E-postalarınızda kimlik avı saldırılarına karşı dikkatli olun

Kimlik avına karşı dikkatli olun emails.jpg

Son zamanlarda, bazı kullanıcılarımız, cüzdanlarına büyük miktarda para yatırılan bir para yatırma işlemini onaylamalarını isteyen sahte bir e-posta aldı. Basit bir parola içeren bir belge içeriyordu. Bu mesajı aldıysanız, bu mesajı bizim göndermediğimizi unutmayın, bu tehlikeli bir kimlik avı e-postasıdır.. Freewallet’ın para yatırma işlemleri otomatik olarak yapıldığından hiçbir zaman onaylama talebinde bulunmadığını hatırlatırız..

Bu yaygın bir uygulamadır ve bilgisayar korsanları daha önce kullanıcılarımızı bile aldatmaya çalıştı. Forewarned önceden silahlıdır, işte bu gibi durumlarda nasıl davranacağınız konusunda size rehberimiz.

Kimlik avı e-postası aldım, ne yapmalıyım?

Bu tür bir e-posta aldıysanız lütfen any.doc dosyalarını açmayın bağlı ve linklere dokunmayın bu e-postada. Cihazınıza zarar verebilecek veya hesabınıza erişimi çalabilecek virüsler veya başka herhangi bir yazılım içerebilir..

Sadece güvende kalmak için lütfen aşağıdakileri yapın:

  • Hesaplarınızdaki şifreleri değiştirin. 
  • Güvenliği artırmak için günlük işlem limitleri, 2FA ve çoklu imza onayı ayarlayın.
  • Cihazınızı virüslere karşı tarayın ve tüm kötü amaçlı ve resmi olmayan uzantıları silin.
  • E-posta sağlayıcınızla iletişime geçin ve bu kimlik avı e-postasını aldığınız bir e-posta adresini kara listeye almak için gönderin..

Müşterimizin destek ekibimizle paylaştığı böyle bir e-posta örneği.

kimlik avı e-postası.png

Bir bilgisayar korsanı hesabıma nasıl erişebilir??

Bugün e-posta sağlayıcıları, faturalar, onaylar, banka bilgileri vb. içerdikleri için saldırıya uğrayan en popüler hizmetlerdir. Bilgisayar korsanları, özel bilgilerinizi çalma yöntemlerinde çok yaratıcıdır. Örneğin, aktif bir oturumu çalabilir, bir e-postaya bir kimlik avı bağlantısı koyabilir ve sizden hesap bilgilerinizi vermenizi isteyebilir, bir web sitesinden veya tarayıcı uzantısından indirmiş olabileceğiniz bilgisayarınızda bulunan bir virüs aracılığıyla sizi gözetleyebilirler..

Bir bilgisayar korsanı adresimi nasıl buldu??

Bugün e-postalar internetin her yerine dağılmış halde bulunabilir. İnsanlar adreslerimizi sosyal ağların, forumların ve hatta ödül sayfalarının veya blogların profillerinde paylaşır. İstenmeyen postalar veya başka amaçlar için satış yapmak üzere büyük veritabanları toplayan dolandırıcılar için kolay bir hedef haline geldiler..

Ayrıca çeşitli servislerden sızdırılan ve piyasada satılan devasa veritabanları var. E-postanızın çevrimiçi bir veri ihlalinin parçası olup olmadığını kontrol edebilirsiniz. Firefox Monitörü. Adresinizin hangi web sitesinde saldırıya uğradığını ve hangi bilgilerin sızdırıldığını size gösterecektir..

Bir dolandırıcı, e-postaların Freewallet’ta kayıtlı olup olmadığını özel botlarla kontrol etmek için böyle bir veritabanı kullanabilir. Arkasındaki fikir nedir? Genellikle herhangi bir hizmette aynı e-posta adresiyle iki hesap oluşturamazsınız. Zaten kayıtlı e-posta ile kaydolmaya çalışırsanız, bir hata alırsınız. Böylece, her e-postayı test ederek bir web sitesinde hangi adreslerin hesabı olduğunu öğrenebilirsiniz..

Kimlik avı e-postası nasıl belirlenir

Bu tür dolandırıcılık oldukça yaygın olmasına rağmen, kullanıcılar hala bu tür mesajlara kolayca düşmektedir. Bunun bir kimlik avı e-postasından başka bir şey olmadığını nasıl anlayacağınıza dair birkaç ipucu.

Gönderenin adresi gerçek görünmüyor

Her şeyden önce gönderenin adresini kontrol edin, genellikle bir bilgisayar korsanı gmail.com gibi herkese açık bir e-posta adresi kullanır. Hizmetlerin, e-posta adresinde bir şirket adıyla birlikte kendi etki alanları vardır (örneğin, [email protected]). Ayrıca, bir bilgisayar korsanı da aynı alan adını kullanabilir, ancak sonunda.net,.com vb. ile veya dikkatsizliğinizden yararlanmak için sadece birkaç yazım hatası yapabilir..

Bugün bilgisayar korsanları daha da ileri gitti ve bir gönderenin adresini tahrif edebilir ve %100 yasal bir adres gibi görünmesini sağlayabilir. Buna sahtekarlık denir ve tartışılması gereken başka bir büyük konudur. kontrol etmenizi tavsiye ederiz bu kılavuz ve sorunu kendiniz google’da aratın.

Garip ekler içeriyor

Genellikle hizmetler size bazı beklenmedik belgeler içeren e-postalar göndermez, ancak bilgisayar korsanları gönderir. Bu e-postalar, dosyalarınıza zarar verebilecek, parolalarınızı çalabilecek, sizi gözetleyebilecek ve virüs yükleyebilecek virüsler ve kötü amaçlı yazılımlar içerebilir. Bu dosyalar.exe,.zip,.scr ve diğer uzantı türlerine sahip olabilir. Hizmetlerin size asla istenmeyen ek göndermediğini unutmayın. E-postaya eklenmiş, beklemediğiniz hiçbir belgeyi açmayın..

Mesaj sizi paniklemek için tasarlandı

Bir oltalama e-postasının sinirlerinizi zedelemek ve sizi paniğe sokmak için kullandığı yaygın bir taktiktir. Hesabınızın güvenliğinin ihlal edildiğini veya silinmek üzere olduğunu iddia edebilirler. Bağlantıyı gözden geçirmenizi ve hemen giriş bilgilerinizi girmenizi isteyeceklerdir. Veya bizim durumumuzda olduğu gibi, bir e-posta size büyük miktarda para veya başka bir tür fayda vaat edebilir. Bu sefer mantıklı olmalı ve bir e-postanın sizden makul bir şey isteyip istemediğini düşünmelisiniz..

E-postada hatalar var ve sadece garip görünüyor

Bazen sadece metne bakarak bir kimlik avını kolayca tanımlayabilirsiniz. Çok sayıda yazım hatası ve dil bilgisi hatası içeren kötü yazılmış mesaj, fark edilmesi en kolay kırmızı bayraktır..

Markalar, hedef kitleleriyle iletişim konusunda her zaman çok ciddidir. Ses tonu, imla, dil bilgisi bir şirket için hayati önem taşır. En az birkaç düzenleme ve düzeltme işleminden geçmeden müşterilerine bir mesaj göndermeleri pek olası değildir..

Bu tür kırmızı bayraklı bir e-posta aldıysanız veya garip bir şey hissediyorsanız, iki kez kontrol edip bir destek ekibine sorsanız iyi olur. Bu mesajın doğru olup olmadığını size söyleyecekler ve topluluğu zamanında uyaracaklar..