Phishing
Phishing, meşru bir organizasyonun (güvenilir bir Amadeus şirketi, bir
banka vb.) sizden bilgi talep ettiğini düşünmenize yol açacak bir
sahtekarlık girişimi şeklinde olabilir.
Ayrıca fatura, makbuz, satın alma belgesi, teslimat bilgisi gibi şekillerde
size gönderilen sahte onay belgeleri şeklinde görünebilir.
Bu e-postalar ilk bakışta masum görünebilir ve güvenilir bir kaynaktan
geliyormuş izlenimi verebilir. İnternet’ten gelen her e-postadaki gönderici
adresi kolaylıkla taklit edilebilir. Benzer şekilde, e-postadaki linklerin
yönlendirildiği sitelerin de, aslında olduklarından farklı görünecek şekilde
sahtesi tasarlanabilir.
E-postalar, kullanıcı bilgilerinizi ele geçirmek ve/veya tuş vuruşlarınızı
kaydetmek ve/veya bilgisayarınızı uzaktan kontrol etmek için,
bilgisayarınıza kötü niyetli yazılımı size fark ettirmeden yüklemekle
sonuçlanacak bir adım atmanızı sağlamaya çalışacaktır. Bu adımlar şunlar
olabilir:



E-postanın cevaplanması
Ekli dosyanın açılması
Bir siteye giden linkin tıklanması
Phishing e-postayı nasıl ayırt edersiniz?



265ced1609a17cf1a5979880a2ad364653895ae8







Hızlı hareket etmezseniz, hesabınızın silineceğine veya erişiminizin
kesileceğine dair uyarılar.
Harekete geçmezseniz parasal cezalarla karşılaşacağınız uyarısı.
Hesabınızın şüpheli şekilde kullanıldığının tespit edildiğini ve
harekete geçene kadar hesabınızın askıya alındığını içeren
bilgilendirmeler.
Talep edilmeden gönderilenler. Firma veya göndericiyle daha önce iş
yapmamışsınız.
Göndericinin adı ve e-posta adresi eşleşmiyor.
“Resmi” gibi kelimeleri kullanarak meşruluğu kanıtlama girişimleri.
Kötü gramer kullanımı ve yazım hataları.
Kullanıcı adı ve şifre bilgilerinin talep edilmesi.
Yapmadığınız bir satın alma işlemiyle ilgili makbuz veya fatura
içeren bilgilendirmeler.
E-postadaki sahte linkler.
Bir linkin, gösterdiğinden farklı bir yere gittiği nasıl anlaşılır?
 Mouse imlecinizi linkin üzerine getirin fakat tıklamayın. Örneğin:
 http://www.MightBeDangerous.com/
amadeus.com.tr

Linkin asıl hedefi, pencerenin altında görünür. Aşağıdaki ekran
görüntüsü, yukarıdaki linkin sizi aslında www.amadeus.com sitesine
götüreceğini gösterir.
265ced1609a17cf1a5979880a2ad364653895ae8
Phishing e-postası geldiğinden şüphelendiğinizde alınacak
önlemler:
 Şüpheli linklere TIKLAMAYIN. (Tanıdığınız veya tanımadığınız
insanlardan gelen tüm e-postalar için.)
 Şüphe uyandıran ekli dosyaları AÇMAYIN. (Tanıdığınız veya
tanımadığınız insanlardan gelen tüm e-postalar için.)
 Tanıdığınız insanlardan gelmiş bile olsa, beklenmedik e-posta
eklerine ve linklerine karşı temkinli olun.
 Kullanıcı bilgilerinizi (kullanıcı adı/şifre) veya herhangi bir özel
bilgiyi girmenizi gerektiren bir siteye girerken, adres çubuğunda "
https://" ve kilit ikonu gördüğünüzden emin olun.
amadeus.com.tr
Download

(Addressee) Name / Last name