Vergi platformu kullanıcılarına dolandırıcılık uyarısı: ELSTER sahte e-postaları
ELSTER kullanıcıları, sahte e-postalar aracılığıyla kişisel verilerini ve mali güvenliklerini tehlikeye atan dolandırıcılık tuzaklarına karşı uyarıldı.
İster dijital vergi beyanında, ister vergi sınıfı değişikliğinde veya vergi muafiyet başvurusunda olsun, ELSTER vergi platformunun kullanımı, kullanıcılarına birçok avantaj sunuyor. Ancak internet kullanıcı sayısı arttıkça, dolandırıcılar da aynı hızla sahaya çıkıyor. E-posta yoluyla yapılan kimlik avı dolandırıcılığı yeni bir yöntem değil; ancak halen suçlular için kârlı bir iş alanı.
Son günlerde Tüketici Merkezi, vergi portalı adına gönderilen sahte e-postalar hakkında bir uyarı yayımladı. Geçen ay Hessen bölgesinde sahte kriminal polis (Kripo) e-postaları dolaşıma girmişti.
Dolandırıcılar ELSTER kullanıcılarını hedef alıyor
“Bu dolandırıcı e-postaya yanıt vermemeleri, e-postadaki bağlantılara tıklamamaları veya sahte uygulamaları indirmemeleri konusunda kullanıcılarımızı açıkça uyarıyoruz. ELSTER bağlantılı web siteleri ziyaret edilirken de son derece dikkatli olunmalı,” şeklinde uyarı yapan dijital vergi dairesi, resmi web sitesinde kullanıcılarını bilgilendiriyor.
Dolandırıcılar, sahte bir e-postada vergi portalı adına bir uygulama indirmeye çağrıda bulunuyor. Tüketici koruma uzmanlarının belirttiğine göre e-posta, kullanıcıları vergi ile ilgili belgeleri sağlama zorunluluğu kapsamında iş birliği yapmaya davet ediyor. Bu amaçla, ekli bağlantıdan "ElsterSecure+ App" adlı uygulamanın indirilmesi gerektiği belirtiliyor. Ancak bu sahte uygulama, kullanıcıların hassas verilerini ele geçirmeyi hedefliyor.
Sahte e-posta: Tüketici Merkezi dolandırıcılığı tanıma ipuçları veriyor
Dikkatsizce bir bağlantıya tıklayan kullanıcılar, yalnızca kişisel bilgilerini değil, aynı zamanda paralarını da kaybetme riskiyle karşı karşıya kalabiliyor.
Tüketici Merkezi, sahte e-postanın bir kimlik avı dolandırıcılığı olduğunu gösteren birkaç ipucu sundu. Bunlar arasında güvenilmez gönderici adresi ve e-posta içindeki bağlantılar yer alıyor. Bu bağlantılar, "fareyle üzerine gelme" yöntemiyle kontrol edilebilir. Fare imleci bağlantının üzerine getirildiğinde, bağlantıya tıklanmadan e-posta istemcisinin durum çubuğunda bağlantının gerçek önizlemesi görülebilir. Böylece bağlantının nereye yönlendirdiği hızlıca anlaşılabilir.
Dolandırıcı e-postaları nasıl tanıyabilir ve korunabilirsiniz?
Kimlik avı tuzakları, genellikle tanınmış şirketlerden gelmiş gibi görünen e-posta veya SMS’lerle gizlenir ve kullanıcıların bunları ayırt etmesi giderek zorlaşır. Federal Bilgi Güvenliği Dairesi, kimlik avı e-postalarının nasıl tanınacağına dair faydalı ipuçları sunuyor:
- Resmi olmayan hitaplar
- Yazım hataları veya garip harf kullanımları
- Acil işlem yapma gerekliliği vurgusu
- Hesabın kapatılması gibi tehdit unsurları
- Online banka erişim PIN’i veya kredi kartı numarası gibi gizli bilgiler talep edilmesi
- E-postanın içinde bağlantılar veya formlar bulunması
- E-posta tanıdık bir kişi veya kurumdan geliyormuş gibi görünse de içerikteki talebin alışılmadık olması
Etkilenen kişilere, bu tür e-postaları spam klasörüne taşımaları ve hiçbir şekilde yanıt vermemeleri öneriliyor. Kimlik avı dolandırıcılığı ciddi bir problem ve çoğu kullanıcı bu tür tuzakları güvenli şekilde tanıyamıyor.