Phishing (kimlik avı)

Kimlik avı amaçlı mesajlar, kendilerini Yandex servisleri, bankalar ve diğer resmi kuruluşlar olarak tanıtan dolandırıcılardan gelen e-postalardır. Bu tür e-postaların amacı, kartınızın şifresini ve bilgilerini sahte bir forma girmenizi sağlamaktır.

Dolandırıcılık hakkında daha fazla bilgi

Dolandırıcılar, sosyal ağlar, e-posta hizmetleri, devlet kurumları veya ödeme sistemleri gibi, hizmetlerinden yararlandığınız şirketler ve servisler adına sahte e-postalar gönderirler. Bu tür e-postaların tasarımı ve metni ilk bakışta herhangi bir şüphe uyandırmaz. Gönderenin adresi gerçek adrese benzer. Dolandırıcılar, kimlik avı e-postalarını gönderirken dikkatlice incelemeyeceğinizi düşünerek resmi e-postaları taklit eder.

E-postalarda bazı önemli nedenlerden dolayı e-postada belirtilen bağlantıya gitmeniz ve gizli bilgileri (hesap şifreleri, kredi kartı numarası veya PIN kodu, vb.) girmeniz gerektiği belirtilir. E-postadaki bağlantı sahte bir siteye yönlendiriyor. Bu tür siteler genellikle gerçek sitelerin tam kopyasıdır. Bu nedenle, böyle bir sitede kişisel bilgilerinizi girmeniz isteniyorsa bunu düşünmeden yapma ihtimaliniz vardır. Dolandırıcılar gerekli bilgileri alır ve spam göndermek, sosyal ağdaki hesabınızı ele geçirmek veya banka hesabınızdan para çekmek için bu bilgileri kullanabilirler.

Uyarı. Yandex, hiçbir zaman bağlantıya gitmenizi ve kişisel bilgilerinizi belirtmenizi isteyen e-postalar göndermez.
E-postanın gerçek olmayıp kimlik avı amaçlı olduğunu nasıl belirleyebilirim?

Bağlantı adreslerini kontrol edin. Bunun için bağlantıya imleci getirin fakat tıklamayın; adres ekranın sol alt köşesinde görüntülenecektir.

Yandex, şu tip adresler kullanır: https://yandex.com.tr/bölüm veya https://servis.yandex.com.tr/bölüm. yandex.com.tr sonunda nokta değil mutlaka / işareti olmalıdır. Farklı bir adres, yazım hatası veya anlamsız karakter dizisi görüyorsanız bağlantıya tıklamayın.

Bağlantıya tıkladıysanız adres satırında adresi kontrol edin.

Dolandırıcılık mağduru olmamak için ne yapılmalı?
  • Gelen tüm e-postaları dikkatlice inceleyin ve bağlantı adreslerini kontrol edin.
  • Emin olmadığınız hiçbir ürünü veya faturayı ödemeyin, şüpheli numaralara SMS göndermeyin ve Yandex şifrenizi kimseyle paylaşmayın.

Yandex Mail'in kimlik avı amaçlı olarak saptadığı tüm e-postalar, servis tarafından şöyle bir uyarı mesajıyla işaretlenir:

Eğer phishing ya da üzerinde uyarı işareti bulunmayan şüpheli bir ileti tespit ettiyseniz, lütfen, iletinin özelliklerini ekleyerek geri bildirim formu üzerinden bize haber verin.

Dolandırıcılık mağduru oldum, ne yapmalıyım?
  • Hesabınızdan yasa dışı olarak para çekildiyse hemen polise başvurun.
  • Kimlik avı bağlantısına tıkladıysanız ücretsiz antivirüs programlarıyla bilgisayarınızda virüs olup olmadığını kontrol edin: CureIt! veya Kaspersky Lab’ın Virus Removal Tool programlarıyla bilgisayarınızda virüs taraması yapın.
  • Sahte bir sayfada şifre girdiyseniz bu şifreyi Yandex ID sayfasında mutlaka değiştirin, hesabınıza telefon numarası bağlayın ve ayrıca güvenlik sorusu ile yanıtını değiştirin. Bu adımları, bilgisayarınızda virüs kontrolü yaptıktan sonra gerçekleştirmeniz daha uygun olur. Hesabınıza erişemiyorsanız erişim yenileme talimatını kullanın.
Kimlik avı e-postası uyarıyla işaretlenmemişse ne yapılmalı?

Üzerinde uyarı işareti bulunmayan kimlik avı amaçlı veya şüpheli bir ileti tespit ettiyseniz, lütfen, iletinin özelliklerini ekleyerek geri bildirim formu yoluyla bizi bilgilendirin.