Bilgi sızdırma, güvenilir bir kuruluşun kimliğine bürünerek dolandırıcılık amaçlı e-postalar gönderme faaliyetlerine verilen genel bir addır. Bu tür mesajlar, sizleri bu e-postaları açmaya yönlendirerek parolanız ve mali bilgileriniz gibi önemli kişisel bilgilerinizi çalmayı amaçlar. (Yahoo! Mail)
Güvendiğiniz yerden gönderildiğini zannettiğiniz e-postayı açtığınızda ve içindeki bir bağlantıyı tıkladığınızda, siz bankanızın meşru web sayfasını ziyaret ettiğinizi zannederken farkında olmadan kopyalanmış olan banka sitesini ziyaret ediyor olabilirsiniz. Kullanıcı adınızı ve şifrenizi girdiğinizde, girdiğiniz bu bilgiler ele geçirilir ve sizi gerçek bankanızın hata oluştu web sayfasına gönderir. Bu da size kullanıcı bilgilerinizi yanlış girdiğinizi düşündürür. Bilgilerinizi tekrar girersiniz ve hesaplarınıza ulaşırsınız. Ertesi gün bir bakmışsınız, hesabınız boşalmış. Bu gibi durumlardan sakınmak için uygulanacak en güvenlikli yol, tıklanan bağlantının sizi doğru web sitesine yönlendirdiğini kontrol etmektir.
Örneğin, gelen bir e-posta ile TC kimlik Numaranızı sorgulamak istediniz. bağlantının üzerini tıkladınız ve siz T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ ün sayfasına gittiginizi zannederken aslinda Bilgisayar.me sitesine yönlendirildiniz ve bilgilerinizi girdiniz. Bu dikkatsizliğinizin sonucunda kimlik bilgileriniz çalındı ve kimlik hırsızlığı mağduru oluverdiniz.
Aşağıdaki bağlantıyı tıklarsanız T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü sitesi yerine internetalemi.net sitesine yönlendirileceksiniz.
O kadar dikkatli ve bu konuda bilgi sahibi olmama rağmen geçen yıl bir anlık dikkatsizliğim yüzünden az daha bende yemleniyordum. Ebay’ den geldiğini zannettiğim bir e-postadaki bağlantıyı tıkladım. Kişisel bilgilerimi girdim. Bir hata oluştu sayfası ile karşılaştım ve site bilgilerimi tekrar girmemi istedi. Girdim ve hesabıma ulaştım. Bir kaç dakika sonra e-postama bakarken, şans eseri tıkladığım bağlantının Ebay’ e ait olmadığını fark ettim. Anında Ebay sitesine tekrar gidip, kullanıcı adımı ve şifremi değiştirdim. Eğer bunun farkına varmasaydım, büyük ihtimalle adıma onlarca sipariş verilecekti.
Adres çubuğunda mutlaka kilit simgesi olmalı. Adres Https:// ile başlamalıdır. Http den sonra gelen “s” işareti alanın SSL güvenlik sertifikası olduğunu göstermektedir.
Önlem
Yemlenmemek için alınması gereken en önemli önlem, belkide tek önlem
- Size gelen e-postanın üzerindeki bağlantıların sizi doğru siteye yönlendirdiğinden emin olmaktır.
E-postadaki bağlantıya tıkladığınızda, tarayıcınız açılacak ve sizi tıklanan bağlantıya yönlendirecektir. Dikkat etmeniz gereken husus tarayıcınızın adres barıdır. Adres barına bakarak, gerçekten doğru adrese mi yönlendirildiniz kontrol edebilirsiniz.
Aşağıdaki bağlantılar gerçek alan adına çok benzese de, meşru yani VakıfBank’ a ait alan adları değillerdir. Kötü niyetli biri gerçeğine çok yakın olan bu alan adlarından birini satın alabilir. Ardından, ele geçirdiği e-postalara sanki VakıfBank’ tan geliyormuş gibi e-posta gönderir. VakıfBank’ ta hesabı olanlar gelen bu e-postadaki bağlantıya tıklar. Tıklayan dikkat etmediğinden http://vakifbank.com.tr/ adresi yerine http://vakifbanks.com.tr/ yönlendirilir ve farkında olmadan kişisel bilgilerini sahte sitede çaldırır.
http://vakifbanks.com.tr/
http://vakiflarbank.com.tr/
http://vakifbankası.com.tr/
Diğer alınması önemli adımlar
- Tarayıcınıza adresleri doğrudan yazın veya kişisel yer imleri kullanın.
- Kişisel veya mali bilgilerinizi girmeden önce sitenin güvenlik sertifikasını kontrol edin.
- Gelen e-posta’nın kimden geldiğinden emin olun.
- E-posta mesajlarının bağlantılarına tıklamayın.
- Her gelen e-posta ile gelen eki hemen açmayın.
- E-posta yolu ile kişisel bilgileriniz isteniyorsa, unutmayın ki hiç bir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez.
Kaynak : 2015 sonrası güncellenmeyen ve kaybolup gitmesini istemediğim blog yazılarının yer aldığı bilgisayar.me sayfası.