Kimlik avı düzenlerinden ve diğer çevrimiçi dolandırıcılık biçimlerinden kendinizi koruma

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Bu makalede kimlik avının ne oldu, kimlik avı düzenlerinin nasıl saptanacağı ve çevrimiçi sahtekarlık kurbanı olmaktan kurtulmak için nelerin yapılması gerektiği açıklanır.

Microsoft Güvenlik ve Güvenlik Merkezi'ni ziyaret edin

Bu makalede

Kimlik avı veya çevrimiçi sahtekarlık nedir?

Çevrimiçi sahtekarlığa karşı kendinizi koruma

Çevrimiçi sahtekarlık ve kimlik hırsızlığını nasıl bildirebilirim?

Kimlik avı veya çevrimiçi sahtekarlık nedir?

Kimlik avı, suçluların sizi kişisel bilgilerinizi açıklamaya yöneltmek için kullandığı çevrimiçi bir dolandırıcılık tekniği olup hırsızların şunları yapmasını sağlar:

  • Sizin adınıza kredi başvurusunda bulunma ve kredi alma.

  • Banka hesabınızı boşaltma ve kredi kartı limitinizin izin verdiği ölçüde harcama yapma.

  • Hesaplarınızdan para alma.

  • Dünyanın her yerinden paranızı çekmek için banka kartınızın bir kopyasını kullanma.

Uyarı işaretleri

Şunları yapmanız istendiğinizde dolandırıcılık amacı olabilir:

  • Bilinmeyen bir kaynağa kişisel bilgiler verme.

  • Hesabınızı askıya alma tehdidiyle hesap bilgilerinizi doğrulama.

  • Öğenin değerinden daha fazlasını ödeme taahhüdüyle öğe satma.

  • Doğrudan para bağışı yapma.

İpucu : Çevrimiçi alışveriş yaparken kredi kartlarını kullanma.

Kimlik avı hakkında daha fazla bilgi

Ne yazık ki, kimlik avı saldırıları daha karmaşık hale geldiğinden dolayı, sıradan bilgisayar kullanıcılarının bir e-posta iletisi veya bir web sitesinin sahte olup olmadığını anlaması çok zorlaştı. Bu nedenle kimlik avı suçlular tarafından çok yaygın ve başarılı bir şekilde kullanılabiliyor. Örneğin, pek çok sahte e-posta iletisi ve web sitesi iyi bilinen markaların gerçek şirket logolarıyla ilişkilendirilebiliyor ve bu sayede yasal görünebiliyor. Aşağıda kendinizi bu durumlara karşı korumanıza yardımcı olabilecek kısa bilgiler yer almaktadır:

  • E-posta iletilerinde kişisel bilgilerinizi vermenizin istenmesi     Pek çok yasal işletme kişisel bilgilerinizi e-posta yoluyla istemez. Yasal görünse dahi kişisel bilgilerinizin istendiği iletilere çok temkinli yaklaşın.

  • Acil yaklaşımlı ifade biçimi     Kimlik avı amaçlı e-posta iletilerinde genellikle kibar ve yardımcı olmaya yönelik bir ifade biçimi kullanılır. Bu iletilerde çoğunlukla iletiye yanıt vermeniz veya iletideki bağlantıya tıklamanız sağlanmaya çalışılır. Yanıtların sayısını artırmak için bir aciliyet hissi yaratmak, dolayısıyla iletiye düşünmeden hemen yanıt vermenizi sağlamak amaçlanır. Genellikle sahte e-posta iletileri kişiye özel olarak gönderilmez; oysa ki bankanızdan veya e-ticaret şirketinden gönderilen geçerli iletiler genellikle kişiselleştirilmiştir.

  • Ekler     Pek çok kimlik avı düzeninde ekleri açmanız istenir; bu durum bilgisayarınıza virüsünü veya casus yazılımını bulaştırabilir. Bilgisayarınıza casus yazılımı indirilirse, bu yazılım kişisel çevrimiçi hesaplarınıza girmek için kullandığınız tuş vuruşlarını kaydedebilir. Görüntülemek istediğiniz bir ek önce kaydedilmeli ve açılmadan önce güncelleştirilmiş bir virüse karşı koruma programı (İngilizce) tarafından taranmalıdır. Bilgisayarınızın korunmasına yardımcı olmak için, Outlook virüs bulaştırabilen belli ek dosya türlerini otomatik olarak engeller. Outlook şüpheli bir ileti tespit ederse, iletideki her tür dosya türü eki engellenir.

    Not : Bu stratejilerden bazıları Microsoft Outlook kullanmayla ilgilidir. Microsoft Office Starter 2010 kullanıyorsanız, Outlook kullanmak için bunu başka bir Office ürününe yükseltmeniz gerekir. Daha fazla bilgi için, bkz. Başka bir Microsoft Office ürününe yükseltme

  • Sahte veya şüpheli bağlantılar     Kimlik avı iletilerini oluşturan kişilerin yanıltıcı bağlantılar oluşturma yetenekleri o kadar gelişmiştir ki, sıradan bir kişinin bağlantının yasal olup olmadığını anlaması imkansızdır. Tarayıcınıza doğru olduğunu bildiğiniz web adresini yazmanız en iyisidir. Doğru Web adresini tarayıcınızdaki Sık Kullanılanlar'a da kaydedebilirsiniz. Web adresini iletilerden kopyalamayın ve tarayıcınıza yapıştırmayın. Aşağıdaki koşullarda güvenlik uyarıları görüntülenir:

    • Belgeyi açıp etki alanı adı sahte olabilecek adrese sahip bir web sitesinin bağlantısına tıkladığınızda.

    • Adresindeki etki alanı adı sahte olabilecek bir web sitesinden bir belge açtığınızda. Güvenlik Bildirimi görüntülenir. Bildirimi okuyup istediğiniz seçimleri yapın.

    • Bundan sonra web sitesini ziyaret etmeye devam edip etmeyeceğinizi seçebilirsiniz. Böyle bir durumda, Güvenlik Bildirimi'nde Hayır'a tıklamanızı öneririz. Bu işlev eş yazımlı sözcük saldırılarından korunmanıza yardımcı olur.

    • Gereksiz E-posta Filtresi bir iletinin istenmeyen posta değil, kimlik avı iletisi olduğunu varsayarsa, ileti Gelen Kutusu'nda bırakılır, ancak iletideki bağlantılar devre dışı olur ve Yanıtla ve Tümünü Yanıtla işlevlerini kullanamazsınız.

    • Gereksiz E-posta Filtresi iletiyi hem istenmeyen posta hem de kimlik avı iletisi olarak tanımlarsa, ileti otomatik olarak Gereksiz E-posta klasörüne gönderilir. Gereksiz E-posta klasörüne gönderilen iletiler düz metin biçimine dönüştürülür ve tüm bağlantılar devre dışı bırakılır. Diğer yandan, Yanıtla ve Tümünü Yanıtla işlevleri devre dışı bırakılır. Bilgi Çubuğu bu işlev değişikliği konusunda sizi uyarır.

    • Bir kimlik avı iletisinde devre dışı bırakılmış bir bağlantıya tıklarsanız, aşağıdaki Outlook Güvenliği iletişim kutusu görüntülenir. İstediğiniz seçimi yapın.

  • Bağlantı maskeleri     Tıklamaya teşvik edildiğiniz bağlantı gerçek şirket adının tamamını veya bir bölümünü içeriyor olsa da, bağlantı "maskelenmiş" olabilir. Bu, gördüğünüz bağlantının sizi o adrese değil, farklı bir yere, genellikle sahte bir web sitesine götürdüğü anlamına gelir. İşaretçi bağlantının üzerinde tutulduğunda Outlook iletisi başka bir sayısal İnternet adresini gösterebilir. Bu durum sizi şüphelendirmelidir. Sarı arka plana sahip kutulardaki bağlantıların dahi güvenilir bir web adresi gibi görüntülenmek üzere taklit edilebileceğini unutmayın.

  • Eş yazımlar     Eş yazımlı sözcükler, başka bir sözcükle aynı yazılışa fakat farklı bir anlama sahip sözcüklerdir. Bilgisayarlara yapılan eş yazımlı sözcük saldırıları, tanıdık bir web adresi gibi görünen fakat aslında değiştirilmiş web adresleri ile gerçekleştirilmektedir. Kimlik avında kullanılan sahte web bağlantılarının amacı sizi kandırarak bağlantıya tıklamanızı sağlamaktır.

Sayfanın Başı

Çevrimiçi sahtekarlığa karşı kendinizi koruma

  • Kendinizi eğitin     Makaleler, bilgiler ve güvenlik programlarıyla ev bilgisayarınızı koruma hakkında bilgi için Microsoft Güvenlik ve Güvenlik Merkezi gidin.

  • İşlemlerinizi izleyin     Sipariş onaylarınızı, kredi kartı ve banka ekstrelerinizi gözden geçirin.

  • İnternet'teki işlemler için kredi kartı kullanın     Çoğu yerde, kişisel yükümlülüğünüz ciddi derecede sınırlıdır.

Kendinizi koruma hakkında daha fazla bilgi

Çevrimiçi sahtekarlıktan korunmak için şu uygulamaları kullanın:

  • Kişisel bilgilerinizin istendiği e-posta iletilerini asla yanıtlamayın     Kişisel bilgilerinizi isteyen bir firma veya kişiden gelen veya size kişisel bilgi gönderip güncelleştirmenizi veya onaylamanızı isteyen e-postalara şüpheyle yaklaşın. Bunun yerine, kendi ekstrelerinizde yer alan telefon numarasından firmayı arayın. E-posta iletisinde yer alan bir numarayı aramayın. Benzer şekilde, size istenmeyen arama yapan birine kişisel bilgilerinizi vermeyi kabul etmeyin.

  • Şüpheli e-postalardaki bağlantılara tıklamayın     Şüpheli bir iletideki bağlantıya tıklamayın. Bağlantı güvenilir olmayabilir. Bunun yerine, web sitelerini, tarayıcınıza URL'lerini yazarak veya Sık Kullanılanlar bağlantınızı kullanarak ziyaret edin. İletideki bağlantıyı kopyalayıp tarayıcınıza yapıştırmayın.

  • Olağan e-posta iletilerine kişisel bilgi göndermeyin     Olağan e-posta iletileri şifrelenmiş değildir ve kartpostal göndermeye benzerler. Kişisel işlemler için e-posta iletilerini kullanmanız gerekiyorsa, S/MIME güvenliğinden faydalanarak iletileri dijital olarak imzalamak ve şifrelemek için Outlook'u kullanın. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape ve Eudora çözümlerinin tümü S/MIME güvenliğini destekler.

  • Sadece tanıyıp güvendiğiniz şirketlerle iş yapın     Kaliteli hizmetleriyle ünlü, iyi bilinen, köklü şirketleri kullanın. Bir firmanın web sitesi her zaman adınızı ve bilgilerinizi başka kişilere vermeyeceğini belirten bir gizlilik bildirimi içermelidir.

  • Web sitesinin şifreleme kullandığından emin olun     Tarayıcının Adres çubuğunda gösterilen web adresi her zamanki gibi http:// ile değil https:// ile başlamalıdır. Ayrıca, sitenin dijital sertifikalarını görüntülemek için tarayıcınızın durum çubuğundaki kilit simgesine çift tıklayın. Sertifikanın Verilen alanında gösterilen ad, girdiğinizi düşündüğünüz siteyle eşleşmelidir. Web sitesinin olması gereken site olmadığından kuşkulanırsanız, siteden hemen çıkın ve bunu bildirin. Bu sitede gösterilen hiçbir yönergeyi izlemeyin.

  • İşlemlerinizi izleyin     Sadece yaptığınız işlemlere para ödediğinizden emin olmak için sipariş onaylarınızı, kredi kartı ve banka bildirimlerinizi elinize geçtiğinde gözden geçirin. Hesaplarınızdaki herhangi bir düzensizliği hesap bildiriminizde gösterilen numarayı arayarak hemen rapor edin. Çevrimiçi alımlarda sadece bir kredi kartı kullanmak işlemlerinizi izlemeyi kolaylaştırır.

  • İnternet'teki işlemler için kredi kartı kullanın     Pek çok yerel ayarda, birinizin kartınızı tehlikeye atması durumunda kişisel yükümlülüğünüz sınırlıdır. Bunun aksine, banka hesabınızdan veya bankamatik kartınızdan otomatik çekimi kullanırsanız, kişisel yükümlülüğünüz genellikle banka hesabınızın tamamını kapsar. Ek olarak, İnternet'te kullanım için kredi limiti düşük olan bir kredi kartı tercih sebebidir, çünkü kartın tehlikeye düşmesi durumunda hırsızın çalabileceği para miktarını sınırlar. Bazı büyük kredi kartı sağlayıcıları müşterilerine bir veya iki ayda süresi dolan, sanal, tek kullanımlık kart numaraları sunabilir. Bu servis ülkenizde veya bölgenizde sunuluyorsa, bankanız geçici sanal kredi kart numaraları hakkında ayrıntıları sağlayabilir.

Sayfanın Başı

Çevrimiçi sahtekarlık ve kimlik hırsızlığını nasıl bildirebilirim?

Sahte e-posta iletisi aldığınızı düşünürseniz, sorunu bildirebilir ve şüpheli iletiyi ekleyebilirsiniz. Şüpheli iletileri yetkililere bildirmek kimlik hırsızlığıyla mücadeleye katkı sağlar.

Outlook 2016, Outlook 2013 veya Outlook 2010’da ek olarak e-posta iletme

  1. Bildirmek istediğiniz iletiyi seçin, fakat açmayın.

  2. Giriş sekmesinde, Yanıt grubunda Diğer'e tıklayın.

  3. Ek Olarak İlet'i seçin.

  4. Kime satırına, şüpheli iletiyi bildirdiğiniz şirketin veya kuruluşun e-posta adresini yazın.

  5. Gönder'e tıklayın.

Outlook 2007 uygulamasında ek olarak e-posta iletme

  1. Bildirmek istediğiniz iletiyi seçin, fakat açmayın.

  2. Eylemler menüsünde Ek Olarak İlet'e tıklayın.

  3. Kime satırına, şüpheli iletiyi bildirdiğiniz şirketin veya kuruluşun e-posta adresini yazın.

  4. Gönder'e tıklayın.

Windows Mail uygulamasında ek olarak e-posta iletme

  1. Bildirmek istediğiniz iletiyi seçin, fakat açmayın.

  2. İleti menüsünde Ek Olarak İlet'e tıklayın.

  3. Kime satırına, şüpheli iletiyi bildirdiğiniz şirketin veya kuruluşun e-posta adresini yazın.

  4. Gönder'e tıklayın.

Sayfanın Başı

Diğer kaynaklar

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×