Bir Phishing E-postası Alırsanız Ne Yapmalısınız? – Bir phishing e-postası alırsanız, bu sizi biraz tedirgin edebilir. Ama herhangi bir bağlantıya tıklamaz veya yanıt vermezseniz, zararlı yazılımlar bilgisayarınıza bulaşmaz.
Bir phishing e-postasında, siber saldırgan bir bağlantıyı tıklamanızı sağlayarak, banka bilgileri veya şifreler gibi kişisel bilgilerinizi çalmaya çalışır. Geleneksel bir sosyal mühendislik saldırısıdır. Phishing e-postalarının nasıl çalıştığını ayrıntılı olarak açıkladık, bu e-postalara aşina değilseniz veya nasıl tespit edeceğinizi bilmiyorsanız bu bloğu okumalısınız.
1- Panik yapmayın ve herhangi bir bağlantıya tıklamayın!
Şüpheli bir phishing e-postası aldığınızda panik yapmayın. Outlook, Gmail gibi modern e-posta istemcileri, kötü amaçlı kod veya ekler içeren e-postaları filtrelemek için harika bir iş çıkarır. Bir phishing e-postasının gelen kutunuza gelmesi, bilgisayarınıza virüs veya kötü amaçlı yazılım bulaştığı anlamına gelmez.
Phishing e-postaları gerçek bir güvenlik riskidir. Göndereni bildiğinizden ve ona güvendiğinizden %100 emin değilseniz asla bir e-postadaki bir bağlantıyı tıklamamalı veya bir eki açmamalısınız. Ayrıca, gönderene hiçbir zaman yanıt vermemelisiniz. Hatta size daha fazla posta göndermemelerini söylemek için bile bu işlemi gerçekleştirmemelisiniz.
Siber saldırganlar her gün binlerce adrese e-posta gönderebilir ve mesajlarından birini yanıtlarsanız, e-postanızın aktif olduğunu onaylar. Bu da sizin daha fazla phishing e-postası alacağınız anlamına gelir. Çünkü artık aktif bir hedefsinizdir. Siber saldırgan, e-postalarını okuduğunuzu anladığında, daha fazla deneme gönderecek ve bunlardan birinde harekete geçmenizi bekleyecektir.
Açık olmak gerekirse, hiçbir bağlantıya tıklamayın, herhangi bir eki açmayın ve yanıt vermeyin.
2- Gönderen ile iletişime geçin ve e-postanın doğruluğunu kontrol edin!
Tanıdığınız birinden veya kullandığınız bir şirketten şüpheli bir e-posta geliyorsa, iletinin meşru olup olmadığını öğrenmek için onlarla iletişime geçin. Ama bu işlemi e-posta ile yapmayın farklı iletişim araçları kullanarak bu iletişimi sağlamalısınız. Tanıdığınız birinden geliyorsa, yeni bir e-posta mesajı oluşturun veya kişiyi arayın ve size postayı gönderip göndermediğini sorun. Olası phishing saldırısını yaydığı için sakın e-postayı iletmeyin.
E-posta, bankanız, spor salonunuz, tıbbi kurumunuz veya çevrimiçi perakendeciniz gibi kullandığınız bir şirketten geliyorsa, web sitesine gidin ve oradan onlarla iletişim kurun. Web sitesi adresini kendiniz yazın ve şirkete gönderip göndermediğini sormak için iletişim seçeneklerini kullanın.
3- E-postayı bildirin!
Phishing e-postalarını bildirebileceğiniz dört tür kuruluş vardır:
- Şirketiniz
- E-posta sağlayıcınız
- Bir devlet organı
- E-postayı gönderdiği iddia edilen kuruluş
Şirketinize Bildirin!
İş mail adresinize bir phishing e-postası alırsanız, başka bir şey yapmak yerine şirketinizin politikasına uymalısınız. BT güvenlik politikalarınız, bir phishing e-postasını belirli bir adrese iletmenizi, çevrimiçi bir rapor doldurmanızı, bir destek kaydı kaydetmenizi veya yalnızca silmenizi gerektirebilir.
Şirketinizin politikasının ne olduğundan emin değilseniz, BT güvenlik ekibinize sormalısınız. Mümkünse, bir phishing e-postası almadan önce bunu öğrenmelisiniz.
E-posta Sağlayıcınıza Bildirin!
E-posta sağlayıcınızda phishing e-postalarını bildirmek için izleyebileceğiniz bir işlem vardır. Mekanizma sağlayıcıdan sağlayıcıya değişir, ancak nedeni aynıdır. Şirket, phishing e-postalarında ne kadar çok veriye sahipse, dolandırıcılıkların size ulaşmasını önlemek için spam / önemsiz filtreleri o kadar iyidir.
Google’de, e-postadaki yanıtla seçeneğinin yanındaki üç noktayı tıklayın ve ardından phishing bildir seçeneğini seçin.
Bir panel açılır ve e-postayı bildirmek istediğinizi onaylamanızı ister. Phishing iletisini bildir seçeneğine tıklayın ve ardından Google e-postayı inceler.
Outlook istemcisi bir e-postayı Microsoft’a bildirme seçeneği sunmaz, ancak Outlook web uygulaması sağlar. Gmail ile aynı şekilde çalışır. E-postadaki Yanıtla seçeneğinin yanındaki üç noktayı tıklayın ve ardından phishing olarak işaretle seçeniğini seçin.
Bu, e-postayı bildirmek istediğinizi onaylamak için bir panel açar. Bildiri tıklayın, ardından Microsoft e-postayı inceler.
Bir Devlet Organına Bildirin!
Bir phishing e-postasını sağlayıcınıza veya bir devlet kurumuna bildirirseniz, yanıt beklememelisiniz. Bunun yerine, e-posta sağlayıcıları ve devlet kurumları, e-postaları gönderen hesapları durdurmaya çalışmak için gönderdiğiniz bilgileri kullanır. Bu, gönderenleri engellemeyi veya onları spam web sitelerini kapatmayı ve hatta herhangi bir yasayı ihlal ediyorlarsa onları ortadan kaldırmayı içerir.
E-postayı Gönderdiği İddia Edilen Şirkete Bildirin!
Phishing e-postası bir şirketten geliyormuş gibi görünüyorsa, bunu genellikle doğrudan o şirkete bildirebilirsiniz. Çoğu şirket ve devlet kurumunun phishing e-postası bildirme araçları vardır.
4- Göndereni spam e-posta olarak işaretleyin!
Normal olarak phishing e-postası gönderen bir kişiden daha fazla e-posta almak istemezsiniz. İstenmeyen veya önemsiz olarak işaretlediğinizde e-posta istemciniz bu adresten gelen diğer postaları engelleyecektir.
5- E-postayı silin!
Son olarak, e-postayı silin. Genellikle bu, onu geri dönüşüm kutusuna veya silinmiş öğeler klasörüne gönderir, bu nedenle oradan da kaldırın. Bildirdikten sonra saklamanıza gerek yok. Bir phishing e-postası aldığınız için virüs taraması yapmanıza veya tarayıcı geçmişinizi temizlemenize gerek yoktur. Bununla birlikte, bir antivirüs programı çalıştırmalısınız ve ara ara tarayıcınızı taramaktan zarar gelmez.
6- Endişelenme ve Devam Et!
Phishing e-postaları sinir bozucu derecede sıktır. Neyse ki, spam filtreleriniz onları çoğu zaman yakalar ve asla bu e-postaları görmezsiniz. Bazen, sağlayıcınız onları durdurduğu için o kadar uzağa bile gidemezler. Yukarıda ele aldığımız basit adımları izleyin ve ardından gününüze devam edin.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri