Kimlik avı dolandırıcılığı: Çevrimiçi hesaplarınızı nasıl koruyabilirsiniz?

Kimlik avı tam olarak nedir?

Oltalama, kimlik hırsızlığı için kullanılacak kişisel bilgileri ifşa etmesi için alıcıyı kandırmak amacıyla bilinen, gerçek bir şirketten geliyormuş gibi görünen bir e-posta gönderme eylemidir. Müşteri, şifreler, kredi kartı numaraları, ulusal sigorta numaraları ve banka hesap bilgileri gibi kişisel bilgilerini güncellemesi gereken bir web sitesine yönlendirilir. HTML kodunu kopyalayarak veya sayfaların bazı bölümlerini çerçeveleyerek bir web sitesinin gerçek görünmesini sağlamak oldukça kolaydır.

Birçok kişi PayPal, eBay, çevrimiçi bankacılık ve diğerleri gibi hesaplar için giriş bilgilerini çalmayı amaçlayan e-posta dolandırıcılığının kurbanı olmaktadır. Dolandırıcılar ellerine geçirdikleri herhangi bir adrese e-posta gönderirler, bu nedenle hedeflenen mağaza, web sitesi veya şirkette bir hesabınız olmasa bile bir e-posta alabilirsiniz.

Dolandırıcılık e-postalarının görünümü gittikçe daha iyi hale geliyor. eBay'den onlardan gelmiş gibi görünen bir e-posta alabilirsiniz. E-posta gerekli tüm logoları içeriyor ve standart bir tasarıma sahip. Hatta e-postadaki bağlantılar gerçek eBay sayfalarına yönlendiriyor gibi görünüyor. Örneğin, eBay'den geliyormuş gibi görünen e-postalar, kullanıcının verilen bağlantıya tıklayıp kredi kartı bilgilerini güncellemediği takdirde hesabının yakında askıya alınacağını söyler.

PayPal ile ilgili diğer dolandırıcılıklar genellikle istenmeyen erişim girişimleri hakkında bir bildirim içerir. Gönderen, hesabınıza erişmek için bir girişimde bulunulduğu konusunda sizi bilgilendirir. Sonuç olarak, hesabınızın "dondurulması" riskiyle karşı karşıya kalırsınız. Ancak, e-postadaki bağlantıyı açarsanız (talimat verildiği gibi), şifrenizi girebilir ve sözde hesabınızın kaybolmasını önleyebilirsiniz. Bunu yaparak verilerinizi yabancılara vermiş olursunuz.

Bunun sadece PayPal ile ilgili olmadığını unutmayın. Benzer e-postalar Storm Pay, e-gold, eBay ve diğer kullanıcılara da gönderilmektedir. Gönderenin hesabınıza erişim sağlamasına olanak tanıyacak bilgileri (şifreler gibi) vermeniz için sizi kandırmaya çalışan bu dolandırıcılıklara karşı dikkatli olun.

Tehlikeli bir mesaj alırsanız, yeni bir tarayıcı açın ve hesabınızın URL'sini girin. Sizi PayPal hesabınıza yönlendirdiğini iddia eden bir e-postadaki bağlantıyı asla açmayın. Bunu bir kural haline getirirseniz hesap bilgileriniz (ve mali durumunuz!) daha güvende olacaktır.

Bir kimlik avı dolandırıcılığının sonucu olarak kendiniz veya hesaplarınız hakkında hassas finansal bilgiler verdiğinizi düşünüyorsanız, aşağıdaki adımları atmalısınız:

• Derhal bankanızla veya hesabınızla iletişime geçin.
• Başlıca kredi bürolarıyla iletişime geçerek kredi raporunuzda dolandırıcılık uyarısı için başvuruda bulunun.
• Federal Ticaret Komisyonu'na (FTC) resmi bir şikayette bulunun.
• Bir kimlik avı dolandırıcılığının kurbanı olduğunuzu düşünüyorsanız, İnternet Suçları Şikayet Merkezi'ni de bilgilendirebilirsiniz.