Kimlik Avı (Phishing)

Kimlik avı; kullanıcı şifreleri, kredi kartı numarası ve PIN gibi kişisel bilgileri çalmaya yönelik bir internet dolandırıcılığı yöntemidir. Dolandırıcılar çeşitli şirketler, servisler veya sosyal ağlar adına gerçeğine çok benzeyen sahte iletiler gönderirler.

  1. Kimlik avına yönelik e-postalar
  2. Dolandırıcılık mağduru olmamak için ne yapmalı?
  3. Dolandırıcılık mağduru oldum, ne yapmalıyım?

Kimlik avına yönelik e-postalar

Kimlik avına yönelik e-postaların olası içerik örnekleri:

  • Eve teslim servis veya sistem çalışma hatası bahanesiyle, kullandığınız bir servis veya web sitesindeki kullanıcı adınız ile şifreniz istenir. Bu tür e-postalarda Kimden alanında “Destek Hizmeti”, “support” veya “admin” ifadeleri kullanılır.

    Hiçbir Yandex çalışanı veya Destek Ekibi hesap bilgilerinizi göndermenizi talep etmez.

  • Kimliğinizi doğrulamak veya e-posta hesabınızı etkinleştirmek için kısa bir numaraya SMS mesajı göndermeniz istenir. SMS gönderme ücreti genelde tarifinizdeki SMS fiyatından daha yüksektir fakat bu bilgi ya hiç belirtilmez ya da fark edilmesi zor bir yerde belirtilir. Sonuç olarak, mesaj gönderildikten hemen sonra bakiyenizden 5-10 TL civarında bir tutar çekilir. Bazı durumlarda telefon bakiyenizden günlük para çekme işlemi etkinleştirilebilir.

    Dikkat edin: Yandex sizden asla SMS göndermenizi talep etmez, SMS'i kendisi gönderir. Bu SMS'i yanıtlamanız gerekmez.

  • Çekilişe katılmak veya "kazandığınız" ikramiyeyi almak için bir anket doldurmanız istenir. Bu ankette adınız, soyadınız ve iletişim bilgilerinizin yanı sıra kimlik belgesi ve kredi kartı bilgileriniz de istenir.

    Yandex'in düzenlediği hediye çekilişiyle ilgili bir e-posta aldıysanız http://company.yandex.ru/contacts sayfasındaki irtibat bilgilerini kullanarak bize ulaşın ve bu bilginin doğru olup olmadığını teyit edin. Gerçekten hediye çekilişi varsa hediyenin teslimatının veya katılım ücretinin sizden ödenmesini önceden talep edilmediğinden emin olun. Yandex kendiniz sipariş vermediğiniz bir şeyi ödemenizi asla talep etmez.

  • Bağlantıyı kullanarak siteye git (örneğin e-posta hesabının engellenmesini önlemek adına kullanıcı adı ve şifre girmek için).

    Dikkat edin: Yandex, hesap silinmesi veya engellenmesi hakkında tehdit içeren e-posta göndermez.

    Bu tür e-postalarda bulunan bağlantılara tıklamayın; bu bağlantılar sizi sahte sitelere yönlendirir. Bağlantının adresini kontrol etmek için üzerine farenin imlecini getirin fakat tıklamayın; ekranın sol alt köşede adresi göreceksiniz.

    Yandex, şu tip adresleri kullanmaktadır: https://yandex.com.tr/bölüm veya https://servis.yandex.com.tr/bölüm. yandex.com.tr kısmından sonra nokta yerine mutlaka / işareti yer almalıdır. Farklı bir adres, yazım hatası veya anlamsız karakter dizisini görüyorsanız bağlantıya tıklamayın.

    Bağlantıya tıkladıysanız adres satırında adresi kontrol edin. Bu tür siteler aslında sahte olmasına rağmen gerçek kurumların veya servislerin sitelerine çok benzer. Kullanıcı böyle bir sitenin sayfasında kimlik bilgilerini girse dolandırıcılar bu bilgilere kolayca ulaşırlar.

Dolandırıcılık mağduru olmamak için ne yapmalı?

Kimlik avı mağduru olmamak için gelen e-postaları dikkatlice inceleyin ve bağlantı adreslerini kontrol edin. Kimlik avı bağlantıları çoğu zaman anlamsız karakter kümesi veya yazım hataları içerir. Emin olmadığınız hiçbir ürünü veya faturayı ödemeyin, şüpheli numaralara SMS göndermeyin ve Yandex şifrenizi kimseyle paylaşmayın.

Yandex.Mail'in kimlik avı amaçlı olarak saptadığı tüm e-postalar, servis tarafından şöyle bir uyarı mesajıyla işaretlenir:

Eğer kimlik avından ya da uyarı işareti bulunmayan bir iletiden şüphelenirseniz, lütfen, iletinin özelliklerini ekleyerek geri bildirim formuyla bize haber verin.

Dolandırıcılık mağduru oldum, ne yapmalıyım?

  • Hesabınızdan yasa dışı olarak para çekildiyse hemen polise başvurun.
  • Kimlik avı bağlantısına geçiş yaptıysanız Dr.Web CureIt! ve “Kaspersky Labs” Virus Removal Tool gibi ücretsiz antivirüs programlarıyla bilgisayarınızda virüs olup olmadığını kontrol edin.
  • Şifrenizi sahte bir sayfada girdiyseniz şifrenizin yanı sıra güvenlik sorusunu ve yanıtını Pasaport'ta mutlaka değiştirin ve şifreyi kullanıcı hesabınıza bağlayın. Bu adımları, bilgisayarınızda virüs kontrolü yaptıktan sonra gerçekleştirmeniz daha doğru olur. Hesabınıza erişemiyorsanız erişim yenileme talimatını kullanın.