Her gün 332 milyar e-posta gönderiliyor ve bunların %85'ini oltalama, aldatma veya spam postalar oluşturuyor. Bu tür zararlı mail'leri tespit etmek ve tuzaklarına düşmemek için kullanabileceğiniz bir iki ipucunu sizlerle paylaşıyoruz...
Genel selamlama veya metin içeren mail'ler
Çoğu firma müşterilerine kişiselleştirilmiş mailler gönderir. Oltalama mail'leri genellikle "Sayın müşteri" veya "Sayın meslektaşım" gibi daha genel ifadeler içerir.
Dilbilgisi ve yazım hataları olan mail'ler
Birçok şirket yazım denetimi araçları kullanır ve e-postalarının en iyi dil bilgisi ve yazım kalitesine sahip olmasından emin olur. Çoğu bilgisayar korsanı, iyi görünmeyi veya bir şirketin itibarını korumayı düşünmez. Çoğu durumda, kullandıkları dili anadili olarak konuşmuyorlardır ve genellikle mesaj içeriğine çok fazla zaman harcamazlar.
Yanıt adresi tutarsız olan mail'ler
Siber tehdit aktörleri, genellikle gerçek kişi veya şirkete benzeyen benzer web siteleri ve aldatıcı mail adresleri kullanır. Önce alan adını doğrulamanızı öneririz, ardından göndereni gelen kutunuzda aramak isteyebilirsiniz. Addaki nokta veya alt çizgi, yazım hatası veya tuhaf görünen üst düzey alan adı gibi küçük tutarsızlıklar güvensizliği tetiklemelidir.
Şüpheli ekler
Özellikle kötü amaçlı yazılımlarla (.zip, .exe, .scr gibi) yaygın olarak ilişkilendirilen şüpheli ekleri açmayın. Güvenilir bir antivirüs programı kullanarak, indirdiğiniz dosyaları her zaman taratın.
Gerçek olamayacak kadar iyi
Genel kural, mail yoluyla yardım veya zenginlik vaadi alırsanız bunun bir dolandırıcılık olduğudur. Karmaşık bir şekilde hazırlanmış hedefli kimlik avı saldırılarında, saldırgan adınızı biliyor olabilir. Ancak teklif çok cazipse bu genellikle bir kimlik avı girişimidir.
Sahte aciliyet içeren mail'ler
Birçok kimlik avı postası, alıcıları içeriği düzgün bir şekilde incelemeden harekete geçmeye zorlamak için aciliyet içerir. Buna kanmayın. Şirketin iletişim numarasını bulun ve açıklama için onları arayın.