Sizden şifrelerinizi, kişisel bilgilerinizi veya bir eklenti çalıştırmanızı isteyen maillere geri dönüş yapmamalısınız.

Özel  kullanımımla ilgili olarak üyelik gerektiren sitelere üye olurken asla kurumsal mail şifrenizi kullanmamanız

Aşağıdaki özellikleri taşıyan mailler konusunda dikkatli olmanız

Eşleşmeyen URL (web adresi) içeren mailler Şüpheli bir e-posta mesajında kontrol edilmesi gereken ilk şeylerden bir tanesi gömülü URL'lerin (tıklandığında gidilecek web adresi) bütünlüğüdür. Çoğu kez bir oltalama mesajında URL mükemmel geçerli görünecektir. Fareyi Outlook'da URL'in üzerinde getirip 1-2 saniye beklediğinizde gerçek adresini görmelisiniz. Görüntülenen URL ile sarı kutucukta görünen URL adresinden farklı ise, ileti muhtemelen sahte ya da kötü niyetli olduğunu anlayabiliriz.

Yanıltıcı URL (web adresi) / etki alanı içeren mailler ortalama dolandırıcılığı başlatan insanlar sıklıkla kurbanlarının DNS isimlendirme yapısını bilmemelerinden faydalanırlar. Bir alan ismindeki son parça en belirgin tarafıdır. Örneğin, info.banvit.com domain ismi banvit.com ana domaininin alt domainidir. Bunu banvit.com ’un bütün haldeki domain isminin sonunda olmasından anlarız (sağ tarafında). Öte yandan banvit.com.maliciousdomain.com adresi banvit.com değil maliciousdomain.com alanına yani farklı bir siteye gider çünkü banvit.com URL’in sol tarafında yer almaktadır. Bu hile sayısız dolandırıcı tarafından Microsoft, Apple gibi büyük markalardan mesajın gittiğini göstererek kurbanlarını kandırmak için kullanıldı. Bu dolandırıcılar içinde Microsoft veya Apple geçen alt domainler oluşturarak Microsoft.maliciousdomain.com gibi bir adresten bu tekniği kullanmaya çalışabilirler.

Çok sayıda yanlış yazılmış kelime veya bozuk dilbilgisi içeren mailler Büyük bir firmadan mesaj gideceği zaman, bu mesajın yazım hataları, dilbilgisi hataları ve yasallığı ile ilgili mesaj incelenir ve kusursuz bir şekle gelince mesaj gönderilir. Eğer mesajda cümle bozuklukları, yazım hataları vs. hatalar doluysa, büyük ihtimal bu mesaj sahtedir.

Sizden kişisel bilgilerinizi göndermenizi isteyen mailler Bir e-posta ne kadar resmi ve gerçek gözükürse gözüksün, eğer kişisel bilgilerinizi sorguluyorsa bu kötüye işarettir. Bankanızın sizin hesap numaranıza ihtiyacı yoktur çünkü zaten biliyordur. Benzer bir şekilde, saygın tanınmış bir firma hiç bir zaman sizin şifreniz, kredi kartı numaranız veya güvenlik sorusu cevabını sormak için mail göndermez.

İnanılmayacak kadar iyi bir teklif içeren mailler Eğer e-postada aldığınız inanılmayacak kadar iyi çok büyük umut verici vaatler içeriyor ise büyük ihtimal sizi kandırmak için ve bilgilerinizi çalmak için hazırlanmış bir aldatmacadır.

Sizin başlatmadığınız işlemlerle ilgili mailler  Eğer katılmadığınız bir çekilişi veya yarışmayı kazandığınıza dair mailler alırsanız, bunların aldatmaca olması çok yüksek bir ihtimaldir.

Harcamaları karşılamak için sizden para istenilen mailler Sahte bir mailin işaretlerinden biri eninde sonunda sizden mail yolu ile para istenmesidir. İlk mailde para ile ilgili bir ibare geçmeye bilir. Ama yakın bir zamanda sizden giderleri, vergileri, diğer harcamaları karşılamak için para isteyeceklerdir. Bu gerçekleştiğinde bunun bir dalavere olduğu ortaya çıkar.

Gerçekçi olmayan tehditler içeren mailler genelde insanlara hızlı bir şekilde para kazandıklarını belirten mailleri atılması dışında bazen de kurbanlarını korkutarak özel bilgilerini isteyen veya para ödemeleri gerektiğini belirten mailler de kullanılmaktadır. Eğer mesajda gerçekçi olmayan tehditler bulunuyor ise o zaman büyük ihtimal bir dalavere dönüyordur. Örneğin, bir bankadan hesabınızın tehlikede olduğunu bilgilerinizin çalındığı ile ilgili bir mail gelebilir. Mail gayet resmi ve iyi hazırlanmış görünür fakat gönderilen mailde hesap bilgilerinizi girmeniz gereken alanları olan bir form bulunur. Bu formu bankaya göndermez iseniz hesabınızın kapatılıp paranıza da el konulacağı yazabilir. Hiçbir banka sırf bir mail’e cevap dönmediği  için hesap kapatmayacaktır.

Bir devlet dairesinden gelmiş gibi görünen mailler Bazen kurallara harfi harfine uyan insanları korkutmak için, bir bankadan değil ama bir devlet dairesinden, adli bir kurumdan gidiyormuş gibi mailler gönderilebilir. Genelde devlet daireleri veya adli kurumlar ilgili kişiyle  iletişim kurmak için e-posta kullanmaz.

Düz metinle oluşturulmuş mailler Düzgün hazırlanmış e-postalar genelde html formatında gibi zengin içerikli tasarımlarla gönderilir. Farklı renkli ve boyutlu metinler, paragraf yapıları ve şirket logoları barındırır. Eğer gelen eposta ilgili göndericinin size daha önce gönderdiklerinden farklı ise çok daha dikkatli olmanız gerekir.

Şüpheli eklentileri olan mailler Son dönemlerde gelen epostaların içerisindeki ekleri denetleyen ve exe, bat gibi çalıştırılabilir dosyaları engelleyen birçok önlem var. Ancak artık yeni mesajların içerisine tamamen zararsız görünen pdf (adobe acrobat) dosya simgelerinin resimleri eklenebiliyor. *** Dosyayı açmak için tıkladığınızda tarayıcınız bir web sitesine erişmeye çalışıyorsa derhal tarayıcınızı kapatın çünkü çok kısa bir süre içinde siz fark etmeden bilgisayarınıza istedikleri yazılımı indirip kurabilirler. ***

Mailde içinize sinmeyen bir şey var ise normal hayatımızda bazen bir şeyin normal olmadığını veya içimize sinmeyen nedenlerden dolayı daha temkinli yaklaştığımız anlar olmuştur. Aynı taktik e-postalar için de kullanılabilir. Eğer içinize sinmiyor ve bu işin içinde bir iş var diyorsanız bu mesajı umursamamak en güvenli yaklaşım olacaktır.