KOOLPA

anJoiChe

Adım1
İnsanlar kriz dönemlerin Kızılay/Kızıl Haç, Mercy Corps, UNICEF ve dünyanın herhangi bir yerindeki kurbanlara yardım sağlayan daha birçok kuruluşa her geçen gün Internet üzerinden daha fazla para yardımında bulunuyor. Ne yazık ki, Internet bağış yapmayı kolaylaştırırken, Web'de görülen çevrimiçi bağış aldatmacalarında da bir artış görülmektedir. Yardımı hızla yapabilmek amacıyla, bir çoğumuz kuşkuculuğu bir kenara bırakıp çevrimiçi davetlere daha kolay kanarız. Bağış sahtekarlığı, yalnızca bağışta bulunan yardımseverlerin parasını çalmaz, aynı zamanda meşru yardım kuruluşlarına zarar verir ve felaketten etkilenen kurbanların hakkını gasp eder.


Bağışta bulunmak harikadır, ancak doğru yaptığınızdan emin olmalısınız. Çoğu çevrimiçi bağış sahtekarlığı, genelde istenmeyen ve zaman zaman da sahte ve istenmeyen e-posta iletileri biçiminde veya çevrimiçi forumlarda kurbanların, hayatta kalanların ve bilinen meşru hayır kurumlarının adlarını kullanarak bağış talep eden postalar biçiminde görülür. Sızdırma adı verilen yeni bir dolandırıcılık türü, meşru bir kuruluştan gelmiş gibi görünen ama dikkatsiz kullanıcıyı dolandırmayı veya kullanıcının kişisel bilgilerini çalmayı amaçlayan bir istenmeyen posta ya da açılır penceredir. Sızdırma e-postaları, her geçen gün daha fazla karmaşıklaşmakta ve genelde resmi gibi görünen sahte veya taklit Web sitelerine bağlantılar içermektedir. Sızdırma telefon üzerinden de yapılabilir; bu nedenle, hayır kurumları adına telefonla arayan kişilere karşı da şüpheci olun. Lütfen bağış yapmaya devam edin, ancak dikkatli olun.
Adım2

•Bir yardım kuruluşundan bağışta bulunmanızı talep eden istenmeyen bir e-posta alırsanız dikkatli olun. Herhangi bir bağlantıyı tıklatmak veya kişisel bilgilerinizi girmek için acele etmeyin.
•Taleplere yanıt vermek yerine, sizin veya güvendiğiniz kişilerin daha önce kullandığı iyi bilinen ve yerleşik hayır kurumlarına başvurun.
•Desteklemek istediğiniz bir hayır kurumundan e-posta alırsanız, doğrulamak için bu kurumun Web sitesine giderek veya telefon ederek nasıl katkıda bulunabileceğinizi öğrenin.
•Çevrimiçi durumdayken, yardım kuruluşunun adresini Internet tarayıcınıza kendiniz yazın.
•Kuruluşun Web sitesinin adını dikkatle inceleyin ve bir Web sitesinde gezinmeye devam etmeden önce gerçek Internet adresine (örneğin, "http://www.koolpa.com") bakmayı alışkanlık haline getirin. Sahte Web siteleri, kullanıcıyı kandırmak amacıyla genelde fazla dikkat çekmeyen ve kasıtlı olarak yapılmış yazım hataları içerir.
•Tanımadığınız kişilerden veya bilinmeyen kaynaklardan gelen, özellikle de felaket kurbanlarının fotoğraflarının ekli olduğunu iddia eden e-postalarda çok dikkatli olun; bu eklere bilgisayar virüsleri bulaşmış olabilir.
•Bir hayır kurumuyla ilgili bir Web sitesine kredi kartı numaranızı veya kişisel bilgilerinizi giriyorsanız, güncel şifreleme teknolojisini kullandığınızdan ve sitede kişisel bilgilerinizin korunması ile ilgili yazılı bir ilke bulunduğundan emin olun.
•Güvenilen teknoloji haberleri sağlayıcıları, devlet kuruluşları ve diğer profesyonel kaynaklar aracılığıyla, en güncel çevrimiçi dolandırıcılık olaylarını takip edin.


Son araştırmalara göre e-postaların yüzde 80'inin istenmeyen posta olduğu tahmin edilmektedir. Bu yüksek bir orandır, ancak siz bunun yalnızca çok küçük bir kısmını görüyor olabilirsiniz.

Birçok Internet Servis Sağlayıcısı (ISS) ve e-posta programı, istenmeyen postaya karşı ilk savunma hattı vazifesi gören gereksiz posta filtreleri sağlamaktadır. Örneğin MSN Hotmail, patentli Microsoft SmartScreen Teknolojisi'ni ve diğer araçları kullanarak her gün 3,2 milyardan (evet, milyar) fazla iletinin müşterilerin e-posta hesaplarına ulaşmasını engellemektedir.

Siz de, bu filtrelerden kurtulan istenmeyen postalarla baş etmenize yardımcı olması için teknolojiden yararlanabilirsiniz.


Işığı kullanarak ileti gönderen deniz fenerleri gibi, e-posta iletilerindeki resimler de ("Web işaretleri" de denir) gönderene geri bir ileti gönderilecek şekilde ayarlanabilir. İstenmeyen posta gönderenler, etkin e-posta adreslerini belirlemek için bu resimler tarafından döndürülen bilgileri kullanırlar. Resimlere zararlı kod da katıştırılabilir ve bu resimler filtrelere rağmen istenmeyen posta gönderenin iletisini kullanıcıya ulaştırabilirler.

Web işaretlerinden korunmanın en iyi yolu, siz iletiyi inceleme fırsatı buluncaya kadar resimlerin karşıdan yüklenmesini önlemektir. MSN Hotmail ve Microsoft Outlook 2003, adres defterinizde olmayan adreslerden gelen e-postalara karşı bunu otomatik olarak yapacak şekilde ayarlanmıştır. Windows XP Service Pack 2 kullanıyorsanız, Outlook Express'te de Web işaretlerine karşı koruma artırılmıştır.
E-posta veya anlık ileti adresinizi paylaşırken dikkatli olun

•Birincil e-posta adresinizi yalnızca tanıdığınız kişilere verin. E-posta adresinizi büyük Internet dizinlerinde ve iş bulmaya yönelik Web sitelerinde listelemekten kaçının. Hatta, aşağıda açıklandığı şekilde gizlemeden, Web sitenizde bile yayımlamayın.
•Yalnızca Web işlemleri için kullanmak üzere bir e-posta adresi oluşturun. Birincil e-posta adresinizi gizli tutmak için ücretsiz bir e-posta hizmeti kullanmayı düşünün. Bir hizmette çok fazla istemeyen posta almaya başladığınızda, bırakın ve yeni bir hizmete geçin.
•Çözülmesi zor bir e-posta adresi adı oluşturun. Harf, rakam ve diğer karakterlerden oluşan bir birleşim kullanın. Örneğin, 4li_s3v3r@koolpa.com veya ahm3t_k0ray@koolpa.com ("O" harfi yerine sıfır kullanılmış). Araştırmalar, bu gibi adlar kullanan kişilerin daha az önemsiz e-posta aldığını göstermektedir.
•E-posta adresinizi bir haber grubu, sohbet odası, bülten tahtası veya başka bir ortak Web sayfasına gönderirken gizleyin. Örneğin, CanEtikan @ example NOKTA com. Bu şekilde, bir insan adresinizi anlayabilir ancak istenmeyen posta gönderenlerin kullandığı otomatik programlar genellikle anlayamaz.
•Önceden işaretlenmiş onay kutularına dikkat edin. Çevrimiçi alışveriş yaptığınızda, şirketler bazen e-posta adresinizin diğer taraflara satılmasını veya verilmesini kabul ettiğinizi belirten onay kutularını önceden işaretlenmiş olarak gösterirler. Sizinle iletişim kurulmasını istemiyorsanız onay kutusunu temizleyin.

İstenmeyen veya sinir bozucu olmaktan öte yeni bir gereksiz e-posta türü ortaya çıkmıştır. Bu yeni e-posta türü, kredi kartı numaralarınızın, parolalarınızın, hesap bilgilerinizin veya diğer kişisel verilerinizin çalınmasına neden olabilir. Bu yeni kimlik hırsızlığı konusunda daha fazla bilgi almak ve gizliliğinizin korunmasına nasıl yardımcı olabileceğinizi öğrenmek için okumaya devam edin.

Sızdırma, kimlik bilgilerinizi çalmak amacıyla hazırlanan bir dolandırıcılık türüdür. Sızdırma hilelerini kullanan dolandırıcılar, başka bahanelerle size ulaşmış gibi görünerek kredi kartı numaralarınız, parolalarınız, hesap verileriniz veya diğer bilgileriniz gibi önemli kişisel bilgilerinizi elde etmeye çalışır. Sızdırma hileleri, kişisel olarak, telefon aracılığıyla veya istenmeyen e-posta ya da açılır pencereler yoluyla çevrimiçi olarak gerçekleştirilebilir.
Sızdırma nasıl çalışır?

E-posta yoluyla gelen bir sızdırma dolandırıcılığı, popüler Web sitelerinden veya bankanız ya da kredi kartı şirketiniz gibi güvenilir sitelerden gelmiş gibi görünen milyonlarca e-posta iletisi gönderen dolandırıcılar tarafından yapılır. E-posta iletileri, açılır pencereler ve bağlantının yönlendirdiği Web siteleri gerçek gibi görünerek birçok kişiyi meşru olduklarına inandırabilir. Şüphe duymayan kişiler, kredi kartı numaralarını, parolalarını, hesap bilgilerini veya diğer kişisel verilerini soran bu isteklere yanıt verir.
Sızdırma amaçlı e-posta iletisinin daha da meşru görünmesi için, dolandırıcılar bu iletiye yasal bir Web sitesineymiş (1) gibi görünen, ama gerçekte düzmece bir dolandırıcılık sitesine (2) ya da resmi sitenin birebir aynısı gibi görünen bir açılır pencereye götüren bir bağlantı ekleyebilir. Bu düzmece siteler, "sahte" Web sitesi olarak da bilinir. Bu sahte sitelerden birine gittiğinizde, farkına varmadan kişisel bilgilerinizi dolandırıcılara gönderebilirsiniz. Bu durumda, kişisel bilgileriniz kullanılarak alışveriş yapılabilir, yeni kredi kartı için başvurulabilir veya kimlik bilgileriniz çalınabilir.

Olamayacak kadar iyi görünen bir e-posta teklifi alırsanız, bu gerçekten de olamayacak kadar iyidir. Söylenceler ve uydurma haberler yüzyıllardır vardı, ancak Internet bunların kolayca yayılmasını sağladığından artık daha sık rastlanır oldular.

Pek çok uydurma haber sizi sahte virüsler veya diğer uydurma hikayeler hakkındaki e-postaları iletmeye yönlendirir. Bu e-postalar zaman kaybıdır, posta kutunuzu doldurur ve gerçek olmadıkları doğrulandığında de genel bir hoşnutsuzluğa neden olur. Daha sinsi bir sahtekarlık türü vardır ve size çok daha pahalıya mal olabilir.

Ön Ödeme Sahtekarlığı, çok az çabayla veya hiç çaba harcamadan yüksek miktarda para kazandırma sözü vererek sizi kandırmaya çalışan bir dolandırıcılık türüdür. Bu sahtekarlığa katıldıktan sonra, işlemin yürütülmesi için belirli miktarlarda para vermeniz istenir. Sonunda tek kuruş bile kazanamazsınız.

Burada en çok rastlanan Ön Ödeme Sahtekarlıklarına birkaç örnek verilmiştir:

• Yabancı bir hükümet görevlisi para aktarımı yapmak için sizden yardım istemektedir ve kabul ederseniz yüklü miktarda komisyon verecektir.

• Anımsamadığınız bir akrabanızdan milyonlarca dolarlık bir miras kalmıştır.

• Katıldığınızı anımsamadığınız bir ödülü veya piyangoyu (belki de yabancı bir ülkede) kazanmışsınızdır.

Sahtekarlığı fark etme

Aldığınız bir e-postanın hileli olduğunu düşünüyorsanız, denetlenecek yerlerden biri Söylence Başvuru Sayfaları örnek listesidir. Ancak, bu sahtekarlıklar binlerce farklı biçimde gelebilir.
Aşağıda sahtekarlığı açığa çıkaracak yedi işaret daha vardır:
1.
Size iletiyi gönderen kişiyi tanımıyorsunuz.
2.
Hiç çaba harcamadan veya çok az çabayla söylenmeyen miktarlarda para kazanacağınıza ilişkin söz verilmektedir.
3.
Şüpheli görünen eylemler için, işlem ücreti olarak veya işlemin yürütülme maliyetini karşılamak üzere para vermeniz istenmektedir.
4.
Banka hesabı numaranız veya diğer kişisel mali bilgileriniz istenmektedir, gönderici buraya para yatırmayı önerse bile bu durum şüphelidir.
5.
İstek acil durum içermektedir.
6.
E-postayı gönderen sürekli olarak gizlilik istemektedir.
7.
E-postayı gönderen, bu eylemin yasal olduğunu belirtmek için hükümet sertifikalarının fotokopilerini, banka bilgilerini veya diğer "kanıtları" göndermeyi teklif etmektedir (bunlar hiledir).

En sık karşılaşılan bilgisayar virüslerinin ve diğer kötü amaçlı yazılımların çoğu e-posta ekleri aracılığıyla yayılır; bu ekler, bir e-posta iletisiyle birlikte gönderilen dosyalardır. E-posta iletisine ekli olan bir dosyada bulunan virüsler, genelde dosya ekiyle birlikte (ek simgesini çift tıklattığınızda) açılır. Kullandığınız e-posta programından veya çalıştırdığınız Windows sürümünden bağımsız olarak, birkaç temel kurala uyarak bazı virüslerden korunabilirsiniz. Outlook veya Outlook Express'in en son sürümünü ve Windows'un en son sürümünü kullanıyorsanız, bilgisayarınıza istem dışı olarak bir virüs bulaşmasını engellemeye yönelik birkaç benzersiz geliştirme ve varsayılan ayar kullanılabilir. Daha fazlasını öğrenmek için okumaya devam edin.

Outlook Express'te e-posta ekleriyle başa çıkma

Outlook Express kullanıyorsanız, Windows XP Service Pack 2'ye (SP2) yükselterek virüslerden, solucanlardan ve Truva atlarından korunma olasılığını önemli ölçüde artırabilirsiniz. SP2 ile, Outlook Express zararlı olma olasılığı bulunan ekleri varsayılan olarak engeller ve virüslerin veya diğer zararlı yazılımların engellenmesine yönelik sayısız başka özellik içerir. Outlook Express kullanıyor, ancak hangi işletim sistemini çalıştırdığınızı bilmiyorsanız, bkz: Hangi işletim sistemini kullandığınızı öğrenin. Windows XP SP2 kullanmıyorsanız, virüs koruması ayarlarınızı el ile denetleyebilirsiniz.
Outlook Express'te e-posta virüs koruması özelliğinin açık olmasının sağlamak için
1.
Araçlar menüsünde, Seçenekler'i tıklatın.
2.
Güvenlik sekmesini tıklatın.
3.
Virüs olabilecek ekler kaydedilmesin ve açılmasın onay kutusunu işaretleyin.
4.
Tamam'ı tıklatın.

Güvenli olduğunu bildiğiniz bir eki açmak için
1.
Araçlar menüsünde, Seçenekler'i tıklatın.
2.
Güvenlik sekmesini tıklatın.
3.
Virüs olabilecek ekler kaydedilmesin ve açılmasın onay kutusunu temizleyin.
4.
Tamam'ı tıklatın.
5.
Güvenli olduğunu bildiğiniz eki içeren iletiyi kapatıp yeniden açın.
6.
Eki açın.
7.
Adım 1 ve Adım 2'yi yineleyin. Ardından, Virüs olabilecek ekler kaydedilmesin ve açılmasın onay kutusunu işaretleyin.

Windows XP SP2 çalıştırıyorsanız, aşağıdakine benzer bir uyarı daha alabilirsiniz.

Güvenlik uyarısı



Çalıştır'ı tıklatırken her zaman dikkatli olun, çünkü bu işlem bir virüs veya tehlikeli olabilecek bir program yükleyebilir.


Kimlik avı dolandırıcılığı deyimini duymuş olmalısınız: Kimlik bilgilerinizi çalmak amacıyla tasarlanmış düzmece e-posta iletileri veya sahte Web siteleridir. Dolandırıcılar, önemli bilgilerini vermeleri sağlamak için milyonlarca kişiyi "avlamaktadır." Günümüzde, bir dolandırıcının şirket gibi küçük bir gruptaki kişilere yönlendirdiği özel e-posta saldırısı olan ve "hedefe yönelik kimlik avı" adı verilen yeni bir kimlik avı şekli ortaya çıkmıştır. E-posta iletisi gerçekmiş gibi görünebilir, ancak iletiyi yanıtlarsanız kendinizi ve çalışanlarınızı risk altına sokabilirsiniz.

Kimlik avcıları (kimlik avı dolandırıcılığı girişiminde bulunan kişiler), genelde popüler bankalar, çevrimiçi açık artırma siteleri ve başka işletmelerden gönderilmiş gibi görünen milyonlarca e-posta iletisi göndermek gibi daha kapsamlı bir yolu tercih eder. Bu e-posta iletileri, açılır pencereler ve bağlantının yönlendirdiği Web siteleri gerçek gibi görünerek birçok kişiyi meşru olduklarına inandırabilir. Şüphe duymayan kişiler, genelde kredi kartı numaralarını, parolalarını, hesap bilgilerini veya diğer mali verilerini soran bu isteklere yanıt verir. 2005 yılındaki ConsumerReports State of the Net araştırmasına göre, Amerika Birleşik Devletleri'nde kimlik avı dolandırıcılığı yoluyla müşterilerine olay başına ortalama 395$ zarar verilmiştir

Hedefe yönelik kimlik avı, belirli bir hedefe yönlendirilen kimlik avı saldırısı anlamına gelir. Hedefe yönelik kimlik avcıları, belirli bir şirketin, kamu kuruluşunun, kuruluşun veya grubun tüm çalışanlarına ya da üyelerine gerçekmiş gibi görünen e-postalar gönderir. İleti, şirketteki herkese bir e-posta iletisi göndermesi beklenen bir çalışanınızdan (örneğin, bilgisayar sistemlerini yöneten kişiden) veya bir meslektaşınızdan gelmiş gibi görünebilir ve kullanıcı adlarını veya parolaları isteyebilir.

Gerçekte, e-postanın gönderen bilgileri düzmece veya "sahtedir." Geleneksel kimlik avı dolandırıcılığı bağımsız kişilerin bilgilerini çalmak üzere tasarlanmışken, hedefe yönelik kimlik avı dolandırıcılığı bir şirketin tüm bilgisayar sistemine erişim sağlamayı amaçlar. Hedefe yönelik kimlik avı dolandırıcılığı amacıyla hazırlanmış bir e-postaya, açılan pencereye veya Web sitesine kullanıcı adınız ve parolanız ile yanıt verir ya da içerdiği ekleri açarsanız, kimlik hırsızlığı kurbanı olabilir ve çalışanınızı veya grubunuzu risk altına sokabilirsiniz.

Hedefe yönelik kimlik avı, belirli bir ürünü veya Web sitesini kullanan kişilerin hedef alındığı dolandırıcılık girişimlerini de kapsar. Dolandırıcılar, kimlik avı dolandırıcılığını belirli bir gruba yönlendirmek için kullanabildikleri tüm bilgilerden yararlanır.

Standart kimlik avı dolandırıcılığından korunmak için kullandığınız bazı teknikleri, hedefe yönelik kimlik avı dolandırıcılığından korunmak için de kullanabilirsiniz.

Hedefe yönelik kimlik avı dolandırıcılığından korunmanıza yardımcı olacak 5 ipucu

•Kimden gelmiş gibi görünse de, bir e-posta isteğine yanıt olarak hiçbir zaman kişisel veya mali bilgilerinizi vermeyin.
•Şüpheli görünen bir e-posta iletisi alırsanız, iletiye yanıt vermeden veya ekli herhangi bir dosyayı açmadan önce, Kimden satırında listelenen kişiyi veya kuruluşu arayın.
•Kişisel veya mali bilgilerinizin istendiği bir e-posta iletisindeki bağlantıları hiçbir zaman tıklatmayın. Bunun yerine, Web adresini tarayıcı pencerenize girin.
•Hedefe yönelik kimlik avı olduğundan şüphelendiğiniz tüm e-postaları şirketinize bildirin.

__________________


'
'