Soru: Zeynep, bir e-posta aldı: "Hesabınızda şüpheli aktivite tespit edildi. Güvenlik için hemen giriş yapın: [link]". Gönderen adresi "guvenlik@bankamiz.com" şeklindeydi, ancak Zeynep bu bankanın müşterisi değildi. Bu e-posta neden phishing olarak değerlendirilir?
Çözüm: Bu e-posta, açık bir phishing örneğidir. Sebepleri:
- Yanıltıcı gönderen adresi: Gönderen adresi resmi görünebilir, ancak Zeynep o bankanın müşterisi olmadığı için mesajın sahte olduğu anlaşılır. Dolandırıcılar, genel e-posta listelerine rastgele gönderim yaparak kurban bulmaya çalışır.
- Acil durum vurgusu: "Hemen giriş yapın" gibi acil ifadeler, kullanıcıları düşünmeden hareket etmeye zorlayarak phishing tuzağına düşürme amacı taşır.
- Kişiselleştirme eksikliği: Gerçek güvenlik uyarıları genellikle kişiselleştirilmiş bilgiler içerir (örneğin, ad veya hesap numarası), bu mesajda böyle bir detay yoktur.
Zeynep, bu e-postayı açmamalı, linklere tıklamamalı ve spam olarak işaretleyerek silmelidir.
