https://cdn.ampproject.org/v0/amp-auto-ads-0.1.js

Dil bilginiz sizi siber saldırılardan koruyabilir

Pandemi kapsamındaki çalışmalar, aşı ile ilgili gelişmeler, tez edilen çeşitli indirimler, mükafatlar, düşük faizli krediler akın e-postalarının ana konusu oldu. Bu tıp ataklar hakkında ikazlarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Şunu asla unutmayın; bankanız, şifreniz, kredi ya da banka kartı numaranız yahut annenizin kızlık soyadı üzere şahsî bilgilerinizi ifşa etmenizi talep ederek size asla bir e-posta göndermez. Ayrıyeten bu tıp atak e-postalarını fark etmek için yazım yanılgıları yerine lisan bilgisi yanılgılarına dikkat edilmeli. Zira dolandırıcılar, kimlik avı mesajları oluştururken ekseriyetle bir yazım denetleyici yahut çeviri makinesi kullanırlar. Bu da onlara yanlışsız sözleri verir lakin cümleler uygun bağlamda, dizilimde olmayabilir. Tüm bunlarla birlikte bu cins mesajlarda çoklukla bir aciliyet duygusu hakimdir. Kuşkulu yaklaşmanın yararlı olacağı bir öbür e-posta tipi de gerçek olamayacak kadar düzgün haberler veren e-postalardır” dedi.

 

Tüm dünyayı sarsan pandeminin akabinde gelen süratli dijital dönüşüm, siber hücumların artmasına da neden oldu. Bu kapsamda siber atakların içeriği de pandemi kapsamında yaşanan gelişmeler ya da yeniden pandemi devrinde meydana gelen ekonomik zorlukları kullanmak emeliyle çeşitli indirim ve mükafatları içeren mesajlara dönüştü.

 

Türkiye’de birinci altı ayda 1.2 milyona yakın saldırı!

Bahis hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da pandemi devriyle birlikte artan siber ataklara yönelik ihtarlarda bulundu. “Bu cins siber taarruzların en yaygın olanları ise taarruz tipi olan kimlik avı / oltalama saldırıları” açıklamasını yapan Sobutay, “Yayınlanan raporlara baktığımızda; bu tip atakların 2020’nin birinci altı ayında Türkiye’de 1,2 milyona ulaştığını görüyoruz. Tekrar raporlara nazaran dünya genelinde ise, bir günde yaklaşık 6,4 milyar düzmece e-posta gönderildiği belirlendi. Siber saldırıyı yapan kişi yahut şahısların, planlarına bağlı olarak kullanıcının bilgisayarına, ferdî bilgilerine yahut çeşitli hizmetler için kimlik bilgilerine erişebilmesine yol açan kimlik avı taarruzları, bu yıl, bir evvelki yıla nazaran dünya genelinde yüzde 58 artış gösterdi” diye konuştu.

 

Türkiye’de son altı ayda düzenlenen kimlik avı taarruzlarında en çok kullanılan içeriklere değinen Sobutay, “Pandeminin akabinde yaşanan ekonomik sorunlar nedeniyle, bankacılık bölümünde çoklukla borçlulara çeşitli indirimler ve mükafatlar sunan e-postalar kullanıldı. Avantajlara erişim, bir kılavuz içeren bir belgenin indirilmesini yahut bir ilişkiyi izlemeyi içeren e-postalar çok sık önümüze çıktı. İkinci olarak; düzmece banka e-postalarından, müşterilere hesaplarının engellendiğini ve erişimlerini geri alabilmeleri için özel bir sayfaya giriş ve şifrelerini girmeleri gerektiği bildirildi. Bir diğeri; Covid-19 irtibatlı düşük oranlı bir kredinin detaylarını almak için eki açmayı teklif eden e-postalar, bankacılık dalında kullanılan en yaygın oltalama saldırılarıdır” dedi. Sobutay, bu cins akın mesajlarında devlet takviyesi ve tazminatlarını sunan düzmece e-postalara da yer verildiğinin altını çizdi.

 

Paketlerin teslim müddetlerinin uzamasını kullandılar!

Pandemi kapsamında olayların en fazla artış gösterdiği periyotta ülkeler ortasında yaşanan posta hizmetinin kısıtlamalar sebebiyle karmaşık hale geldiğini ve teslimat müddetlerinin de gözle görülür biçimde arttığını anımsatan Sobutay, “Mektupların ve paketlerin tesliminden sorumlu kuruluşlar, alıcıları her türlü mümkün gecikme hakkında bilgilendirmek için büyük bir efor harcadı. Bu tam olarak dolandırıcıların taklit etmeye başladığı e-posta bildirilerinin bir tipi aslında. Bu kapsamda e-posta sahiplerine gayeye, kendisine ulaşamayan paketin bulunduğu deponun adresini bulmak için eki açması teklif edildi. Şayet bu kişi ilişkiyi izlerse bilgisayarı yavaşlamaya başlar, perde gerisinde berbat gayeli yazılımlar, kayıtlı kredi kartı bilgileri ve kişi listeleri üzere şahsî datalar dahil olmak üzere bilgisayarınızın bilgilerinin büyük bir kısmını tüketir. Ve akın gayesine ulaşmış oluyor” dedi.

 

“Bilgi taleplerini denetim edin”

Kimlik avı hücumlarına yakalanmamak için tavsiyelerde bulunan Sobutay, “Gelen posta kutunuza girdiğiniz anda farkındalığınızı artırın, e-postalara kuşkucu yaklaşın. Şahsî yahut finansal bilgileri asla e-posta ile göndermeyin. Her vakit, gerçek olduğunu bildiğiniz web sitesi adresini (URL) kullanarak bankanızın web sitesine girin. URL yönlendirmelerine dikkat edin ve web sitesi içeriğindeki küçük farklılıklara dikkat edin. E-posta yoluyla gelen bilgi talebi yasal mı diye kesinlikle sorgulayın. Ve şunu asla unutmayın; bankanız, şifreniz, kredi ya da banka kartı numaranız yahut annenizin kızlık soyadı üzere şahsî bilgilerinizi ifşa etmenizi talep ederek size asla bir e-posta göndermez. Muteber markalar ekseriyetle hassas şahsî bilgileri ifşa ederek cevap vermenizi istemez. Yapmanız istenirse, cevaba basmak yerine markayı araştırın ve direkt markayla bağlantıya geçin” açıklamasını yaptı.

 

“Bazı küçük süreçler dışında birden fazla kuruluşun kendi e-posta tesir alanı ve şirket hesapları olacaktır” tabirlerini kullanan Sobutay, “Etki alanı ismi (@ sembolünden sonraki bölüm) e-postanın görünen göndericisiyle eşleşiyorsa, ileti muhtemelen yasaldır. Bir kuruluşun alan ismini denetim etmenin en güzel yolu, şirketin ismini bir arama motoruna yazmak. Bu, kimlik avını tespit etmeyi kolaylaştırır. Ayrıyeten sırf gönderenin ismi değil, e-posta adresine de dikkat edilmeli” dedi.

 

Bu tıp e-postalar aciliyet, panik ve telaş hissini tetikler!

E-postalarda yazım kusurları yerine lisan bilgisi yanılgılarına dikkat edilmesi gerektiğini anlatan Sobutay, “Dolandırıcılar, kimlik avı mesajları oluştururken çoklukla bir yazım denetleyicisi yahut otomatik çeviri makinesi kullanırlar, bu da onlara tüm hakikat sözleri verir, fakat uygun bağlamda yahut dizilimde olması gerekmez. Ayrıyeten bu çeşit ataklar okuyan kişi de bir aciliyet duygusu yaratır. Kıymetli haberler veren ve sizi çabucak aksiyon almaya iten, korku ve panik hissini tetikleyici e-postalar sık kullanılır. Kuşkulu yaklaşmanın yararlı olacağı bir öteki e-posta tipi de gerçek olamayacak kadar yeterli haberler veren e-postalardır. Bunlar çoklukla alıcıyı bir temasa tıklarsa ödül kazanacağını tez ederek bir eki açmaya teşvik eden e-postalardır” diye konuştu.

 

Şayet bir kimlik avı saldırısı e-postası alırsanız…

Bir kimlik avı saldırısı e-postası alınması halinde yapılması gerekenlere de dikkat çeken Sobutay, “Bu durumda yapmanız gereken iki şey var. Kelam konusu e-postayı silmek ve bildirmek. Bankaya yahut öteki bir şirkete aldığınız uydurma e-postaları bildirerek, oburlarının e-posta dolandırıcılığı yaşamasını önlenmesinde yardımcı olabilirsiniz” diye konuştu.

 

Hibya Haber Ajansı

%d blogcu bunu beğendi: