Kimlik Avı - PayPaldan Örnekler, Bilgiler ve Kimlik Avıyla Mücadele Araçları

Kimlik Avı Rehberiniz

Kimlik Avı Nedir?

Kimlik Hırsızlığı

Kimlik avı kısaca kimlik bilgilerinizin çalınmasına yönelik bir teşebbüstür. Suçlular hile yoluyla kredi kartı ve banka kartı numaralarınız, hesap şifreleriniz veya Sosyal Güvenlik numaranız gibi hassas kişisel bilgilerinizi ortaya çıkarmaya çalışır.

En sık karşılaşılan kimlik avı sahteciliği, tanınmış bir şirket adına dolandırıcılık amaçlı bir e-posta gönderilmesidir. Ancak kimlik avı yüz yüze, telefonda veya dolandırıcılık amaçlı açılır pencere ve "dolandırıcılık amaçlı" ya da sahte web siteleri aracılığıyla da gerçekleştirilebilir.

Nasıl Çalışır

Nasıl Çalışır?
  1. Suçlu genellikle rastgele birçok kişiye binlerce, hatta milyonlarca e-posta gönderir. Bu e-postalar tanınmış bir şirket adına gönderilmiş iletiler olarak görünür. Sık karşılaşılan bir örnek genelde sizi bir bağlantıyı tıklama ya da bir telefon numarasını arama yönünde cezbedecek şekilde tasarlanmış uydurma bir hikaye içerir.
  2. Kimlik avı e-postalarında sizi sahte bir siteye yönlendiren bağlantılar veya düğmeler bulunur.
  3. Sahte web sitesi e-postada referans olarak verilen şirketi taklit etmeye çalışır ve önemli kişisel bilgilerinizi ele geçirmeyi amaçlar.

Bilgilerinizi güvenilir bir şirkete verdiğinizi düşünürken aslında bir suçluya vermiş olursunuz.

Kendinizi koruyun. Kimlik avı e-postalarını ve bilgi sızdırma amaçlı web sitelerini nasıl fark edeceğinizi öğrenin.

Kimlik Avını Farketme

Numaralandırılmış Sahte E-posta

Sahte E-posta Nasıl Anlaşılır?

E-postaların dolandırıcılık amaçlı olduğunu belli eden çok sayıda işaret vardır.

  1. Gönderenin Adresi

    "Kimden" satırı orijinalini taklit eden resmi görünen bir adres içerir. Gönderenin e-posta adresini değiştirmek kolay olduğundan bu e-postaya güvenmeyin.

  2. Genel Karşılamalar

    "Sayın Kullanıcı" ifadesinin veya e-posta adresinizin kullanıldığı şahsa yönelik olmayan karşılamalara dikkat edin. Gerçek bir PayPal e-postası sizi adınız ve soyadınızla birlikte karşılar.

  3. Yazım Hataları/Hatalı Dil Bilgisi Kullanımı

    Tanınmış şirketler tarafından gönderilen e-postalar neredeyse hiç yazım ve dil bilgisi hatası içermez.

  4. Aciliyet Hissi Uyandırma

    Sahte e-postaların birçoğu önemli bilgilerin hemen güncellenmemesi durumunda hesabınızın tehlikede olacağını belirtir.

  5. Sahte Bağlantılar

    Sahte bağlantılar gerçek gibi görünebilir ancak sizi kandırmaya yöneliktir. E-postadaki bir bağlantıyı tıklamadan önce URL'nin üzerine gidip tarayıcınızdaki URL ile karşılaştırarak bağlantının sizi nereye yönlendireceğini kontrol edin. Şüpheli olduğunu düşünürseniz tıklamayın.

  6. Ekler

    PayPal'dan gelen gerçek bir e-posta hiçbir zaman ek veya yazılım içermez. Casus yazılım veya virüs içerebileceğinden, gerçek olduğundan %100 emin olmadıkça eki sakın açmayın.

Bilgi Sızdırma Amaçlı Web Siteleri

Sahte Web Sitesi Nasıl Anlaşılır?

Aşağıda belirtilenlere dikkat edin:

  1. Yanıltıcı URL'ler

    Bazı suçlular gerçek tarayıcı adres çubuğunun üzerine sahte bir tarayıcı adres çubuğu yerleştirerek meşru bir sitedeymişsiniz izlenimi verir. Ancak bir URL "PayPal" sözcüğünü içeriyor olsa dahi PayPal sitesi olmayabilir.

    • Sahte PayPal adresi örnekleri:
      • http://signin.paypal.com@10.19.32.4/
      • http://83.16.123.18/pp/update.htm?=
      • https://www.paypal.com/=cmd_login_access
      • www.secure-paypal.com
    • PayPal'a her zaman yeni bir tarayıcı açarak ve https://www.paypal.com yazarak giriş yapın.
    • Kişisel bilgilerinizi girdiğiniz herhangi bir Web adresinin (veya URL'nin) başında "https" ifadesi olmalıdır. "s" harfi güvenli (secure) anlamına gelir. "https" ifadesinin olmaması, güvenli bir Web oturumunda olmadığınızı gösterir ve verilerinizi girmemeniz gerekir.
  2. Kilit simgesinin yanlış yerde bulunması

    Tarayıcı Kilit Simgesi

    Tarayıcı penceresinin en alt kısmında bulunan durum çubuğundaki güvenli kilit simgesini arayın. Kilit simgesi pencerenin içindeyse, bilgi sızdırma amaçlı bir sitede olabileceğinizden tarayıcınızı kapatın.

Gerçek PayPal E-postaları

Dikkatli Olun, Güvende Kalın

Hatırlamanız gereken yararlı bir kural:

Kişisel bilgilerinizi isteyen bir e-postadaki hiçbir bağlantıyı tıklamayın.

PayPal hesabınıza ilişkin bir e-posta aldığınızda yapılması gereken en güvenli ve kolay işlem yeni bir tarayıcı açıp https://www.paypal.com yazmanız ve hesabınıza doğrudan giriş yapmanızdır.

PayPal aşağıdaki bilgileri hiçbir zaman e-postada yanıtlamanızı talep etmez:

  • Kredi kartı veya banka kartı numarası
  • Banka hesabı numarası
  • Ehliyet numarası
  • E-posta adresleri
  • Şifreler
  • Tam adınız

Kimlik Avıyla Savaşma

Sahte E-posta

Sahte E-Posta ve Sitelerle Nasıl Başa Çıkılır?

Önemli bilgilerinizi vermediğiniz, şüpheli bağlantıları tıklamadığınız veya bilinmeyen ekleri açmadığınız takdirde kimlik avına karşı koruma altında olduğunuzu unutmayın.

Kimlik Avı Amacı Taşıyan Bir E-posta Nasıl Bildirilir?

  1. E-postanın tamamını spoof@paypal.com adresine iletin.
  2. Konu satırını değiştirmeyin veya iletiyi ek olarak göndermeyin.
  3. Şüpheli e-postayı e-posta hesabınızdan silin.

E-postanın sahte olup olmadığına dair size e-posta aracılığıyla yanıt göndeririz. Bu arada, şüpheli e-postadaki herhangi bir bağlantıyı tıklamayın veya ekleri indirmeyin. Şüphelendiğiniz bir dolandırıcılığı bildirerek tüm PayPal topluluğunu korumak için kendi payınıza düşeni yaptığınızı unutmayın.

Kimlik Avıyla Mücadele Araçları

Kimlik hırsızlığından korunmanıza yardım etmeleri için tasarlanmış özel araçlara göz atın.

Güvende Kalma Yolları

  • PayPal hesabınızı izleyin

    Hesabınızda şüpheli bir işlem olup olmadığını belirli aralıklarla kontrol edin. Yetkisiz bir kullanım fark ederseniz hemen bildirin ve şunu hatırlayın: PayPal sizi Uygun Yetkisiz İşlemler için 0 $ Yükümlülük ile korur.

  • Güvenlik yazılımınızın güncel olmasını sağlayın

    Tarayıcınızın son sürümünü kullandığınızdan ve güvenlik duvarları ile güvenlik yamalarının otomatik olarak güncellenmeye ayarlı olduğundan emin olun.

what_is_phishing*tab01|recognizing_phishing*tab02|spoof_websites*tab03|legitimate_paypal_emails*tab04|fighting_phishing*tab05