Bir E-postanın Sahte, Sahte veya Spam Olduğu Nasıl Anlaşılır

Geçenlerde bir arkadaşım bana Apple'dan Apple Kimliğine yeni bir (Apple ID)e-posta adresinin(email address) eklendiğini belirten bir doğrulama e-postası(verification email) aldıklarını söyledi . Kişi, herhangi bir e-posta adresi(email address) eklemediğini biliyordu ve Apple hesabına(Apple account) giriş yaptığında, kendi e-postasından başka bir e-posta görünmüyordu.

Arkadaş, bunun bir kimlik avı e-postası olup olmadığını veya yasal olup olmadığını öğrenmek istedi, ancak Apple tarafından yanlışlıkla mı gönderildi ? Sonunda(Well) , kullanıcının Apple Kimliği(Apple ID) kimlik bilgilerini girmesi için bir bağlantıya tıklamasını sağlamaya çalışan sahte bir e-posta(fake email) oldu . Neyse ki, arkadaş(friend didn) bağlantıyı tıklamadı, bunun yerine tarayıcısını açtı ve iCloud.com'a yazdı ve bu şekilde giriş yaptı.

Bu arkadaş bir kimlik avı e-postası(phishing email) almış olsa da , tüm doğrulama e-postaları sahte değildir. Bu makalede, e-postanın sahte olup olmadığını nasıl anlayabileceğinizi ve emin değilseniz hesabınızı kontrol etmenin en iyi yolunu göstereceğim.

Doğrulama E-postaları

Bir BT(IT guy) uzmanı ve genel olarak bilgisayar meraklısı(computer geek) olmama rağmen, yine de bazı e-postalar tarafından kandırılıyorum. Örneğin, Google'dan(Google) bu e-postayı ilk aldığımda birinin hesabımı ele geçirmeye çalıştığından endişelendim.

gmail adresi oluşturuldu

Bu e-postanın ifadesi, sanki biri yeni bir e-posta hesabı oluşturmuş ve bir şekilde(email account and somehow) onu benim hesabıma bağlamış gibi görünüyor. Daha sonra şifremi kurtarmayı deneyebilir ve bu yeni e-posta adresine(email address) gönderilmesini sağlayabilirler mi? Emin(t sure) değildim , bu yüzden, bu e-posta adresini siz (email address)oluşturmadıysanız(t create) , hesabınızın bağlantısını kaldırabileceğinizi belirten alttaki bağlantıya tıkladım .

E-postadaki bağlantıya muhtemelen tıklamamalıydım çünkü o anda gerçekten Google'dan(Google) olup olmadığını bilmiyordum. Neyse ki benim için öyleydi ve e-posta zararsızdı. Temel olarak(Basically) , birisi yeni bir Gmail hesabı(Gmail account) oluşturduğunda, bazen yanlış yazılan ve dolayısıyla yanlış kişiye gönderilen bir kurtarma e-posta adresi(recovery email address) eklemesi gerekir . Her durumda, bu tür e-postalardaki herhangi bir bağlantıya tıklamadan önce dikkatli olmanız gerekir.

Bir E-(Email) postanın Otantik Olup Olmadığı Nasıl Kontrol Edilir

Bir e-postanın gerçek olduğunu doğrulamak için, gerçekten güvenli olması için gönderen e-posta adresine(email address) ve ayrıca e-posta başlığına bakmanız gerekir. (email header)Gerçek bir e-posta ile sahte bir e-postayı ayırt etme yeteneği, e-posta istemcinize de bağlıdır. Aşağıda daha fazla açıklayacağım.

Örneğin, yukarıdaki ekran görüntüsünde e-postanın [email protected] gönderildiğini görebilirsiniz . Bu, e-postanın gerçekten Google'dan(Google) geldiğini doğrulamalıdır , doğru mu? Bu duruma göre değişir. Birisi sahte bir e-posta sunucusu kurarsa , (rogue email server)gönderen adresi(sending address) [email protected] olarak gösterebilen sahte bir e-posta gönderebilir . Bu yönü taklit edebilseler de, geri kalanı taklit edilemez.

Peki bir e-postanın başka birinden değil de gerçek kaynaktan gönderildiğini nasıl doğrularsınız? Basit bir ifadeyle, e-posta başlığını(email header) kontrol edersiniz . Burası aynı zamanda e-posta istemcisinin(email client) devreye girdiği yerdir. Gmail kullanıyorsanız , gönderenin adının hemen altındaki Ayrıntıları Göster(Show Details) okuna tıklayarak kaynağı çok hızlı bir şekilde doğrulayabilirsiniz .

gmail ayrıntıları göster

Önemli bölümler mail-by( mailed- by) , sign -b( signed-b) y ve şifrelemedir(encryption) . Bu alanların her ikisi için de google.com(google.com) yazdığından , e-posta gerçekten Google'dandır(Google) . Bir bankadan veya büyük bir şirketten geldiğini iddia eden herhangi bir e-postada, her zaman e -postayla gönderilen(mailed-by) ve imzalanan(signed-by) alanları bulunmalıdır. Görünür bir postayla gönderilen alan, e -postanın SPF kimlik doğrulamalı(SPF-authenticated) olduğu anlamına gelir . Görünür bir imzalı alan, e-postanın DKIM imzalı olduğu anlamına gelir. Son olarak, büyük bir banka veya şirketten(bank or company) gönderilirse e-posta neredeyse her zaman şifrelenir .

Bu alanlar e-postanın doğrulanmasını sağlasa da, e-postayı gönderen aynı şirket tarafından doğrulandığından emin olmanız gerekir. Örneğin, bu e-posta Google'dan(Google) olduğu için, yaptığı iki alan için google.com demelidir. Bazı spam gönderenler akıllı davrandılar ve kendi e-postalarını imzalayıp doğruladılar, ancak gerçek şirketle eşleşmeyecek. Bir örneğe bakalım:

sahte e-posta başlığı

Gördüğünüz gibi, bu e-posta sözde ICICI bankasından(ICICI bank) , ancak e-posta adresi(email address) otomatik olarak e-postanın gerçekliği konusunda şüphe uyandırıyor. Banka adıyla(bank name) ilgili herhangi bir şey yerine, alan adı seajin.chtah.com'dur ve kulağa çok spam içerikli gelmektedir. E-postanın gönderen ve imzalayan alanları vardır, ancak yine, banka etki alanı(bank domain) değildir . Son olarak, yine çok gölgeli olan e-postada şifreleme yoktur.

başka bir sahte e-posta

İşte bir alan tarafından postalanan ve şifrelenmiş, ancak kesinlikle Microsoft'tan(Microsoft) olmayan başka bir e-posta . Gördüğünüz gibi, etki alanı Microsoft.com değil , duyulmamış bir etki alanı. E-postaları doğrularken, her zaman gönderen e-posta adresinin(email address) , geldiğine inandığınız şirketten, yani [email protected][email protected]'dan ve e-posta adresinin ikinci kısmından, yani paypal.com'dan(paypal.com) gelen  e-posta adresinin(email address) ve imzasının olup(mailed-by) olmadığını kontrol(signed-by) edin. .

Biraz kafa karıştırıcı olabilecek bir örneğe daha bakalım.

e-posta örneği

Burada Actiontec(Actiontec) adlı bir şirketten bir e- postam var, ancak bu VIA actiontecelectronics.onmicrosoft.com . Ayrıca actiontecelectronics.onmicrosoft.com tarafından imzalanmış ve şifrelenmiştir. Bu durumda, e-postanın kimliği doğrulanamayan bir üçüncü taraf e- posta hizmeti(email service) tarafından gönderildiği anlamına gelir . Bu durumda şirket, şirket e-postası(company email) için Office 365 kullanıyor ve bu nedenle bu etki alanından gönderiliyor.

Yukarıdaki e-posta yasal olsa da başlıktaki bilgiler e-postanın güvenli olduğunu garanti etmez. Buradaki en iyi seçeneğiniz, üçüncü taraf e- posta hizmetinin(email service) de büyük ve saygın bir şirket olduğundan emin olmaktır. Bu durumda, Microsoft'tan(Microsoft) . Son olarak, birisi gerçekten başka bir e-posta adresinin(email address) sahtesini yapmaya çalışıyorsa , Google muhtemelen şunu söyleyebilecek ve size şöyle bir uyarı verecektir:

gmail uyarısı

Veya bunun gibi bir şey:

gmail uyarı mesajı

Bu uyarılardan herhangi birini alırsanız , e-postalara hiç güvenmemelisiniz(t trust) . Gmail kullanmıyorsanız ve e-postaya (Gmail)web tarayıcısında(web browser) bakmıyorsanız ne yapacağınızı merak ediyor olabilirsiniz . Bu gibi durumlarda, tam e-posta başlığını(email header) görüntülemeniz gerekir . Yalnızca Google(Just Google) , e-posta sağlayıcınızın adını(email provider name) ve ardından " e-posta başlığını görüntüle(view email header) ". Örneğin, Google Outlook 2016(Outlook 2016 view email header) , o istemciye ilişkin talimatları almak için e-posta başlığını görüntüler.

Bunu yaptığınızda, Kimlik Doğrulama Sonuçları(Authentication Results) başlığı altında aşağıdaki metin parçalarını aramak istersiniz :

spf=pass

dkim=pass

spf satırı, Gmail'deki e-postayla gönderilen alanına eşdeğerdir ve dkim(Gmail and dkim) , imzalanana eşdeğerdir. Bunun gibi bir şeye benzemeli:

kimlik doğrulama sonuçları

Yine, her iki öğe de PASS'e(PASS) sahip olsa bile, bunun spam göndericinin kullanıyor olabileceği sahte(fake one) alan için değil, gerçek alan için olduğundan emin olmanız gerekir . Gmail'de(Gmail) e-posta kimlik doğrulaması hakkında daha fazla bilgi edinmek istiyorsanız aşağıdaki bağlantılara göz atın:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Birden fazla hizmeti test ettikten sonra, diğer e-posta istemcileri yerine Gmail'e bağlı kalmamın ve özellikle (Gmail)web arayüzünü(web interface) kullanmamın nedeni de bu, çünkü başka türlü elde edemeyeceğiniz çok daha fazla koruma katmanı sağlıyor.

Son olarak, e-postadaki bağlantıya tıklamak yerine tarayıcıya gitmeyi ve bir web sitesini manuel olarak ziyaret etmeyi alışkanlık haline getirmelisiniz. E-postanın güvenli olduğunu bilseniz bile, sahte bir web sitesini ziyaret etmediğinizi bilmenin kesin yolu budur. Bir e-postada tıklanması gereken bir bağlantı varsa, oturum açma ayrıntılarını veya diğer hassas bilgileri girmeden önce tarayıcınızın adres çubuğundaki URL'yi kontrol ettiğinizden emin olun. (URL)Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Eğlence!



Eylül Özer

About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma


Related posts