Yani bu ilk adımdır: duygularınızı kontrol altına alın. Evet, zorlu bir alanda çalışıyorsanız zor olabilir. Ancak bu sizin en iyi ilk savunmanızdır ve işvereniniz bunun için size teşekkür edecektir (ya da en azından teşekkür etmelidir).
Her Zaman İkinci Bir Kanal Üzerinden Onaylayın
Artık acil isteğin meşruluğunu şüpheyle sorguladığınıza göre, e-postanın geldiğini iddia ettiği kişiden gelip gelmediğini kontrol edin. Bunu yapmanın en iyi yolu sormaktır; sadece dikkatli olun.
Larson, “Bunun gibi bir e-posta aldıysanız, telefonu alıp meşru olduğunu bildiğiniz numarayı aramanız önemlidir” diyor ve bir uyarı ekliyor. “E-postanın içindeki telefon numarasına güvenmeyin; bu numaranın sahibi tehdit aktörüdür.”
Bu çok önemli bir noktadır: E-postanın içindeki tüm iletişim bilgileri büyük ihtimalle ele geçirilmiştir ve bazen de akıllıcadır. Söz konusu kişi için telefonunuza önceden kaydettiğiniz telefon numarasını kullanın veya telefon numarasını resmi bir web sitesinde veya resmi şirket rehberinde arayın. Bu, e-postadaki numara doğru görünse bile geçerlidir, çünkü bazı dolandırıcılar, taklit ettikleri kişinin telefon numarasına benzer bir telefon numarası alma zahmetine girecek ve tüm bunlar, sizin yerine o numarayı arayacağınızı umarak olacaktır. Gerçek olanı.
Tokazowski, “Telefon numaralarının gerçek telefon numarasından iki basamak farklı olduğunu gördüm” diyor.
Size e-posta gönderen kişiyi arayın (gerçek olduğundan yüzde 100 emin olduğunuz bir numarayı kullanarak) ve isteğin gerçek olduğunu onaylayın. Ayrıca Slack veya Microsoft Teams gibi başka bir güvenli iletişim kanalını da kullanabilir veya ofisteyseler onlara yüz yüze sorabilirsiniz. Önemli olan, ilk e-postanın dışında bir yerde herhangi bir acil isteği onaylamaktır. Ve bu kişi patronunuz veya başka bir kodaman olsa bile, zamanını boşa harcama konusunda endişelenmeyin.
Larson, “Kimliğine bürünülen kişi, kötü niyetli bir işlemde binlerce veya bir milyon dolar kaybetmektense birisinin onaylaması için zaman ayırmasını tercih eder” diyor.
E-posta Adresini Kontrol Edin
Sözde göndericiyle iletişime geçmek her zaman bir seçenek değildir. Değilse, bir e-postanın gerçek mi yoksa sahte mi olduğunu anlamak için kullanabileceğiniz birkaç yöntem vardır. İlki: E-posta adresini kontrol edin ve bunun şirket alanından olduğundan emin olun.
Larson, “Her zaman e-posta aldığınız etki alanlarını kontrol edin” diyor. Bazen bu çok açık olacaktır; Örneğin CEO’nuz muhtemelen size bir Gmail hesabından e-posta göndermiyor. Bazen bu daha incelikli olabilir; dolandırıcıların, meşru görünme umuduyla dolandırıcılık yapmaya çalıştıkları şirketinkine benzer alan adları satın aldıkları bilinmektedir.
Ayrıca e-posta imzasının, e-postanın geldiği adresle eşleşip eşleşmediğini kontrol etmeye değer. Larson, “Alt bilgiye bakarsanız, meşru görünmesi için şirketin gerçek alan adını kullanacaklarını ancak bu, e-posta adresiyle eşleşmeyecektir” diyor. Farkın ince olabileceğini unutmayın. “Benzer alan adları çok yaygındır: Birisi meşru görünmesi için ‘i’ yerine ‘l’ gibi hafif bir değişiklik yapacaktır.” Şüpheleniyorsanız bunu test etmenin bir yolu, adresin alan adının yarısını kopyalayıp bir tarayıcıya yapıştırmaktır. Bir web sitesi alamazsanız, muhtemelen sahte bir siteyle karşı karşıyasınız demektir.