E-postanın pek çok faydası var. Hızlıdır, kolaydır ve inanılmaz derecede yaygın olarak kullanılır. Ancak diğer tüm uzak iletişim biçimleri gibi bu da göze çarpan bir zorlukla karşı karşıyadır. Bir e-posta alıcısı, e-postanın söylendiği kişiden geldiğinden nasıl kesinlikle emin olabilir?
E-posta sahtekarlığı dünyasına hoş geldiniz. Neyse ki, bununla savaşmak için benimseyebileceğiniz bazı basit teknikler var. Hadi dalalım.
E-posta sahteciliği nedir?
E-posta sahtekarlığı, bir kimlik avı saldırısında, bir e-postanın gerçekte olmadığı birinden geliyormuş gibi görünmesi durumunda meydana gelen bir olaydır. Olan şu ki, bir dolandırıcı e-posta başlığını taklit ederek alıcı sunucunun e-postayı göndereni yanlış etiketlemesini sağladı.
Alıcı daha sonra e-postayı alır ve göndereni tanıdığını düşünür. Sonuç olarak, mesaj içeriğine başka türlü davranacaklarından daha fazla güven duyma olasılıkları daha yüksektir. Bunun sona ermesi, veri ihlalleri ve hatta kurumsal fonların ele geçirilmesi anlamına gelebilir.
Yani durum ciddi. Genellikle e-posta sahtekarlığıyla ilişkilendirilen kimlik avı olağanüstü bir oranda artıyor.
Resim kaynaklı Globenewswire.com’dan
E-posta neden sahteciliğe karşı bu kadar savunmasız? Bunun ana nedeni, e-posta göndermek için kullanılan gerçek sürecin sınırlamalarında yatmaktadır. SMTP (Basit Posta Aktarım Protokolü), gönderenin kimliğinin gerçekten gerçek olup olmadığını kontrol etme olanağına sahip değildir.
Dolayısıyla, birisi sahte bir e-posta göndermek isterse, yapması gereken tek şey, çevrimiçi olarak mevcut olan birçok ücretsiz SMTP hizmetinden birini bulmaktır. Daha sonra mesajı oluşturabilir ve istenilen adresi Kimden kutusuna girebilirler. İşte bu. Hayır, e-posta sahteciliği, yüksek teknolojili bilgisayar bankalarını ve IBM AS 400 ana bilgisayarı gibi donanımları kullanan suç dehalarının özel alanı değildir.
Özel e-posta sahtekarlığı programları bile mevcuttur. Yani bir e-posta sahtekarlığının işi temelde onlar için yapılır.
Kendi kendinize ‘Ah, ama bilgisayar korsanı Kimden kutusuna sahte bir e-posta adresi girerse, o zaman yanıtlar kesinlikle bilgisayar korsanının adresi yerine o adrese gidecektir’ diye düşünüyor olabilirsiniz. Bunun ne anlamı var?’
Mesajın kendisinde alıcının tıklaması şiddetle tavsiye edilen bağlantıların bulunmasının nedeni budur. Teşvikler olumlu (‘Kazanmak için tıklayın!’) veya olumsuz (‘Araba sigortanızın tavan yapmasını önlemek için bu bağlantıyı takip edin’) olabilir. Ne olursa olsun, çalışmaya eğilimlidirler. Güvenlik profesyonellerinin %60’ı, kimlik avı saldırısı nedeniyle kuruluşlarının verilerini kaybettiğini bildiriyor.
Dolayısıyla, bunun son derece zarar verici potansiyel sonuçları olan büyük bir sorun olduğu açıktır. Bu konuda ne yapılabilir? Giderek daha önemli bir yardım kaynağı hükümettir. Örneğin Birleşik Krallık’ta Ulusal Siber Güvenlik Merkezi, e-posta sahtekarlığı sorunuyla mücadele etmek için bir E-posta Güvenlik Kontrolü hizmeti başlattı.
Bu bir yana, kendinize yardımcı olabileceğiniz birçok yol var.
1.Adresi kontrol edin
Kimlik sahte olsa da, posta kutusundaki gerçek adres gerçek olacaktır. Başka bir deyişle, [email protected] adresini görmek için belirtilen kimliğin ötesine bakın. Saygın adresleri taklit eden gerçek adreslere karşı dikkatli olun. [email protected] gibi.
Alan adı uzantıları gibi şeyleri kontrol edin. Örneğin, Avustralyalı şirketlerle çalışıyorsanız, onların Avustralya alan adlarına sahip olmaları muhtemeldir. Değilse, daha yakından inceleme yapılması gerekebilir.
Gmail kullanıcılarının burada güçlü bir silahı var. E-postayı açabilir, ardından gönderenin adının altındaki açılır menüyü tıklayabilirsiniz. Bu, gönderenin adresi ve imzalayan alan hakkındaki bilgileri ortaya çıkaracaktır. Diğer e-posta sunucuları bu bilgileri kendi yöntemleriyle sunacaktır.
Resim kaynaklı stripo.email’den
Bunların hepsi tutarlı görünüyorsa büyük olasılıkla meşru bir e-posta almışsınızdır. Bunun nedeni, SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) doğrulama protokollerinden geçmiş olmasıdır. Bunlar sunucu tarafından uygulanan güvenlik teknikleridir.
Bunlar ve diğer yazılım doğrulama yöntemleri hakkında daha fazla ayrıntı için aşağıya bakın.
2. Yersiz mi görünüyor?
Bu daha bariz bir durum olabilir ama bazen bariz olanın belirtilmesi gerekir. E-posta normalde almayı beklediğiniz bilgilerle biraz çelişiyor mu?
Diyelim ki normalde Dialpad’de çağrı yönlendirmeyle ilgili konularla ilgilenen bir VoIP mühendisisiniz. Sadece küçük bir tıklamanın diğer ucunda ne kadar paranın sizi beklediğine dair bir e-posta alırsanız, o zaman biraz şaşırmış ve biraz da şüpheci olabilirsiniz.
3. Sormayı deneyin
Emin olmadığınız bir e-posta alırsanız daha fazla bilgi istemenizde yanlış bir şey yoktur. Ancak burada bir uyarı yapalım; yalnızca gönderen adresini kullandığınızdan emin olun. Mesajın içindeki hiçbir şeye tıklamayın.
Bir uyarı daha. Diyelim ki e-posta, acil durum kredisi isteyen bir aile üyesinden geliyormuş gibi görünüyor. Yasal olup olmadığını görmek için onlara e-posta gönderebilirsiniz. Kendi adreslerinden cevap verirlerse ‘evet, nakit lütfen!’ o zaman bu iyi olmalı, değil mi? Aslında şart değil. Aile üyenizin e-posta hesabı saldırıya uğramış olabilir.
Kısacası, kesinlikle daha fazla bilgi isteyin, ancak yine de hızlı ve etkili bir şey yapma taahhüdünde bulunmayın. En iyi bahis? Onları arayın.
4. Google’layın
Şüpheli görünen bir e-posta aldıysanız ayrıntılarını Google’a ekleyin. İsterseniz mesajın tamamını kopyalayıp yapıştırabilirsiniz. Ortalıkta dolaşan bir kimlik avı oyunuysa SERP’nizde ortaya çıkma ihtimali yüksektir.
Resim kaynaklı Google Arama Sonuçlarından.
Düşündüğünüz kadar tehlikeliyse e-postanıza geri dönün ve silin. Ve iş yerinde meydana gelirse bölüm yöneticinize rapor verin.
5.Güvensizlik aciliyeti
Yaklaşan korkunç bir talihsizlikten kaçınmak için sizden kesinlikle tıklamanızı isteyen bir e-posta aldığınızda, bunun sahte bir e-posta olması ihtimali yüksektir. Gönderen, aciliyeti vurgulayarak, alıcının doğal şüpheciliğini atlatmayı ve onları felaketi önlemek adına kontrol noktalarında durmaya teşvik etmeyi umuyor.
Konu satırında genellikle sahte e-postalarla ilişkilendirilen, dikkat edilmesi gereken belirli kelimeler vardır. Bunlara talep, takip, iş teklifi, müsait misiniz, vadesi gelen fatura ve kısaca merhaba dahildir.
E-posta, düzensiz banka hesabı etkinliği gibi bir uyarıda bulunursa, her zamanki yöntemleri kullanarak doğrudan hesabınıza gidin. E-postadaki herhangi bir bağlantıya tıklamayın.
Herhangi bir şekilde zorlandığınızı veya manipüle edildiğinizi hissediyorsanız frene basmanız ve e-postayı bölüm yöneticinize bildirmeniz gerektiğini söylemeye gerek yok.
Sonuçta, eğer gerçekten acil bir durum varsa, telefon her zaman oradadır.
6. Dilbilgisine bakın
Unsplash kaynaklı, kullanımı ücretsiz görsel.
Mesaj yetkili bir kaynaktan geldiğini iddia ediyor ancak göze çarpan yazım hataları ve dilbilgisi sorunları olmadan bir cümleyi bir araya getirmekte zorlanıyorsa, şüphelenmenin zamanı gelmiştir. Tipik olarak, eğer üst düzey yönetime büyük paralar ödeniyorsa, en azından heceleyebilmelidirler, bu yüzden iki kez kontrol etmeye değer.
7. Her şey için aynı e-posta hesabını kullanmayın
Yalnızca bir şeye kaydolmak için bir adres kullanıyorsanız ancak o işletmeyle daha sonraki etkileşimlerden rahatsız olmuyorsanız, tek kullanımlık adresler kullanın. Bu şekilde, birincil e-posta adresiniz çok sayıda toplu posta veri tabanına dahil edilmeyecektir; bu da, spam ya da sahtekarlığa maruz kalmayacağı anlamına gelir.
8.Yazılım çözümleri
Sahte e-postaları ayırmak için uygulayabileceğiniz çok çeşitli doğrulama protokolleri vardır. SPF ve DKIM’den daha önce bahsetmiştik, ancak bunların yanı sıra DMARC veya Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması ve Güvenli/Çok Amaçlı İnternet Posta Uzantıları da var.
Hangi sistemi kullanırsanız kullanın, bunların otomatik olarak çalışması ve siz sürecin farkında bile olmadan sahte e-postaları ele geçirmesidir.
9.Eğitim
Siber güvenliğin diğer tüm yönlerinde olduğu gibi, e-posta sahtekarlığını tespit etmek için de en iyi uygulamaların kapsamlı bir şekilde kullanıma sunulması gerekiyor. Her kullanıcı, bir bilgisayar korsanının yararlanabileceği bir güvenlik açığını temsil eder; bu nedenle tüm kullanıcılarınızın mümkün olduğunca bilgili olduğundan emin olun.
Onlara sahte e-postaları tespit etmeleri için hatırlaması kolay teknikler verin ve şüpheli görünen bir şey bulduklarında ne yapacaklarını bildiklerinden emin olun.
Bunları en son tehditler konusunda güncellemeyi ve güvenlik açıklarının nerede yoğunlaştığını görmek için testler yapmayı unutmayın. Bu, biraz daha fazla desteğe ihtiyacı olan bir kişi olabilir veya çok sayıda çalışanın bunalmış hissetmesine ve dolayısıyla gereken dikkati gösterememesine neden olan çok sayıda e-posta olabilir.
Personele bir saldırıya kanmanın utanılacak bir şey olmadığı anlatılmalıdır. Sonuçta araştırmalar CEO’ların en kötü suçlular olduğunu gösteriyor. En önemli şey, bir olay olup olmadığını başkalarına bildirmektir.
10.Giden kimlik sahtekarlığını durdurma
Açıkçası, yalnızca gelen sahte e-postaları tespit etmek istemeyeceksiniz. Ayrıca bilgisayar korsanlarının, müşterilerinize ve ortaklarınıza sahte e-posta gönderebilecekleri bir araç olarak işletmenizi kullanmasını da durdurmak isteyeceksiniz. Bir müşteri sizden bir danışmanlık raporu almayı bekliyorsa ancak sahte bir e-postanın bağlantılarına tıkladıktan sonra kimlik avına maruz kalıyorsa, sizin bununla hiçbir ilginiz olmamasına rağmen şirketiniz hakkında olumsuz bir izlenim bırakabilir.
Yukarıdaki yazılım protokollerinin yanı sıra, her resmi e-postada açık markalama ve cesur tasarımın kullanılması gibi, bir sahtekarın kopyalamayı zor bulabileceği uygulamaları da uygulayabilirsiniz. Sonuçta markalaşma tamamen özgünlükle ilgilidir.
New York Times’ın aşağıdaki e-posta bülteni, potansiyel bir alıcının mesajın içeriğine tıklarken daha güvenli hissetmesine yardımcı olabilecek farklı yazı tipini ve logosunu içerir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”na 500.000’den fazla siber güvenlik profesyoneline katılın!