Hemen hergün farklı farklı varyasyonlarıyla karşılaştığımız sahte E-Posta'ların kurbanı olmayın.  Peki çok inandırıcı hatta kurumsal firmaların birebir müşterilerine sunduğu web sayfasının, faturasının vb.. aynısını taklit eden bu maillerin sahte olup olmadığını nasıl anlarız. 

İlgili mailin domain uzantısı hakkında bilgimiz yoksa Blacklist(kara liste) te olup olmadığını https://www.blacklistmaster.com/blacklists bu adresten kontrol edebiliriz. Bunun gibi çok sayıda site mevcuttur. Ancak burada olmayan bir domain de kullanılıyor olabilir. 

Öncelikle bu konuda çok acemice davranan, özenmemiş mailler, türkçesi bozuk, imlası hatalı olan mailleri direkt olarak spama atmalıyız.

 Ancak birebir klon sayfaları vs... kullananları ise ayırtetmek biraz daha zor olabilmektedir. Bunun için öncelikle mailin başlığı, gönderici mail adresi ve tıklanması istenen link içindeki bağlantıyı kontrol etmek gerekir.

Yukarıda 1 ile işaretlenmiş alanı eğer outlook kullanıyorsanız sağ tıklayarak değilse mouse ile üstünde durarark veya tıklayarak(kullanılan mail türüne göre farklılık gösterebilir) o maili gönderen kişinin mail uzantısı ile ilgili mailin içeriği örtüşşüyor mu. 

Örneğin gelene mail cemalaktekin.com şirketinden geldiğini iddia ediyor. Ancak gönderici adresini incelediğimizde ise bu mailin info@glskms.com gibi anlamsız ya da çok yaygın bir domain uzantısını kullanıyor olabilir. Bu durumda küçük bir inceleme ve biraz dikkat birçok şeyin önüne geçer. 

1=Mailin geldigi domain hakkinda bilgi verir. Ozellikle @ sembolundan sonraki kisim belirleyici olacaktır.. Örneğin Türkcell veya Vodafone’dan gibi kurumsal kurumlardan gelen maillerin @ sembolünden sonraki kısmı yine Türkcell yada vodefone ile biter.

2= Mailin icerigi hakkinda bilgi verir. Kurumsal firmalar genelde bilgi ve belge talebini mail yoluyla iletmezler. Bilgi talebinde bulunan mailleri özellikle incelemek zorundayız. Bunu da gelen mailin uzantısına bakarak anlayabiliriz. Bazen de yukarıda da olduğu gibi Gmail gibi tamamen güvenilir bir kaynaktan gelen mail sizi oltalamak için kullanılabilir. 

3= Mailin sizi yonlendirecegi server hakkinda bilgi verir ki gelen mail adresininguvenilir bir kaynak oldugundan emin olduktan sonra ilgili linke tıklayabilirsiniz. Örneğin Yukarıdaaki mailde gmail.com uzantılı olmasına rağmen sizin yönlendireceği URL ise ne olduğu belirsiz bir linktir.. https://formcrafts.com/a/46076?preview=true muhtemelen Blacklist te olan bir domaindir..

Görüldüğü üzere gelen mailller nereden gelmiş olursa olsun özellikle bilgi ve belge talebinde bulunan bu tür mailller, yada bilginiz dışında gelen hesap doğrulama mailleri sonucu belli olmayan baş ağrılarına neden olabilmektedir.