Evde rahatça oturuyorsunuz, premium telekom internetinizin tadını çıkarıyorsunuz ve aniden gelen kutunuza sözde iyi haber gibi görünen bir e-posta çıkıyor. “Telekom sadakat puanlarınız Ocak ayı sonuna kadar geçerli! Değiştir ya da süresinin dolmasına izin mi verelim?” Merak ve ihtiyat oyununun başladığı yer burasıdır. Görünüşün arkasında sizi kendi gri dünyalarına çekmeyi uman siber suçlular sıklıkla bulunur. Bu e-postaların neyle ilgili olduğuna ve kendinizi nasıl koruyabileceğinize bakalım.
Mevcut kimlik avı durumuna bir bakış
Tüketici danışma merkezi yakın zamanda gizli verilerinizi ele geçirmeyi amaçlayan yeni kimlik avı e-postaları yayınladı. Telekom ve çeşitli bankalar gibi şirketler özellikle odak noktasındadır. Bonus programlarının neredeyse her hafta güncellendiği bir çağda, dolandırıcılar hızla öğreniyor gibi görünüyor. Sözde “sadakat puanı” e-postası yalnızca merakınızı hedef almakla kalmıyor, aynı zamanda değerli bir şeyi kaybetme korkusundan da yararlanıyor.
Telekom’daki sözde sadakat puanlarının süresi doluyor
Sadakat puanlarınızın süresi yakında dolacağından, bunları değiştirmenizi isteyen bir e-posta alacaksınız. Bu rahatsız edicidir ve sizi aceleci davranmaya teşvik eder. Bu e-postalar genellikle profesyonelce tasarlanmıştır ve gerçek bir şirket temsilcisinin imzasını taşır, bu da her şeyin daha da güvenilir görünmesini sağlar. Ama aldanmayın! Telekom’un kendisi de böyle bir sadakat programının bulunmadığına dikkat çekiyor. Bağlantıları dikkate almayın ve mesajları doğrudan spam klasörüne taşıyın!
Kimlik avının hedefi olan teknisyen sağlık sigortası şirketi
Kimlik avıyla mücadele eden yalnızca Telekom değil. Teknisyen sağlık sigortası şirketleri ve diğer sigorta şirketleri de siber suçluların hedefi oluyor. Burada da sizi tuzağa düşürmek için son teslim tarihleriyle ve veri güncelleme talepleriyle oynuyorlar. Strateji mi? Kafa karışıklığına neden olur ve istediğinizden fazlasını ortaya çıkarmanıza neden olur.
Kimlik avının ardındaki teori
Dijital dünyada, bir suçlunun artık kapüşonlu bir şekilde ekran sıralarının arkasına saklanmadığını, bunun yerine “gerçek” bir irtibat kişisi olarak göründüğünü hayal edin. Kimlik avı uzun zamandan beri dallara ayrılmış bir sektör haline geldi. İddia edilen hesap etkinliği hakkında sizi bilgilendiren bir e-posta genellikle yeterlidir. Hile mi? Sizi yanıltacak sahte bir bağlantı. Verilerini oraya giren herkes istemeden suça hediye bırakabilir.
Kimlik avı işaretlerini tespit eder
Peki kendinizi nasıl koruyabilirsiniz? Aşağıdaki özelliklere dikkat edin:
- Yazım hataları veya profesyonel olmayan ifadeler.
- Kişisel yaklaşımın eksikliği. Meşru şirketler adlarınızı kullanır.
- Sahtekarlığa işaret eden olağandışı e-posta adresleri.
- Resmi siteye yönlendirmeyen şifreli veya şüpheli bağlantılar.
Koruyucu önlemler ve önleme
Kimlik avına karşı etkili bir araç, iki faktörlü kimlik doğrulamadır (2FA). Bu yöntem, şifrenize ek olarak başka bir doğrulama kodu gerektiren ek bir koruma katmanı sağlar. Bu, en akıllı siber suçluların bile verilerinize kolayca erişemeyeceği anlamına gelir.
