Kimlik avı nedir?
Kimlik avı genellikle e-posta, reklamlar veya kullanmakta olduğun sitelere benzeyen siteler tarafından yapılır. Örneğin, kimlik avı yapan biri, banka hesabınla ilgili bilgileri paylaşman için sana Deezer'dan gönderilmiş gibi görünen bir e-posta gönderebilir.
Kimlik avı e-postalarında genellikle kişisel bilgiler veya aşağıdaki gibi güvenlik ayrıntıları istenir:
- Kullanıcı adları ve parolalar, parola değişiklikleri dahil olarak
- Sosyal Güvenlik numaraları
- Banka hesap numaraları
- PIN (Personal Identification Number) numaraları
- Kredi kartı numaraları
- Annenin kızlık soyadı
- Doğum günün
Önemli: Deezer, senden asla bu tür bilgileri bir e-posta üzerinden vermeni istemez
Deezer tarafından gönderilmeyen sahte veya kimlik avı e-postası nasıl belirlenir
Pek çok kimlik avı e-postası olabildiğince özgün görünecek şekilde tasarlanır, bu nedenle ilk bakışta gerçek bir e-posta gibi görünür. Bir kimlik avı e-postasını belirlemeye çalışırken, genellikle onu ele veren şey ayrıntılardır, sahte bir e-postayı tespit etmene yardımcı olabilecek şu kırmızı bayraklara dikkat edebilirsin:
- E-posta, spam klasörüne gitmiştir; birçok e-posta hizmeti, daha bariz olan kimlik avı girişimlerini algılayabilir ve seni uyarmak için bunları spam klasörüne koyabilir
- E-posta, bilgilerini doğrulamak için giriş yapmanı ister
- E-posta adresinin ve gönderen adının (@deezer.com) eşleşip eşleşmediğini kontrol et
- E-postanın "kimden" olduğunu görmek için e-posta başlığını kontrol et. Çoğu e-posta hizmeti, e-posta adresine tıklayarak e-postayı kimin gönderdiği hakkında daha ayrıntılı bilgi görmene olanak sağlar.
- Alan adının (ör. @deezer.com) gönderenin adıyla eşleşip eşleşmediğini kontrol et
- Ayrıca e-postanın doğru alan adı tarafından imzalandığını kontrol et
- Şüphen varsa, öncelikle kontrol edene kadar hiçbir bağlantıya tıklama
- Bir PC veya Mac'te, incelemek için bağlantının üzerine gelebilirsin, genellikle hedef adresin tarayıcı pencerenin altında görüntülendiğini görebilirsin
- Bir bağlantı tarayıcı kullanabilirsin, URLVOID veya Norton Safe web gibi bağlantıyı tarayan ve sana bir risk değerlendirmesi veren birkaç site var
- Bir e-postadan veya bir e-postadaki bağlantıdan hiçbir şey indirme
Bu Deezer e-postasının sahte olup olmadığından hala emin değil misin?
Hala bir e-postanın gerçekliğinden emin değilsen, onu sahte gibi ele al ve sil. Yanıt verme, herhangi bir bağlantıya tıklama ve e-postadaki herhangi bir şeyi indirme.
Ama zaten yaptıysan:
- Hemen şifreni sıfırla
- Diğer sitelerde veya hizmetlerde aynı şifre/e-posta kombinasyonunu kullanıyorsan, şifreni orada da değiştirmeni öneririz.
- Finansal bilgilerinin tehlikede olduğunu düşünüyorsan bankanla iletişime geç