıştırılır. Oysa güvenli bir kurum üzerinden de zaman zaman spam kutunuza düşebilecek mailler alabilirsiniz. Sahte e-posta adresleri ise çeşitli yaratıcı yöntemlerle oluşturulan içerikler sayesinde sizi manipüle etmeye/yönlendirmeye odaklıdır.
Sahte E-Posta Adreslerine Dair Göstergeler
Sahte ya da fake olarak adlandırabileceğimiz e-postalar, bize maddi ve manevi anlamda ciddi zararlar verebilir. Bu konuda bilinçli şekilde hareket etmek ve emin olmadığımız kaynaklardan gelen bağlantılara itibar etmememiz gerekir. Bu süreçte siber suçları işleyen kişilerin en çok kullandığı yöntem “oltalama” şeklinde de anılan “phishing” yöntemidir. Bu yöntemde dolandırıcılar, rastlantısal biçimde hesaplara mail yollayarak çevrimiçi biçimde saldırılarını gerçekleştirirler.
Burada kullanıcıların kolayca manipüle edilebilmesinin nedeni, e-postanın kurumsal bir işletmeden geldiği izleniminin yaratılmasıdır. Örneğin kullandığınız bankacılık sisteminin mail adresi, logosu vs. bu iletilerin içerisinde taklit edilebilir. Bu tip e-postalarda bir bahane ile giriş bilgileriniz ya da kişisel bilgileriniz talep edilir. Hesapların güncellenmesi ya da güvenlik adımı gibi gerekçelerle sizi yönlendirmek isteyebilirler. Bu iletilerde büyük ölçüde yönlendirici bir URL bağlantısı ile karşılaşırsınız. İşte o bağlantı, güvenli ve orijinal bağlantı gibi görünse de esasen sizi büyük bir tehlike ile karşı karşıya bırakabilecek olan bağlantının ta kendisidir.
Eğer bir anlık dalgınlık ya da dikkatsizlikle güvenli olduğunu düşündüğünüz bu bağlantıya tıklarsanız, phishing saldırganlarının istedikleri ilk adımı atmış olursunuz. Açılan bu sayfada sizden mutlaka kişisel bilgileriniz talep edilecektir. Phishing yönteminde çoğunlukla bir web sitesinin şifresi, kimlik numarası ya da kredi kartı bilgileri istenir. Resmi bir kurumdan geldiğini düşündüğünüz için de asla şüphe etmezsiniz ve bilgilerinizi bu alana girersiniz. Böyle bir senaryoda tüm bilgilerinizin ele geçmesi saniyeler içerisinde gerçekleşir.
Sahte e-posta adreslerinde bazı göstergeler oldukça güçlüdür. Kullanıcı olarak bu göstergeleri aklınızdan çıkarmadığınız takdirde, söz konusu iletileri ciddiye almaz ve engellersiniz. En yaygın göstergeleri şu şekilde sıralayabiliriz:
- Yanlış olan e-posta adresleri
- Bariz dil bilgisi sorunları
- Bireysel bilgilerin talep edilmesi
- Tehdit içeren başlıklar
E-Posta Adresinizin Hack’lendiğini Nasıl Anlayabilirsiniz?
Bilgisayar korsanları tarafından denenen dolandırıcılık yöntemlerinin sizde karşılık bulduğunu düşünelim. Hangi yöntemle olursa olsun, bu tip bir saldırıya maruz kaldığınızı anlamanız genellikle uzun sürmeyecektir. E-posta adresinizin hack’lendiğini anlamanız için birkaç basit ibare söz konusudur.
Örneğin sizin tarafınızdan atıldığı iddia edilen çok sayıda spam, çevreniz tarafından bildirilebilir. Listenizde yer alan pek çok kişiye spam ya da garip içerikler barındıran mesajların gönderilmesi güçlü bir olasılıktır. Yakın çevreniz muhtemelen bu tip mesajlar konusunda sizinle iletişime geçeceklerdir.
E-posta adresinizin hack’lendiğini anlamanın en basit yolu, esasen cep telefonu ya da bilgisayarınız üzerinden hesabınıza ulaşamamaktır. Ele geçirilme işleminden hemen sonra bu tip dolandırıcılar genellikle vakit kaybetmeden şifre değişikliği işlemini gerçekleştirirler. Bu nedenle e-posta adresinize her zamanki şifrenizle girmeye çalıştığınızda bir hata mesajı ile karşılaşacaksınız. Sistem size, eski bir şifreyi girmeye çalıştığınızı söyleyecektir.
Eğer şifreniz değiştirilmediyse ve bir şekilde hesabınızı görüntülemeye devam ediyorsanız, hemen gönderilen iletiler alanına tıklamalısınız. Bu alanda gün içerisinde, arka arkaya atılmış yüzlerce e-posta ile karşılaşmanız güçlü bir olasılıktır. Aynı şekilde silinen ve çöp kutusu alanına yollanan eski iletileri de mutlaka gözden geçirmelisiniz.
E-posta adresiniz başkalarının eline geçtikten sonra aynı günlerde kullandığınız pek çok siteden şifre yenileme talepleri gelebilir. Bilgisayar korsanları, kullandığınız pek çok sitedeki bilgilere erişim sağlamak istedikleri için şifre değiştirme talepleri oluşturmaktadır. Gelen kutunuzda bu tip mesajların olup olmadığına mutlaka dikkat etmelisiniz.
Böyle zamanlarda güvenliğinizi artırmak adına çok hızlı davranarak güçlü ve karmaşık yapıda, yeni bir şifre oluşturmalısınız.
As your budget progresses and evolves, continue referring to your SMART objectives. Stay focused and remember your goals – they will always inform what your next step will be!
