SİBER SALDIRI İLETİLERİNE PANDEMİ KILIFI!
Dil bilginiz siber saldırılardan koruyabilir!
12 Kasım 2020 Perşembe 11:54
Tüm dünyayı etkisi altına alan pandeminin ardından yaşanan hızlı dijital dönüşüm, hem siber saldırıları arttırdı hem de saldırı iletilerinin içeriğini değiştirdi. Pandemi kapsamındaki çalışmalar, aşı ile ilgili gelişmeler, iddia edilen çeşitli indirimler, ödüller, düşük faizli krediler saldırı e-postalarının ana konusu oldu. Bu tür saldırılar hakkında uyarılarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Şunu asla unutmayın; bankanız, şifreniz, kredi ya da banka kartı numaranız veya annenizin kızlık soyadı gibi kişisel bilgilerinizi ifşa etmenizi talep ederek size asla bir e-posta göndermez. Ayrıca bu tür saldırı e-postalarını fark etmek için yazım hataları yerine dil bilgisi hatalarına dikkat edilmeli. Çünkü dolandırıcılar, kimlik avı iletileri oluştururken genellikle bir yazım denetleyici veya çeviri makinesi kullanırlar. Bu da onlara doğru kelimeleri verir ancak cümleler uygun bağlamda, dizilimde olmayabilir. Tüm bunlarla birlikte bu tür iletilerde genellikle bir aciliyet duygusu hakimdir. Şüpheli yaklaşmanın faydalı olacağı bir başka e-posta tipi de gerçek olamayacak kadar iyi haberler veren e-postalardır” dedi.
Tüm dünyayı sarsan pandeminin ardından gelen hızlı dijital dönüşüm, siber saldırıların artmasına da neden oldu. Bu kapsamda siber saldırıların içeriği de pandemi kapsamında yaşanan gelişmeler ya da yine pandemi döneminde meydana gelen ekonomik zorlukları kullanmak amacıyla çeşitli indirim ve ödülleri içeren iletilere dönüştü.
Türkiye’de ilk altı ayda 1.2 milyona yakın saldırı!
Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da pandemi dönemiyle birlikte artan siber saldırılara yönelik uyarılarda bulundu. “Bu tür siber saldırıların en yaygın olanları ise saldırı tipi olan kimlik avı /oltalama saldırıları” açıklamasını yapan Sobutay, “Yayınlanan raporlara baktığımızda; bu tip saldırıların 2020’nin ilk altı ayında Türkiye’de 1,2 milyona ulaştığını görüyoruz. Yine raporlara göre dünya genelinde ise, bir günde yaklaşık 6,4 milyar sahte e-posta gönderildiği belirlendi. Siber saldırıyı yapan kişi veya kişilerin, planlarına bağlı olarak kullanıcının bilgisayarına, kişisel verilerine veya çeşitli hizmetler için kimlik bilgilerine erişebilmesine yol açan kimlik avı saldırıları, bu yıl, bir önceki yıla göre dünya genelinde yüzde 58 artış gösterdi” diye konuştu.
Türkiye’de son altı ayda düzenlenen kimlik avı saldırılarında en çok kullanılan içeriklere değinen Sobutay, “Pandeminin ardından yaşanan ekonomik sıkıntılar nedeniyle, bankacılık sektöründe genellikle borçlulara çeşitli indirimler ve ödüller sunan e-postalar kullanıldı. Avantajlara erişim, bir kılavuz içeren bir dosyanın indirilmesini veya bir bağlantıyı izlemeyi içeren e-postalar çok sık önümüze çıktı. İkinci olarak; sahte banka e-postalarından, müşterilere hesaplarının engellendiğini ve erişimlerini geri alabilmeleri için özel bir sayfaya giriş ve şifrelerini girmeleri gerektiği bildirildi. Bir başkası; Covid-19 bağlantılı düşük oranlı bir kredinin ayrıntılarını almak için eki açmayı teklif eden e-postalar, bankacılık sektöründe kullanılan en yaygın oltalama saldırılarıdır” dedi. Sobutay, bu tür saldırı iletilerinde devlet desteği ve tazminatlarını sunan sahte e-postalara da yer verildiğinin altını çizdi.
Paketlerin teslim sürelerinin uzamasını kullandılar!
Pandemi kapsamında vakaların en fazla artış gösterdiği dönemde ülkeler arasında yaşanan posta hizmetinin kısıtlamalar sebebiyle karmaşık hale geldiğini ve teslimat sürelerinin de gözle görülür şekilde arttığını anımsatan Sobutay, “Mektupların ve paketlerin tesliminden sorumlu kuruluşlar, alıcıları her türlü olası gecikme hakkında bilgilendirmek için büyük bir efor harcadı. Bu tam olarak dolandırıcıların taklit etmeye başladığı e-posta mesajlarının bir türü aslında. Bu kapsamda e-posta sahiplerine hedefe, kendisine ulaşamayan paketin bulunduğu deponun adresini bulmak için eki açması teklif edildi. Eğer bu kişi bağlantıyı izlerse bilgisayarı yavaşlamaya başlar, perde arkasında kötü amaçlı yazılımlar, kayıtlı kredi kartı bilgileri ve kişi listeleri gibi kişisel veriler dahil olmak üzere bilgisayarınızın bilgilerinin büyük bir kısmını tüketir. Ve saldırı hedefine ulaşmış oluyor” dedi.
“Bilgi taleplerini kontrol edin”
Kimlik avı saldırılarına yakalanmamak için tavsiyelerde bulunan Sobutay, “Gelen posta kutunuza girdiğiniz anda farkındalığınızı artırın, e-postalara şüpheci yaklaşın. Kişisel veya finansal bilgileri asla e-posta ile göndermeyin. Her zaman, doğru olduğunu bildiğiniz web sitesi adresini (URL) kullanarak bankanızın web sitesinegirin.
URL yönlendirmelerine dikkat edin ve web sitesi içeriğindeki küçük farklılıklara dikkat edin. E-posta yoluyla gelen bilgi talebi yasal mı diye muhakkak sorgulayın. Ve şunu asla unutmayın; bankanız, şifreniz, kredi ya da banka kartı numaranız veya annenizin kızlık soyadı gibi kişisel bilgilerinizi ifşa etmenizi talep ederek size asla bir e-posta göndermez. Güvenilir markalar genellikle hassas kişisel bilgileri ifşa ederek yanıt vermenizi istemez. Yapmanız istenirse, yanıta basmak yerine markayı araştırın ve doğrudan markayla iletişime geçin” açıklamasını yaptı.
“Bazı küçük işlemler dışında çoğu kuruluşun kendi e-posta etki alanı ve şirket hesapları olacaktır” ifadelerini kullanan Sobutay, “Etki alanı adı (@ sembolünden sonraki bölüm) e-postanın görünen göndericisiyle eşleşiyorsa, mesaj muhtemelen meşrudur. Bir kuruluşun alan adını kontrol etmenin en iyi yolu, şirketin adını bir arama motoruna yazmak. Bu, kimlik avını tespit etmeyi kolaylaştırır. Ayrıca yalnızca gönderenin adı değil, e-posta adresine de dikkat edilmeli” dedi.
Bu tür e-postalar aciliyet, panik ve kaygı duygusunu tetikler!
E-postalarda yazım hataları yerine dil bilgisi hatalarına dikkat edilmesi gerektiğini anlatan Sobutay, “Dolandırıcılar, kimlik avı iletileri oluştururken genellikle bir yazım denetleyicisi veya otomatik çeviri makinesi kullanırlar, bu da onlara tüm doğru kelimeleri verir, ancak uygun bağlamda veya dizilimde olması gerekmez. Ayrıca bu tür saldırılar okuyan kişi de bir aciliyet duygusu yaratır. Önemli haberler veren ve sizi hemen aksiyon almaya iten, kaygı ve panik duygusunu tetikleyici e-postalar sık kullanılır. Şüpheli yaklaşmanın faydalı olacağı bir başka e-posta tipi de gerçek olamayacak kadar iyi haberler veren e-postalardır. Bunlar genellikle alıcıyı bir bağlantıya tıklarsa ödül kazanacağını iddia ederek bir eki açmaya teşvik eden e-postalardır” diye konuştu.
Eğer bir kimlik avı saldırısı e-postası alırsanız...
Bir kimlik avı saldırısı e-postası alınması halinde yapılması gerekenlere de dikkat çeken Sobutay, “Bu durumda yapmanız gereken iki şey var. Söz konusu e-postayı silmek ve bildirmek. Bankaya veya başka bir şirkete aldığınız sahte e-postaları bildirerek, başkalarının e-posta dolandırıcılığı yaşamasını önlenmesinde yardımcı olabilirsiniz” diye konuştu.
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...02 Mayıs 2024 Perşembe 12:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.