Kimlik avı dolandırıcılığının 8 kırmızı işareti: Bu ipuçlarını içeren tüm e-postaları silin

Kimlik avı 2026'da da canlı ve iyi durumda; güçlü antivirüs ve kötü amaçlı yazılım önleme korumalarına rağmen güvenlik zincirindeki en zayıf halka genellikle insan unsurudur. Hepimiz hata yaparız, bir e-postaya göz atarız ve o bağlantıya tıklamanın muhtemelen sorun olmayacağını düşünürüz. Ama bekle! Yapma! Kimlik avı dolandırıcıları, kendinizi, verilerinizi ve cihazlarınızı iyi kişisel güvenlik uygulamalarıyla korumak için gereken özeni göstermediğinize güvenir.

Kimlik avı e-postalarını tespit etmenin en iyi yolu, ne arayacağınızı bilmektir. İşte onları fark ettiğinizde sizi koşmaya sevk edecek büyük kimlik avı tehlike işaretlerinden bazılarının listesi.

Herhangi bir şey istemek

Bir dolandırıcılığın yapılmaya değer olması için dolandırıcıların para kazanması gerekir. Bunun için onlara değerli bir şey göndermenizi sağlamaları gerekiyor. Bu, nakit para, kripto para birimi veya Amazon hediye kartları ya da şifreleriniz veya dijital kimliğiniz gibi daha sonra satabilecekleri bir şey şeklinde olabilir.

Arkadaşlarınız ve aileniz ara sıra sizden bir şey istese de, muhtemelen bunu Facebook messenger, E-posta veya Whatsapp mesajı üzerinden birdenbire yapmayacaklardır. Bunun gerçek olabileceğini düşünüyorsanız başka bir yöntemle doğrudan o kişiyle iletişime geçin ve konuyu onunla tartışın.

Hemen istediklerine cevap vermeyin. Önce bir ara verin ve iyice düşünün.

Aciliyet

Dolandırıcıların en iyi aracı aciliyettir. İhtiyaç duydukları her ne ise, ŞİMDİ ona ihtiyaçları var. Hızlı bir şekilde yanıt vermeniz gerekiyor. Durmadan önce bunu yapın ve aslında sizden ne yapmanızı istediklerini düşünün. Talepleri ve aciliyeti dikkatli ve şüpheci bir şekilde değerlendirmeyi hatırlamadan önce bunu yapın.

Her ne kadar bu ipucu geniş kapsamlı olsa ve dolandırıcılığın tam olarak nasıl bir şey olabileceğini belirtmese de, birçoğu sizden hızlı bir yanıt almanızı teşvik edecektir. Kişinin ihtiyaç duyduğunu iddia ettiği şey ne olursa olsun, acilen bir şeye ihtiyacı olan birinin size bunun için e-posta veya mesaj göndermesi inanılmaz derecede nadirdir. Dijital hesabınızın ele geçirilebileceğinden endişeleniyorsanız, yine de e-postadaki bağlantıya tıklamak yerine güvenli bir yöntemle oturum açmaya zaman ayırmaya değer.

Herhangi bir e-posta sizden acil bir şey yapmanızı istediğinde, bir dakikanızı ayırın ve bunun bir dolandırıcılık olup olmadığını düşünün. Başka işaretler arayın ve şüpheniz varsa, güvenli ve emniyetli olduğunu bildiğiniz farklı bir yöntemle kişi veya kuruluşla iletişime geçin ve talebin meşru olup olmadığını onaylayın.

Şüpheli etkinlik uyarıları

Kuruluşlar dijital güvenliklerini iyileştirdikçe, bazen hesabınızda şüpheli bir etkinlik olduğuna dair sizi uyaran bir e-posta alırsınız. Genellikle bu, yeni bir telefondan veya farklı bir tarayıcı aracılığıyla e-posta hesabınıza giriş yapmanızdır. Bazen yasal olarak birisi izniniz olmadan hesabınıza giriş yapmaya çalışır.

Ancak Bazen Birisi sana sahte bir uyarı gönderiyor. Bu gibi durumlarda, sizi giriş bilgilerinizi güncellemeye veya hesabınızın bazı yönlerini onaylamaya zorlayacaklardır.

Bunun bir dolandırıcılık olduğunu düşünüyorsanız herhangi bir düğmeye veya bağlantıya tıklamayın. E-postayı güvenle silebilir ve unutabilirsiniz. Emin olmak istiyorsanız e-postayı kapatın ve farklı bir sekme kullanarak o siteye veya hizmete gidin ve o şekilde giriş yapın. Hesabınızla ilgili bir sorun varsa bunu kendiniz manuel olarak çözebilirsiniz.

Yazım ve dilbilgisi hataları

Bu durum 2026'da daha az yaygınlaşıyor; tıpkı hepimiz gibi, dolandırıcıların da Grammarly ve ChatGPT'ye erişimi var; kolayca ikna edici görünen e-postalar yazabilirler. Yine de, orada hala bunu yapan tuhaf dolandırıcı için sıkı çalışma El yazısı kimlik avı dolandırıcılıklarından dolayı, her zaman ana dilleri İngilizce değildir ve yazma becerileri PCWorld'deki yazarlar kadar güçlü değildir; hata yaparlar.

Aptalca yazım hataları, tuhaf kelime sıralaması, tuhaf cümle yapısı ve kişinin iddia ettiği kişi olmayabileceğini gösteren diğer göstergeleri arayın. Amazon'dan, hesabınızın saldırıya uğradığını ve bunu düzeltmek için yarım Bitcoin göndermeniz gerektiğini iddia eden bir e-postada yazım hatası almayacaksınız.

Ayrıca karakter dışı e-postaları veya mesajları da göz önünde bulundurun. Patronunuzdan gece 6:45'te bir e-posta alırsanız ama onun her zaman 5:30'da işten çıkacağını biliyorsanız, iç güdülerinize güvenin. Silmek. Yanılıyorsanız en kötü durum, içgüdülerinize güvenmemek ve bir dolandırıcılığa yakalanmaktan çok daha iyidir.

Kötü niyetli düğmeler ve bağlantılar

E-postalardaki düğmelere veya bağlantılara tıklamamayı doğal olarak alışkanlık haline getiriyorum. Elbette bu, bana e-posta gönderen bir hizmete giriş yapmak için genellikle birkaç ekstra adım daha atmam gerektiği anlamına geliyor, ancak bunun ek güvenliğe değer olduğunu düşünüyorum.

O kadar ileri gitmenize gerek yok, ancak bir e-postadaki bir bağlantıya veya düğmeye tıklamayı düşündüğünüzde tarayıcı pencerenizin sol alt kısmını kontrol ettiğinizden emin olun. Burada düğmenin veya bağlantının sizi göndermeye çalıştığı URL'yi göreceksiniz. Kullanmayı beklediğiniz site veya hizmetle uyumlu değilse tıklamayın.

Garip ekler

E-posta ekleri, bilgisayar korsanlarının kötü amaçlı yazılım yaymasının en popüler yollarından biridir; çünkü bunları indirmeden önce güvenli olduklarını garanti etmenin gerçek bir yolu yoktur. Bazı e-posta platformları bunları sizin için otomatik olarak tarayacaktır ancak bu da bir garanti değildir.

Birinden bir ek beklemiyorsanız, e-postada buna atıfta bulunmuyorsa, dosya türü veya dosya adı tuhaf görünüyorsa veya e-postayla ilgili başka herhangi bir şey size kötü geliyorsa, onu açmayın.

İki kere emin olmak istiyorsanız, dosyayı size farklı bir iletişim sistemi kullanarak gönderen kişiyle iletişime geçin ve dosyayı size bulut hizmeti gibi daha güvenli bir ortam üzerinden göndermesini isteyin.

Genel veya rastgele gönderen e-postası

E-posta dolandırıcılıkları, tanıdığınız birinden gelmiş gibi görünecek kadar karmaşık olabilir, ancak çoğu zaman gönderildiği e-postayı değiştirmezler. Aldığınız e-postanın Microsoft, Amazon veya Paypal gibi resmi bir hesaptan geldiği iddia ediliyorsa gönderenin e-postasını kontrol edin. Bu, genel bir Hotmail, Live, Gmail veya teknik olarak herkesin oluşturabileceği başka bir e-posta ise onu silin. Bunun bir dolandırıcılık olduğu neredeyse kesin.

Aynı durum, e-postanın rastgele bir sayı ve harf dizisi olması durumunda da geçerlidir. Bu muhtemelen dolandırıcılar tarafından kimlik avı altyapılarını oluşturmak için otomatik olarak ayarlanıyor. Arkadaşlarınızın, meslektaşlarınızın ve resmi kurumların bu tür e-postaları yok.

Ayrıca e-postada kişisel olarak size hitap edilmediğine dikkat edin. Genel ve belirsiz geliyorsa, “Sayın efendim/bayan” veya isminizi yanlış anlıyorlarsa dikkatli olun. Bunlar, gönderenin dolandırıcılıklarına geniş bir ağ oluşturmaya çalıştığının diğer işaretleridir.

Sahte ses şifrenizi kullanmıyor

Bu bir e-posta kimlik avı dolandırıcılığı değil ama yine de dikkat etmeye değer. Son yılların en hain ve gizli dolandırıcılıklarından biri yapay zeka ses sahtekarlığıdır. Deepfake gibi ama bir ses için, dolandırıcılar sevilen birinin sesini taklit eder ve sizi panik içinde arar ve acil bir sorunu çözmek için para ister. Sesler, gerçek kişiyle hemen hemen aynı gelebilir; özellikle de bir telefon görüşmesinde sıklıkla karşılaştığınız hafif distorsiyonu da hesaba kattığınızda.

Aciliyet ve gerçekçiliğin birleşimi, bunu tespit edilmesi zor bir kimlik avı saldırısı haline getirebilir. Gerçek olup olmadığını kontrol etmenin en iyi yolu önceden belirlenmiş bir şifre veya kelime öbeği kullanmaktır. Belki favori bir TV programınız, küçük bir aile sloganınız ya da yalnızca sizin ve sevdiklerinizin bildiği başka bir sırrınız vardır. Söylemelerini isteyin. Telefonun diğer ucundaki kişi bunu yapamıyorsa veya yapmayacaksa, bunun bir dolandırıcılık olduğunu bilirsiniz ve güvenli bir şekilde telefonu kapatıp ilgili yetkililere bildirebilirsiniz.