Bir Kimlik Avı E-postası Alırsanız Ne Yapmalısınız?

Bir kimlik avı e-postası alırsanız, bu biraz korkutucu olabilir. Neyse ki, herhangi bir bağlantıya tıklamazsanız veya yanıt vermezseniz, bilgisayarınıza hiçbir şey bulaşmaz. Bir kimlik avı e-postası alırsanız ne yapmanız (ve ne yapmamanız ) gerektiği aşağıda açıklanmıştır.

Bir kimlik avı e-postasında gönderen, bir bağlantıya tıklamanızı veya banka bilgileri veya şifreler gibi kişisel bilgileri vermenizi sağlamaya çalışır. Bunlar geleneksel bir sosyal mühendislik saldırısıdır. Kimlik avı e-postalarının nasıl çalıştığını ayrıntılı olarak açıkladık, bu e-postalara aşina değilseniz veya bir tanesini nasıl tespit edeceğinizi bilmiyorsanız okumaya değer.

Ancak bir kimlik avı e-postası alırsanız ne yapmalısınız?

Panik Yapmayın ve Herhangi Bir Bağlantıya Tıklamayın

Kimlik avından şüphelenilen bir e-posta aldığınızda panik yapmayın. Outlook, Gmail ve Apple Mail gibi modern e-posta istemcileri, kötü amaçlı kod veya ekler içeren e-postaları filtreleme konusunda harika bir iş çıkarıyor. Bir kimlik avı e-postasının gelen kutunuza düşmesi, bilgisayarınıza bir virüs veya kötü amaçlı yazılım bulaştığı anlamına gelmez.

Bir e-postayı açmak (ve önizleme panelini kullanmak) tamamen güvenlidir. Posta istemcileri, bir e-postayı açtığınızda (veya önizlediğinizde) on yıl veya daha uzun bir süredir kodun çalışmasına izin vermiyor.

Oltalama e-postaları gerçek bir güvenlik riskidir. Göndereni bildiğinizden ve ona güvendiğinizden yüzde yüz emin olmadığınız sürece asla bir e-postadaki bir bağlantıya tıklamamalı veya bir eki açmamalısınız. Ayrıca gönderene asla yanıt vermemelisiniz - hatta size daha fazla posta göndermemelerini söylemelisiniz.

Kimlik avcıları her gün binlerce adrese e-posta gönderebilir ve mesajlarından birine yanıt verirseniz, e-posta adresinizin yayında olduğunu doğrular. Bu sizi daha da hedef haline getirir. Kimlik avcısı, e-postalarını okuduğunuzu öğrendiğinde, daha fazla deneme gönderir ve bunlardan birinin işe yaramasını umar.

Açık olmak gerekirse: Hiçbir bağlantıyı tıklamayın, ekleri açmayın ve yanıtlamayın.

İLGİLİ: Neden Sadece Bir E-posta Açarak Etkilenemiyorsunuz (Artık)

Gönderen ile kontrol edin

Şüpheli bir e-posta, tanıdığınız birinden veya kullandığınız bir şirketten geliyorsa, bu e-postanın meşru olup olmadığını kontrol edin. E-postaya cevap vermeyin . Tanıdığınız birinden geliyorsa, yeni bir e-posta mesajı oluşturun veya kişiye kısa mesaj gönderin veya arayın ve size e-postayı gönderip göndermediğini sorun. E-postayı iletmeyin, çünkü bu yalnızca olası kimlik avı saldırısını yayar.

E-postanın bankanız, spor salonunuz, sağlık kurumunuz veya çevrimiçi satıcınız gibi kullandığınız bir şirketten geldiğini iddia ediyorsa, web sitelerine gidin ve oradan onlarla iletişime geçin. Yine, e-postadaki hiçbir bağlantıya tıklamayın. Web sitesi adresini kendiniz yazın (veya tercih ettiğiniz arama motorunu kullanın) ve şirkete onu gönderip göndermediklerini sormak için iletişim seçeneklerini kullanın.

E-posta, bir uygulamayı yükseltmeyle ilgili iletişim gibi birçok kişiye gönderilmiş gibi görünüyorsa, şirkete resmi adreslerinden bir tweet gönderebilir ve doğrudan onlara sorabilirsiniz. Temsilci bireysel e-postaları bilmeyecek, ancak şirketin tüm müşterilere bir iletişim gönderip göndermediğini bilecektir.

İLGİLİ: Typosquatting nedir ve Dolandırıcılar Nasıl Kullanır?

E-postayı Bildir

Kimlik avı e-postalarını bildirebileceğiniz dört tür kuruluş vardır:

• Şirketin
• E-posta sağlayıcınız
• Bir hükümet organı
• E-postanın gönderildiği iddia edilen kuruluş

Şirketinize Bildirin

İş adresinize bir kimlik avı e-postası alırsanız, başka bir şey yapmak yerine şirketinizin politikasına uymalısınız. BT güvenlik ilkeleriniz, belirli bir adrese kimlik avı e-postası iletmenizi, çevrimiçi bir rapor doldurmanızı, bir bilet kaydetmenizi veya yalnızca silmenizi gerektirebilir.

Şirketinizin politikasının ne olduğundan emin değilseniz BT güvenlik ekibinize sorun. Mümkünse, bir kimlik avı e-postası almadan önce bunu öğrenmenizi öneririz. Hazırlanmak ve hazır olmak daha iyidir.

E-posta Sağlayıcınıza Bildirin

E-posta sağlayıcınızın muhtemelen kimlik avı e-postalarını bildirmek için izleyebileceğiniz bir süreci vardır. Mekanizma sağlayıcıdan sağlayıcıya değişir, ancak sebep aynıdır. Şirketin kimlik avı e-postaları hakkında ne kadar fazla verisi olursa, dolandırıcılıkların size ulaşmasını önlemek için spam/önemsiz filtrelerini o kadar iyi yapabilir.

Google veya Microsoft e-posta hesabınızı sağlıyorsa, istemcilerinde yerleşik bir raporlama mekanizması vardır.

Google'da, e-postadaki Yanıtla seçeneğinin yanındaki üç noktayı tıklayın ve ardından "Kimlik avını bildir"i seçin.

Bir panel açılır ve e-postayı bildirmek istediğinizi onaylamanızı ister. "Kimlik Avı İletisini Bildir"i tıklayın ve ardından Google e-postayı inceler.

Outlook istemcisi, bir e-postayı Microsoft'a bildirme seçeneği sağlamaz, ancak Outlook web uygulaması sağlar. Gmail ile aynı şekilde çalışır. E-postadaki Yanıtla seçeneğinin yanındaki üç noktayı tıklayın ve ardından "Kimlik avı olarak işaretle"yi seçin.

Bu, e-postayı bildirmek istediğinizi onaylamak için bir panel açar. “Bildir”i tıklayın ve ardından Microsoft e-postayı inceler.

Kimlik avı e-postasını doğrudan Apple Mail istemcisi içinden bildiremezsiniz. Bunun yerine Apple, iletiyi [email protected] adresine iletmenizi ister.

Diğer posta sağlayıcıları için, kimlik avı e-postalarını onlara nasıl bildirdiğinizi görmek için çevrimiçi arama yapın.

Bir Devlet Kurumuna Bildirin

Bazı ülkelerde kimlik avı e-postalarıyla ilgilenen ajanslar vardır. ABD'de Siber Güvenlik ve Altyapı Güvenlik Ajansı (İç Güvenlik Bakanlığı'nın bir şubesi) sizden e-postayı [email protected] adresine iletmenizi ister. Birleşik Krallık'ta, postayı Action Fraud, National Fraud ve Cyber ​​Crime Reporting Center'a bildirebilirsiniz.

Diğer ülkelerde, hızlı bir arama, bir kimlik avı e-postasını yetkililere bildirip bildirmeyeceğinizi ve nasıl bildirebileceğinizi size söylemelidir.

Bir kimlik avı e-postasını sağlayıcınıza veya bir devlet kurumuna bildirirseniz, yanıt beklememelisiniz. Bunun yerine, e-posta sağlayıcıları ve devlet kurumları, e-postaları gönderen hesapları durdurmaya çalışmak için gönderdiğiniz bilgileri kullanır. Bu, gönderenleri engellemeyi (veya onları istenmeyen posta/önemsiz filtrelere eklemeyi), web sitelerini kapatmayı ve hatta herhangi bir yasayı çiğniyorlarsa kovuşturmayı içerir.

Kimlik avı e-postalarını bildirdiğinizde, bu herkese yardımcı olur çünkü yetkililerin mümkün olduğunca çoğunu durdurmasına yardımcı olursunuz. Kimlik avı e-postalarını ne kadar çok kişi bildirirse, o kadar çok ajans ve sağlayıcı gönderenlerin bunları göndermesini engelleyebilir.

Postayı Gönderdiği İddia Edilen Şirkete Bildirin

Kimlik avı e-postası bir şirketten geliyormuş gibi görünüyorsa, bunu genellikle doğrudan o şirkete bildirebilirsiniz. Örneğin, Amazon'un hem e-posta hem de telefon kimlik avını bildirmek için özel bir e-posta adresi ve formu vardır.

Çoğu şirket ve devlet kurumunun (özellikle finansal veya tıbbi işlerle uğraşanların) kimlik avını bildirmenin yolları vardır. "[şirket adı] kimlik avı bildir" araması yaparsanız, onu oldukça hızlı bir şekilde bulabilmeniz gerekir.

Göndereni Önemsiz veya Spam Olarak İşaretle

Muhtemelen bunu gönderen kişiden daha fazla e-posta almak istemezsiniz. İstenmeyen veya önemsiz olarak işaretlediğinizde e-posta istemciniz bu adresten gelen postaları engelleyecektir. Bunun nasıl yapılacağını Gmail kılavuzumuzda ve Outlook'taki bu makalede ele alıyoruz.

Herhangi bir e-posta istemcisindeki bir istenmeyen posta/önemsiz listesine gönderenler ekleyebilirsiniz. Gmail veya Outlook dışında bir şey kullanıyorsanız, bir iletiyi nasıl önemsiz olarak işaretlediğinizi öğrenmek için şirketin belgelerinde arama yapın.

E-postayı Sil

Son olarak, e-postayı silin. Genellikle bu, onu geri dönüşüm kutusuna veya silinmiş öğeler klasörüne gönderir, bu nedenle oradan da kaldırın. Şikayet ettikten sonra saklamanıza gerek yok.

Bir kimlik avı e-postası aldınız diye virüs taraması yapmanız veya tarayıcı geçmişinizi temizlemeniz gerekmez. Ancak, bir virüsten koruma programı çalıştırmalısınız (hem Windows hem de Mac için Malwarebytes'i seviyoruz) ve zaman zaman taramaktan zarar gelmez.

Düzenli olarak güncellenen bir virüsten koruma programı çalıştırırsanız, çalışmadan önce kötü amaçlı her şeyi yakalaması gerekir. Ayrıca, bir bağlantıya tıklamazsanız veya e-postadaki bir eki açmazsanız, zaten sisteminizde kötü amaçlı herhangi bir şey yüklememiş olması olası değildir.

Endişelenme ve Devam Et

Kimlik avı e-postaları can sıkıcı derecede sıktır. Neyse ki, spam veya önemsiz filtreleriniz çoğu zaman onları yakalar ve onları asla görmezsiniz. Bazen, sağlayıcınız onları durdurduğu için o kadar ileri gidemezler. Geçebilen birkaç kişiyi yenmek için dikkatli olun ve güvenli olduklarından emin olmadığınız hiçbir bağlantıya veya eke tıklamayın.

İLGİLİ: Neden Kimlik Avını 'ph' İle Yazıyorlar? Beklenmedik Bir Saygı

Her gün milyonlarca kimlik avı e-postası gönderilir, bu yüzden endişelenmeyin; genellikle bir hedef değilsiniz. Sadece yukarıda ele aldığımız basit adımları izleyin ve ardından gününüze devam edin.