"[email protected]" adresinden (meta verilerde doğrulandığı üzere) olağandışı faaliyetler hakkında e-postalar alıyorum. İnternette bu e-postaların yasal olup olmadığı konusunda çok çelişkili bilgiler var. Microsoft'un kendi web sitesi bunun hesap etkinliği uyarıları için yasal gönderici adresi olduğunu söylüyor.
Meşru bir e-posta iletisi [email protected] adresindeki Microsoft hesap ekibinden gelmelidir.
Ancak burada, Georgia College yardım masası, tam olarak bu gönderen adresinden gelen bu e-postayı bir kimlik avı girişimi olarak listeliyor.
GC'deki birçok kişi en popüler kimlik avı dolandırıcılığı e-postalarından birini alıyor. Microsoft'tan gelmiş gibi görünüyor, bir "Güvenlik Uyarısı" hesabınızı yeniden doğrulamanızı istiyor. Şunu bilin ki bu Microsoft. Bu çok ayrıntılı bir phish. Hiçbir bağlantıya tıklamayın bu e-posta. Lütfen silin. Eğer e-postaya tıkladıysanız, lütfen adresinden Unify şifrenizi (ve sonraki e-posta şifrenizi) sıfırlayın password.gcsu.edu.
From: Microsoft hesap ekibi [email protected]
Gönderildi: Pazartesi, 3 Nisan 2017 3:36 AM
Konu: Microsoft hesabı güvenlik uyarısı
İnternetteki diğer yerlerde de benzer şekilde çelişkili bilgiler var. Bazı yerler bu e-postaları dolandırıcılık olarak listeliyor, ancak örnek ekran görüntüsünde, daha sahte görünen etki alanından "microsoft.com" eksik olan farklı bir gönderen adresi var.
**Peki hangisi? Tam olarak "[email protected]" adresinden gelen bu e-postalar sahte mi, değil mi?
Bir gönderici adresinin doğru olduğuna güvenemezsiniz. Sahtesini yapmak son derece kolaydır.
SMTP (e-posta) protokolü, bir e-postayı oluşturan kişinin istediği herhangi bir gönderici adresini belirtmesine olanak tanır. Gönderenin bu adresi gerçekten kontrol ettiğine dair bir doğrulama yoktur. Alıcı posta sunucusu, gönderenin IP adresinin iddia ettiği alan adıyla eşleşip eşleşmediğini kontrol etmek gibi bir tür gönderen doğrulaması yapsa bile, birçok e-posta okuyucusunun kullanıcı arayüzünde, gönderenin adı olarak (sahte) bir e-posta adresini görüntülemek için kullanılabilecek bazı tuhaflıklar da vardır.
Bir web sitesindeki bir hesapta bir şey yapmanız gerektiğini iddia eden bir e-posta aldığınızda ve bu makul göründüğünde (aslında o sitede bir hesabınız var), bağlantının yönlendirdiği URL'ye iyice bakın. Alan adı, bu bağlantıyı kimin kontrol ettiğini gösterir. Alan adı, ilk eğik çizgiden önce gelen şeydir.
Bu URL'lerin tümü Microsoft'a yönlendirir:
https://microsoft.com/account
https://account.microsoft.com/account
https://account.microsoft.com/account?someTrackingId=689392356034706528902345
Aşağıdaki URL'ler Microsoft'a yönlendirmeyen **örneklerdir. Hepsi başka biri tarafından kontrol ediliyor olabilecek bir alan adına yönlendirir:
https://microsoft.com.example.com/account
https://example.com/microsoft.com/account
https://example.com/?https://account.microsoft.com/account
https://example.com/#https://account.microsoft.com/account
https://totallylegitaccountportaljusttrustme-microsoft.com/account
https://microsoft.com:[email protected]
Sonuncusu kullanıcı adı ve şifre içeren nadiren kullanılan bir URL biçimi (bu durumda her ikisi de microsoft.com
) örneğidir. Talep edilen asıl URL @
sembolünden sonradır.
Bağlantının muhtemelen iyi olduğuna karar verdiyseniz, üzerine tıklar ve ilk bakışta güvenilir görünen ve görünüşe göre henüz drive-by download yoluyla herhangi bir kötü amaçlı yazılım yüklememiş olan bir giriş formuna yönlendirilirsiniz, o zaman sitenin HTTPS üzerinden yüklenip yüklenmediğini de kontrol etmelisiniz (her saygın site giriş formunda yalnızca https kullanacaktır) ve sertifikanın gerçekten sitenin iddia ettiği şirket için imzalanıp imzalanmadığını kontrol etmelisiniz.
Kimlik avı girişimlerini tespit etmeye yönelik bazı kılavuzlar, bozuk resimler veya işlevsel olmayan bağlantılar gibi işaretleri aramanız gerektiğini söylüyor. Bu tavsiyenin kötü olduğunu düşünüyorum, çünkü tüm kimlik avcılarının kalitesiz web yöneticileri olduğu önyargısına dayanıyor. Geçtiğimiz yıllarda olay çok daha profesyonel bir hal aldı. Dikkatinizi, yeterli çabayla taklit edemeyecekleri şeylere odaklamalısınız.
E-postadaki gönderen
ifadesi, bir e-postanın yasal olup olmadığını belirlemek için kullanılmamalıdır, yalnızca e-postanın yasal olmadığını belirlemek için kullanılabilir. Paypal'dan geldiğini iddia eden ve bir gmail.com
adresinden gelen bir e-posta açıkça sahtedir. Microsofttan geldiğini iddia eden ve
microsoft.com` adresinden gönderilen bir e-posta gerçek olabilir ya da olmayabilir.
Aradaki fark nasıl anlaşılır? E-postanın gövdesi.
E-posta, Microsoft'a bağlı olmayan herhangi bir hizmete işaret eden bağlantılar veya kısaltılmış bağlantılar ya da IP adresli bağlantılar içeriyorsa, e-posta bir kimlik avı girişimidir.
E-posta yazım hataları içeriyorsa, genellikle yanlıştır. E-posta, kaydolmadığınız herhangi bir hizmetle ilgiliyse, bu da sahtedir.
Genellikle, bağlantı içeren yasal e-postalarda "copy this link and paste into your browser" (Bu bağlantıyı kopyalayın ve tarayıcınıza yapıştırın) şeklinde bir ifade yer alır. E-posta bu satırı içeriyorsa ve bağlantı metni bir Microsoft hizmetine işaret ediyorsa ve altı çizili bağlantı tam olarak aynı adrese işaret ediyorsa, genellikle e-posta gerçektir.
E-posta size hesabınızda yanlış bir şey olduğunu söylüyorsa, hesabınızda oturum açın ve e-postadaki bağlantıya tıklamadan kontrol edin. Adresi elle yazın. Eğer yanlış bir şey varsa, sitede göreceksiniz.