E-posta hâlâ bilgisayar korsanlarının, siber suçluların ve diğer art niyetli insanların bir aracı olmaya devam ediyor. Güvenli olmayan e-posta ekini nasıl belirleyeceğini bilmek, ileride başınıza gelebilecek her türlü sorunu önceden kestirebilmenizi sağlayacaktır. Güvenli olmayan e-posta eklerini tespit etmeyi öğrenmek bu nedenle hayati bir önem taşır.
Nereden başlayacağınızdan emin değil misiniz? Sadece okumaya devam edin. Gelen kutusundaki olası tehlikeli dosyaları saptamanıza yardımcı olacak birkaç ipucunu sizlerle paylaşacağız.
1. Tehlikeli Dosya Uzantıları
Bilgisayarınızda kötü amaçlı yazılım yaratabilecek çok fazla dosya uzantısı vardır. Bu dosya uzantılarının tamamının kötü amaçlı yazılım içerdiğini söyleyemeyiz fakat bir virüs yaratabilmek için en çok kullanılan dosya uzantıları bunlardır.
exe, en tehlikeli dosya uzantısı olarak bilinir. Virüs tehlikelerine karşı önlem olarak yüklediğiniz anti virüs yazılımları bu virüsler kullanarak devre dışı bırakılabilir. Tehlikeli dosya uzantıları genellikle ZIP ve RAR dosyaların içine yerleştirilerek gizlenir. Tanımadığınız kişilerden gelen bir ekte aşağıdaki uzantılardan birini görürseniz biraz şüpheci davranmanız gerekiyor.
- JAR
- BAT
- PSC1
- VB - VBS
- MSI
- CMD
- REG
- WSF
Bu dosya uzantılarının yanı sıra makro içeren Microsoft Office dosyalarına (DOCM, XLSM ve PPTM gibi) çok dikkat etmeniz gerekir. Makrolar zararlı olabilir ama kullanımı oldukça yaygındır. Bu nedenle kendi kararınızı kendiniz vermelisiniz.
2. Şifreli Dosyalar
Az önce de belirttiğimiz gibi, dosyalar kullanılarak kötü amaçlı yazılımlar gizlenebilir. Bu dosyalar şifreli oldukları için anti virüs yazılımlarınız bu dosyanın ne içerdiğini göremez ve bu nedenle içinde kötü amaçlı yazılım olup olmadığını bilemez.
Şifreli dosyalar, bir alıcıya hassas veriler göndermenin mükemmel bir yoludur. Burada da kendi kararınızı kendiniz vermeniz gerekiyor.
3. Gönderenin E-posta Adresi
Saçma sapan bir e-posta adresinden gelen (örneğin, asdokaockasokscoak@hotmail.com) e-postaları açmamanızı söylememize gerek olmadığını düşünüyoruz. E-postayı açmak yerine doğrudan spam olarak işaretleyin ve bu e-postayı imha edin.
Bu çok mu basit geldi? Durumlar çok karışık bir hâle bürünebilir, devam edelim. Kötü niyetli kişiler, banka hesaplarının ya da sosyal medya sitelerinin e-posta adreslerine oldukça benzer bir e-posta kullanarak size e-posta gönderebilir. empty@bankbank.com adresinin orijinal e-posta adresi olduğunu varsayalım. Kişi, bankbank.com’u baankbank.com veya bankbaank.com adreslerini satın alarak size empty@bankbank.com e-posta adresine en yakın e-posta adresi ile bir e-posta gönderebilir.
4. Tuhaf Dosya İsimleri
Rastgele e-posta adreslerinden gelen güvensiz e-postaları açmamanızı zaten belirttik. Rastgele karakterler kullanılarak oluşturulan bir dosya ismi görürseniz, bu dosyayı da açmamalısınız.
Benzer şekilde, tanımadığınız kişilerden gelen e-postalarda “ücretsiz oyun”, “ücretsiz hile”, “xxx oyun hilesi” gibi isimlere sahip olan dosyaların kötü amaçlı yazılım içerme olasılığının çok yüksek olduğunu unutmamalısınız.
5. E-postanın İçeriği
E-postada yazılanlar, ekteki dosyanın güvenilir olup olmadığına dair size birtakım ipuçları verebilir. En iyi arkadaşınız olduğunu iddia eden biri, size yüz yüzeyken hitap ettiği şekilde değil de adınız ve soyadınız ile hitap ediyorsa bu e-postaya kuşkuyla bakabilirsiniz. Sahte e-postaların çoğunda sık sık kötü biçimlendirme ve imla hatası bulunur.
Ayrıca, dosyayı indirmeniz için çaba sarf eden e-postalardan da şüphelenmelisiniz. Bu e-postalar genellikle resmi yerler tarafından atılıyormuş gibi görünür.
Bonus: E-posta Eklerine Daima Şüpheyle Yaklaşın
Ne yazık ki, güvenli olmayan e-postaları doğrudan tespit etmenin bir yöntemi yok. Bu dosyaların güvenilir olduğundan emin değilseniz, gönderen kişiye ulaşabilir ve kişiden açıklama yapmasını isteyebilirsiniz.
Altın kuralı ihlal etmemeye gayret gösterin ve şüpheli gibi görünen dosyaların güvenilir olduğunu öğrenene kadar asla açmayın.
YORUMLAR