Office sizi kimlik avı düzenlerinden nasıl korur

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Bu makalede kimlik avının ne olduğu ve Çevrimiçi Sahtekarlık kurbanı olmaktan kurtulmak için en iyi uygulamaları izleyin ve kimlik avı düzenlerinden tanımlamak ipuçları içerir açıklar. Bu makalede ayrıca Microsoft Office kimlik avı düzenlerinden korumaya nasıl yardımcı olduğu açıklanmaktadır.

Bu makalede

Kimlik avı nedir?

Kimlik avı düzenlerinin örnekleri ve özellikleri

Office beni kimlik avı ve eş sesli sözcük saldırılarından nasıl koruyabilir?

Çevrimiçi sahtekarlığa karşı kendinizi korumanıza yardımcı olacak en iyi yöntemler

Çevrimiçi dolandırıcılık ve kimlik hırsızlığını nasıl bildirebilirim?

Kimlik avı nedir?

Kimlik avı, suçluların sizi kişisel bilgilerinizi açıklamaya yöneltmek için kullandığı çevrimiçi bir dolandırıcılık tekniğidir.

Sizi tuzağa düşürmek için, tanınan ve güvenilen markaları taklit eden e-postalar ve Web siteleri gibi birçok farklı taktik kullanılır. Yaygın bir kimlik avı uygulaması, banka, kredi kartı şirketi, yardım kurumu veya e-ticaret çevrimiçi alışveriş sitesi gibi iyi tanınan bir şirket veya Web sitesinden geliyormuş gibi görünen, sahte adresli iletilerin kullanılmasıdır. Sahte adresli bu iletilerin amacı, aşağıdakiler gibi kişisel bilgilerinizi (PII) vermeniz için sizi kandırmaktır:

  • Ad ve kullanıcı adı

  • Adres ve telefon numarası

  • Parola veya PIN

  • Banka hesap numarası

  • ATM veya kredi kartı numarası

  • Kredi kartı doğrulama kodu (CVC) veya kart doğrulama değeri (CVV)

  • Sosyal Sigorta Numarası (SSN)

Bu bilgiler çeşitli yollarla mali kazanç elde etmek için kullanılır. Örneğin, yaygın bir uygulama kimlik hırsızlığıdır. Hırsız kişisel bilgilerinizi çalar, kimliğinize bürünür ve aşağıdakileri yapabilir:

  • Sizin adınıza kredi başvurusunda bulunma ve kredi alma.

  • Banka hesabınızı boşaltma ve kredi kartlarınızın limitinin izin verdiği ölçüde harcama yapma.

  • Yatırım veya kredili hesaplarınızdan vadesiz hesabınıza para aktarma ve ardından ATM kartınızın bir kopyasını kullanarak dünyanın her yanındaki bankamatiklerde (ATM) vadesiz hesabınızdan nakit çekme.

Çevrimiçi sahtekarlık kurbanı olmanızı önlemeye yönelik ipuçları için, bu makalenin devamındaki Çevrimiçi sahtekarlığa karşı kendinizi korumanıza yardımcı olacak en iyi yöntemler bölümüne bakın.

Sayfanın Başı

Kimlik avı düzenlerinin örnekleri ve özellikleri

Kimlik avı düzenlerinin bazı örnekleri şunlardır:

  • Sahte e-posta iletileri     Birlikte çalıştığınız bir şirketten geliyormuş gibi görünen, hesap bilgilerinizi doğrulamanız gerektiği ve bu bilgiler sağlanmazsa hesabınızın askıya alınacağı konusunda sizi uyaran bir ileti alabilirsiniz.

  • Müzayede dolandırıcılığı ve sahte aracılık sitelerinin bir birleşimi     Bu, yasal çevrimiçi bir müzayedede malların satışa çıkarılması ile birlikte, sahte bir aracılık sitesine ödeme yapmanızı teşvik eden bir yöntemdir.

  • Sahte çevrimiçi satış işlemleri     Suçlu sizden bir şey satın almayı ve size söz konusu ürünün oldukça üstünde para ödemeyi önerir. Buna karşılık, sizden aradaki fark için ona bir çek göndermenizi ister. Ödemeniz gönderilmez, ama çekiniz nakde çevrilir ve fark hırsıza kalır. Diğer yandan, gönderdiğiniz çekte banka hesap numaranız, banka yönlendirme kodunuz, adres ve telefon numarası bilgileriniz vardır ve suçlu bunları kullanarak paranızı almaya devam edebilir.

  • Sahte yardım kurumları     Bu tür kimlik avı düzeninde size bir yardım kurumu olarak yaklaşılır ve doğrudan para bağışı yapmanız istenir. Ne yazık ki, birçok kişi cömert yapınızdan yararlanmaya çalışabilir.

  • Sahte Web siteleri     Web siteleri için yasal siteler benzer için yapılabilir. Yanlışlıkla ziyaretiniz sırasında siteleri otomatik olarak virüs veya casus yazılımlargibi kötü amaçlı yazılım indirebilirsiniz. Casus yazılımlar sonra kişisel çevrimiçi hesapları oturum açmak için kullandığınız tuşa dokunarak kaydedebilirsiniz. Bu bilgileri geri phisher için gönderilir. Karşıdan yükleyip kurarak Microsoft casus yazılımlargibi casus yazılım saldırısı belirli bu tür karşı koruyabilirsiniz.

İnsanların kullandığı daha pek çok kimlik avı düzeni vardır. Yetkililerin ortaya çıkardığı kimlik avı düzenlerini içeren güncel rapor için, Kimlik Avını Önleme Çalışma Grubu Web sitesini ziyaret edin.

Kimlik avı düzeninin tipik özellikleri

Ne yazık ki, kimlik avı düzenleri daha karmaşık hale geldiğinden, sıradan bilgisayar kullanıcılarının bir e-posta iletisi veya bir Web sitesinin sahte olup olmadığını anlaması çok zorlaştı. İşte bu nedenle kimlik avı düzenleri suçlular tarafından çok yaygın ve başarılı bir şekilde kullanılabiliyor. Örneğin, pek çok sahte e-posta iletisi ve Web sitesi iyi bilinen markaların gerçek şirket logolarıyla ilişkilendirilebiliyor ve bu sayede yasal görünebiliyor. Aşağıdaki birkaç nokta, kendinizi bu durumlara karşı korumanıza yardımcı olabilir:

  • E-posta iletilerinde kişisel bilgilerinizi vermenizin istenmesi     Pek çok yasal işletme kişisel bilgilerinizi e-posta yoluyla istemez. Yasal görünse dahi kişisel bilgilerinizin istendiği iletilere çok temkinli yaklaşın.

  • Acil yaklaşımlı ifade biçimi     Kimlik avı amaçlı e-posta iletilerinde genellikle kibar ve yardımcı olmaya yönelik bir ifade biçimi kullanılır. Bu iletilerde hemen her zaman iletiye yanıt vermeniz veya iletindeki bağlantıya tıklamanız sağlanmaya çalışılır. Yanıtların sayısını artırmak için bir aciliyet hissi yaratmak, dolayısıyla iletiye düşünmeden hemen yanıt vermenizi sağlamak amaçlanır. Genellikle sahte e-posta iletileri kişiye özel olarak gönderilmez; oysa bankanızdan veya e-ticaret şirketinden gönderilen geçerli iletiler genellikle kişiselleştirilmiştir. Aşağıda, gerçek bir kimlik avı düzeninden bir örnek yer alır:

    Değerli banka üyesi, etkin olmayan üye, dolandırıcılık ve sahtecilik raporları nedeniyle hesap bilgilerinizin güncellenmesi gerektiğini fark ettik. Kayıtlarınızın güncellenmemesi durumunda hesabınız silinecektir. Verilerinizi onaylamak için lütfen aşağıdaki bağlantıyı izleyin.

  • Ekleri     Birçok kimlik avı düzenlerinden sonra bilgisayarınızı virüs veya casus yazılım bulaşmasını ekleri, açmanızı isteyin. Casus yazılımların bilgisayarınıza karşıdan yüklediyseniz, kişisel çevrimiçi hesaplarınızı oturum açmak için kullandığınız tuşa dokunarak kaydedebilirsiniz. Görüntülemek istediğiniz herhangi bir ek ilk kaydetme ve sonra açmadan önce güncel bir virüsten koruma programı taranan. Bilgisayarınızın korunmasına yardımcı olmak için Outlook virüs bulunabilecek bazı ek dosyası türleri otomatik olarak engeller. Outlook şüpheli iletiyi algılarsa, ekleri iletide herhangi bir dosya türü engellenmiştir. Daha fazla bilgi için bkz: nasıl Outlook bilgisayarınızı virüs, istenmeyen postayı ve kimlik avı korumaya yardımcı olur.

  • Sahte bağlantılar     Kimlik avı iletilerini oluşturan kişilerin yanıltıcı bağlantılar oluşturma yetenekleri o kadar gelişmiştir ki, sıradan bir kişinin bağlantının yasal olup olmadığını anlaması imkansızdır. Tarayıcınıza doğru olduğunu bildiğiniz Web adresini veya Tekdüzen Kaynak Konum Belirleyicisini (URL) yazmanız en iyisidir. Doğru URL'yi tarayıcınızdaki Sık Kullanılanlar'a da kaydedebilirsiniz. URL'leri iletilerden tarayıcınıza kopyalayıp yapıştırmayın. Suçluların bağlantıları taklit etmek için kullandıkları tekniklerden bazıları şunlardır:

    • Bağlantı maskeleri     Tıklamaya teşvik edildiğiniz bağlantı gerçek şirket adının tamamını veya bir bölümünü içeriyor olsa da, bağlantı "maskelenmiş" olabilir. Bu, gördüğünüz bağlantının sizi o adrese değil, farklı bir yere, genellikle sahte bir Web sitesine götürdüğü anlamına gelir. Bu örnekte, işaretçi bağlantının üzerinde tutulduğunda Outlook iletisinin arka planı sarı olan bir kutuda başka bir sayısal Internet adresi gösterdiğine dikkat edin. Bu durum sizi şüphelendirmelidir. Sarı arka plana sahip kutulardaki bağlantıların dahi güvenilir bir Web adresi gibi görüntülenmek üzere taklit edilebileceğini unutmayın.

      Maskelenmiş bağlantı

      Ayrıca, @ işareti içeren URL'lere de dikkat edin. Örneğin https://www.woodgrovebank.com@nl.tv/secure_verification.aspx adresinde, URL sizi Wood Grove Bankası'na değil @ işaretinden sonra gelen konuma götürecektir. Çünkü tarayıcılar, URL'de @ işaretinden önce gelen bölümü yoksayar.

      Gerçek konum, yani nl.tv/secure_verification.aspx rahatça güvenilmez bir site olabilir.

    • Eş sesli sözcükler     Eş sesli sözcükler, başka bir sözcükle aynı yazılan fakat farklı bir anlama gelen sözcüklerdir. Bilgisayarlara yapılan eş sesli sözcük saldırıları, tanıdık bir Web adresi gibi görünen fakat aslında üzerinde oynanmış olan Web adresleri ile gerçekleştirilir. Kimlik avı düzenlerinde kullanılan sahte Web bağlantılarının amacı sizi kandırarak bağlantıya tıklamanızı sağlamaktır. Örneğin, aşağıdakiler www.microsoft.com gibi görünebilir:

      www.micosoft.com

      www.mircosoft.com

      Daha gelişmiş eş sesli sözcük saldırılarında, Web adresi tam anlamıyla yasal bir Web sitesi gibi görünür. Bu durum, etki alanı adı yalnızca İngilizcenin değil farklı dillerin alfabe karakterleri kullanılarak oluşturulduğunda ortaya çıkar. Örneğin aşağıdaki Web adresi yasal görünür, ama siz "i" harfinin Rus alfabesinden alınmış bir Kiril karakteri olduğunu görmezsiniz:

      www.microsoft.com

      Etki alanı adları avcıları sahte bankalar ve diğer şirketlerin tüketiciler düşünmeye kandırmak için bunların tanıdık bir Web sitesini ziyaret ettiğiniz. Web adresleri sahte etki alanı adları bu tür saptamak için özel bir yazılım gerekir. Nasıl Microsoft Office , şüpheli Web sitelerine müşteri adayı girişimi bağlantılarına karşı korunmanıza yardımcı olduğu hakkında daha fazla bilgi için sonraki bölüme bakın.

Sayfanın Başı

Office beni kimlik avı ve eş sesli sözcük saldırılarından nasıl koruyabilir?

Belgelerdeki şüpheli bağlantılar

Varsayılan olarak, aşağıdaki durumlarda güvenlik uyarılarını Microsoft Office görüntüler:

  • Belgeyi açıp etki alanı adı sahte olabilecek bir Web sitesinin bağlantısını tıklattığınızda.

  • Adresindeki etki alanı adı sahte olabilecek bir Web sitesinden bir belge açtığınızda.

Etki alanı adı sahte olabilecek bir Web sitesinin bağlantısına tıkladığınızda aşağıdaki uyarı gösterilir.

Microsoft Office Güvenlik Bildirimi

Sonra Web sitesini ziyaret edin devam verip vermeyeceğinizi seçebilirsiniz. Bu durumda, Hayır' ı öneririz. Bu işlevsellik eş sesli sözcük saldırıları korumanıza yardımcı olur. Daha fazla bilgi için Şüpheli Web sitelerinden gelen bağlantılar ve dosyalarla ilgili güvenlik uyarılarını devre dışı bırakma veya etkinleştirmekonusuna bakın.

E-posta iletilerindeki şüpheli bağlantılar

Varsayılan olarak, Microsoft Outlook şüpheli iletiyi aşağıdakileri yapar:

  • Gereksiz E-posta Filtresi bir iletinin istenmeyen posta değil, kimlik avı iletisi olduğunu varsayarsa, ileti Gelen Kutusu'nda bırakılır, ancak iletideki bağlantılar devre dışı olur ve Yanıtla ve Tümünü Yanıtla işlevlerini kullanamazsınız.

  • Gereksiz E-posta Filtresi iletiyi hem istenmeyen posta hem de kimlik avı düzeni olarak tanımlarsa, ileti otomatik olarak Gereksiz E-posta klasörüne gönderilir. Gereksiz E-posta klasörüne gönderilen iletiler düz metin biçimine dönüştürülür ve tüm bağlantılar devre dışı bırakılır. Diğer yandan, Yanıtla ve Tümünü Yanıtla işlevleri devre dışı bırakılır. Bilgi Çubuğu bu işlev değişikliği konusunda sizi uyarır.

    bilgi çubuğu

Bir kimlik avı iletisinde devre dışı bırakılmış bir bağlantıya tıklarsanız, aşağıdaki Outlook Güvenliği iletişim kutusu görüntülenir.

Outlook Security iletişim kutusu

Olası güvenlik risklerine karşı uyarılmaya devam etmek istiyorsanız Tamam'a tıklayın. Uyarı almaya devam etmek istemiyorsanız, Lütfen bu iletişim kutusunu bir daha gösterme onay kutusunu seçin.

Daha fazla bilgi için etkinleştirme veya devre dışı bağlantıları ve işlevleri kimlik avı e-posta iletilerindebakın.

Sayfanın Başı

Çevrimiçi sahtekarlığa karşı kendinizi korumanıza yardımcı olacak en iyi yöntemler

  • Kişisel bilgilerinizin istendiği e-posta iletilerini asla yanıtlamayın     Kişisel bilgilerinizi isteyen bir firma veya kişiden gelen veya size kişisel bilgi gönderip güncellemenizi veya onaylamanızı isteyen e-postalara şüpheyle yaklaşın. Bunun yerine, kendi telefon bilgilerinize başvurarak firmayı arayın. E-posta iletisinde yer alan bir numarayı aramayın. Benzer şekilde, size istenmeyen arama yapan birine kişisel bilgilerinizi vermeyi kabul etmeyin.

  • Şüpheli e-postadaki bağlantılara tıklamayın     Şüpheli bir iletideki bağlantıya tıklamayın. Bağlantı güvenilir olmayabilir. Bunun yerine, Web sitelerini tarayıcınıza URL'lerini yazarak veya Sık Kullanılanlar bağlantınızı kullanarak ziyaret edin. İletideki bağlantıyı kopyalayıp tarayıcınıza yapıştırmayın.

  • Olağan e-posta iletilerine kişisel bilgi göndermeyin     Olağan e-posta iletileri şifrelenmiş değildir ve kartpostal göndermeye benzerler. Kişisel işlemler için e-posta iletilerinden faydalanmanız gerekiyorsa, S/MIME güvenliğinden faydalanarak iletileri dijital olarak imzalamak ve şifrelemek için Outlook'tan faydalanın. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Erişimi, Lotus Notes, Netscape ve Eudora çözümlerinin tümü S/MIME güvenliğini destekler.

  • Sadece tanıyıp güvendiğiniz şirketlerle iş yapın     Kaliteli hizmetleriyle ünlü, iyi bilinen, köklü şirketleri kullanın. Bir firmanın Web sitesi her zaman adınızı ve bilgilerinizi başka kişilere vermeyeceğini belirten bir gizlilik bildirimi içermelidir.

  • Web sitesinin şifreleme kullandığından emin olun     Tarayıcının Adres çubuğundaki Web adresi alışılmış http:// ile değil https:// ile başlamalıdır. Ayrıca, sitenin dijital sertifikasını görüntülemek için tarayıcınızın durum çubuğundaki kilit simgesine Simge görüntüsü tıklayın. Sertifikada Verilen sözcüğünü izleyen ad, sizin ziyaret ettiğinizi düşündüğünüz siteyle eşleşmelidir. Web sitesinin olması gereken site olmadığından şüphelenirseniz, siteden hemen ayrılın ve siteyi raporlayın. Gösterilen yönergelerden hiçbirini izlemeyin.

  • Bilgisayarınızın korunmasına yardımcı olun     Özellikle bir kablo modem veya dijital abone hattı (DSL) modem üzerinden Internet'e bağlıysanız bir güvenlik duvarı kullanın, bilgisayarınızı güncel tutma ve virüsten koruma yazılımı kullanmak önemlidir. Bunun nasıl yapılacağına hakkında daha fazla bilgi için Bilgisayarınızı Koruyunziyaret edin. Virüslerden korunma için en iyi yöntemlervirüs koruması hakkında ek bilgi için bkz. Ayrıca casus yazılım kullanmayı düşünmelisiniz. Microsoft casus yazılımlardan indirme yapabilecekleriniz veya bir üçüncü taraf ürünü kullanın.

  • İşlemlerinizi izleyin     Sadece yaptığınız işlemlere para ödediğinizden emin olmak için sipariş onaylarınızı, kredi kartı ve banka bildirimleriniz elinize geçer geçmez gözden geçirin. Hesaplarınızdaki herhangi bir düzensizliği hesap bildiriminizde gösterilen numarayı arayarak hemen rapor edin. Çevrimiçi alımlarda sadece bir kredi kartı kullanmak işlemlerinizi izlemeyi kolaylaştırır.

  • İnternet'teki işlemlerde kredi kartı kullanın     Pek çok yerel ayarda, birinizin kartınızı tehlikeye atması durumunda kişisel yükümlülüğünüz sınırlıdır. Bunun aksine, banka hesabınızdan veya bankamatik kartınızdan otomatik çekimi kullanırsanız, kişisel yükümlülüğünüz genellikle banka hesabınızın tamamını kapsar. Buna ek olarak, İnternet'te kullanım için kredi limiti düşük olan bir kredi kartı tercih sebebidir, çünkü kartın tehlikeye düşmesi durumunda hırsızın çalabileceği para miktarını sınırlar. Daha da iyisi, bazı büyük kredi kartı sağlayıcıları artık müşterilerine bir veya iki ayda süresi dolan, sanal, tek kullanımlık kart numaraları sunmaktadır. Bu hizmet ülkenizde sağlanıyorsa, bankanız geçici sanal kredi kart numaraları hakkında ayrıntıları sağlayabilir.

Daha fazla ipucu daha güvenli çevrimiçi alışveriş ve banka gerekiyorsa, Güvenlik ve Güvenlik Merkezi Web sitesini ziyaret edin.

Sayfanın Başı

Çevrimiçi dolandırıcılık ve kimlik hırsızlığını nasıl bildirebilirim?

Sahte e-posta iletisi aldığınızı düşünürseniz, sorunu bildirebilir ve şüpheli iletiyi ekleyebilirsiniz. Şüpheli iletileri yetkililere bildirmek kimlik avı düzenlerine karşı verilen mücadeleye katkı sağlar.

  1. Outlook’ta, bildirmek istediğiniz iletiyi seçin fakat açmayın.

  2. Eylemler menüsünde Ek Olarak İlet'e tıklayın veya CTRL+ALT+F tuşlarına basın.

  3. Kime satırına, kimlik avı iletisini bildirmek istediğiniz şirketin e-posta adresini yazın. Şüpheli postayı bildirmek için kullanabileceğiniz bazı e-posta adresleri:

    • reportphishing@antiphishing.org , bir endüstri birliği olan Kimlik Avını Önleme Çalışma Grubu'na gider.

    • spam@uce.gov, Federal Ticaret Komisyonu'na (FTC) gider.

    • abuse@msn.com, MSN'e gider.

    • abuse@microsoft.com, Microsoft'a gider.

  4. Gönder'i tıklatın.

Sayfanın Başı

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×