Gerçek dünyada olduğu gibi, çevrimiçi +++++++++++lar da sizi kandırmaya yönelik yeni ve daha karmaşık yollar geliştirmeye devam etmektedir.

Bir e-posta iletisinin sızdırma +++++++++++lığı amaçlı olduğunu düşünüyorsanız, aşağıda verilen birkaç deyime dikkat etmelisiniz. İçgüdülerinize güvenin. Bir e-posta iletisi şüpheli görünüyorsa, büyük bir olasılıkla öyledir.

İpucu: Bu örneklerden birine benzeyen bir e-posta iletisine yanıt olarak kişisel veya mali bilgilerinizi vermiş olabileceğinizi düşünüyorsanız, Sızdırma +++++++++++lığına yanıt verdiyseniz ne yapmalısınız bölümünü okuyun.


• "Verify your account." (Hesabınızı doğrulayın.) İşletmeler parolalarınızı, oturum açma adlarınızı, Sosyal Güvenlik numaralarınızı veya diğer kişisel bilgilerinizi e-posta yoluyla sormamalıdır. Ne kadar meşru görünse de, kişisel bilgilerinizi isteyen bir iletiden şüphelenin.

Microsoft tarafından gönderilen ve kredi kartı bilgilerinizi güncelleştirmenizi isteyen bir e-posta alırsanız, bu sızdırma +++++++++++lığına yanıt vermeyin. Daha fazla bilgi için, Microsoft müşterilerine gönderilen sahte e-posta bölümünü okuyun.

• "If you don't respond within 48 hours, your account will be closed." (48 saat içinde yanıt vermezseniz hesabınız kapatılacak.) Sızdırma amaçlı e-postalar kibar ve ikna edici bir dille yazılmış olabilir, ancak bu iletiler genelde hiç düşünmeden derhal yanıt vermeniz için acil olduğu izlenimi verecek şekilde hazırlanır. Sızdırma amaçlı e-posta, hesabınızın kapatılacağını veya askıya alınacağını ya da hesap güvenliği aşıldığı için iletiye yanıt vermeniz gerektiğini bildirebilir.

• "Dear Valued Customer." (Değerli Müşterimiz.) Sızdırma amaçlı e-posta iletileri, genelde toplu olarak gönderilir ve adınızı veya soyadınızı içermez. Öte yandan, +++++++++++lar bu bilgilere de ulaşmış olabilir. Çoğu meşru şirket (ancak hepsi değil), size adınız ve soyadınız ile hitap etmelidir.

• "Click the link below to gain access to your account." (Hesabınıza erişmek için aşağıdaki bağlantıyı tıklatın.) HTML olarak biçimlendirilmiş iletiler, Web sitelerinde gördüklerinize benzer bağlantılar veya formlar içerebilir. Tıklatmanız istenen bağlantılar, gerçek bir şirket adının tamamını veya bir kısmını içerebilir ve genelde "maskelenmiştir"; bir başka deyişle, görüntülenen bağlantı sizi görünen adres yerine başka bir yere ve genellikle de düzmece olan bir Web sitesine ***ürür. Aşağıdaki örnekte, fare işaretçisi bağlantının üzerine getirildiğinde sarı arka planlı bölümde gösterildiği gibi gerçek Web adresinin görüntülendiğine dikkat edin. Karmaşık sayılar dizesi, şirketin Web adresiyle ilişkili gibi görünmemektedir ve bu da şüphelenmeniz için yeterlidir.



+++++++++++ların yaygın olarak kullandığı bir başka teknik de, ilk bakışta tanınmış bir şirket adı gibi görünen, ama kasti olarak harfler eklemek, çıkarmak veya sırasını değiştirmek yoluyla değiştirilen bir Tekdüzen Kaynak Konum Belirleyicisi (URL) kullanmaktır. Örneğin, "www.microsoft.com" URL'si yerine aşağıdakiler görünebilir:





Microsoft, bu tür URL'ler kullanarak Microsoft'a ait meşru adresler gibi görünen adresler kullanan kişilere karşı açtığı birkaç davayı kazanmıştır. Ancak bu teknik yaygın olarak kullanılma eğilimindedir ve dolayısıyla dikkatli olmanız önerilir.

microsoft.com/turkiye/athome/security/email/phishingemail.mspx