Bir E-postanın Gerçek mi Yoksa Sahte mi Olduğunu Kontrol Etmenin 3 Yolu

Herhangi bir şirketten gelen ancak sahte gibi gözüken e-posta iletileriyle karşılaştınız mı? Bugün dolandırıcıların e-posta adreslerini yanıltmak için kullandığı birçok yol mevcut.

Burada, gerçek e-postaları sahte olanlardan ayırt etmenin birkaç yolunu ele alacağız.

1. “Kimden” Adresini Kontrol Edin

Mesela Apple üzerinden örnek verecek olursak, Apple’dan bir e-posta alırsanız, e-posta adresinin “noreply@apple.com” olduğunu göreceksiniz. Dolandırıcılar burada alıcıyı kandırmak için noreply@appleinc.com gibi Apple’ın e-posta adresine benzer bir adres kullanırlar.

Ancak bazen orijinal e-posta adreslerine benzeyen ancak gerçek olmayan e-posta adresleriyle de karşılaşabilirsiniz.

Örnek verecek olursak, dolandırıcıların halkı dolandırmak için tanınmış şirketlerin adını yazma şekli önemlidir. Örneğin, ‘m’ gibi görünmesi için Microsoft kelimesinde ‘r’ ve ‘n’ harflerini bir teknikle yan yana kullanarak çarpıtma yapabilirler.

E-posta adresini dikkatli bir şekilde kontrol etmek, bu çarpıtmaları anlamanıza yardımcı olabilir.

Yine e-posta içeriğinde yer alan garip ve anlamsız soru işaretleri e-posta içeriğinin sahte olduğunu gösterebilir.

2. “Yanıtla” Adresini Kontrol Edin

Herhangi bir yerden e-posta aldığınız zaman aksi belirtilmedikçe yine iletiyi aldığınız e-posta adresine cevap verirsiniz. Dolandırıcılar bir başkasının e-posta adresini kullanıp bir ileti gönderdiklerinde, genellikle o e-posta hesaplarına tam erişim sağlayamadıklarından yanıtlama için farklı bir e-posta adresi kullanırlar.

Bu tuzağa düşmemek için gelen e-posta adresiyle cevap vereceğiniz e-posta adresinin aynı olduğuna emin olun.

3. E-Posta Başlıklarını Kontrol Et

Gmail-3 Nokta

Bugün kullanılan üç ana e-posta güvenlik teknolojisi vardır. Bunlar; SPF, DKIM ve DMARC. Bu teknolojiler, e-postaların alıcılarının gerçekten alıcıdan mı yoksa bunun yerine bir dolandırıcıdan mı geldiğini kontrol etmeye yardımcı olur.

Bugün çoğu büyük şirket kullanıcılarını güvende tutmak için bu 3 büyük teknolojiyi kullanıyor. Ancak bazı şirketlerin bu güvenlik kontrollerini uygulamayacağını unutmamak gerek.

Bir e-postanın güvenliğini kontrol etmek için, herhangi bir şüpheli e-postanın sağ üst köşesindeki üç noktayı tıklayın. (başlıkları göster)

Burada, güvenlik kontrollerinin her birini ve e-posta adresinin bu güvenlik kontrollerini geçip geçmediğini görebileceksiniz.

Burası size bir e-posta adresinin gerçek olup olmadığı kesin olarak söylemese de, önemli oranda ipucu sağlayacaktır.

Eğer e-posta adresi güvenlik kontrollerini geçmemiş ise gelen e-posta iletisini dikkate almamanızda yarar var.

Eğer masaüstünde e-posta istemcisi Mozilla Thunderbird kullanıyorsanız bir Thunderbird eklentisi DKIM Verifier eklentisini kullanabilirsiniz. Bu eklenti sizin yerinize e-posta iletilerin imzalama verilerini otomatik olarak doğrular.

3. E-Postalarınızı Neden Kontrol Etmelisiniz?

Yakın zamanda yapılan bir anket araştırması 140 milyon alan adı (domain) adresinden %80’in SPF kaydına sahip olmadığını gösterdi.

SPF– Sender Policy Framework Domain DNS kayıtlarında, o D omain adının hangi IP adreslerinden E-posta gönderdiğini belirten TXT kayıtlarına verilen isimdir. E-posta gönderimlerinde gönderici için “kimlik ibrazı” da denilebilir.

SPF kayıtları olmadan, e-posta hesabınızın spam iletilerini doğru şekilde filtrelemesinin bir yolu yoktur. Bu nedenle bazen “Önemsiz” klasörünüzde önemli e-postalar ve “Gelen Kutunuzda” garip spam e-postalar bulabilirsiniz.

Tek bir test veya işaret, bir e-postanın gerçek veya şüpheli olduğunu kesin olarak söyleyemez. Bir e-postanın gerçek olup olmadığını anlamak için birden fazla test yapmalısınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu web sitesi gizliliğinizi ihmal etmeyecek şekilde çerezler kullanır.