Dijital Tehditlerin Gerçek Yüzü
Sayın Üyemiz,
Bilindiği üzere, phishing saldırıları (e-dolandırıcılık); kötü niyetli kişilerin genellikle e-posta, SMS veya telefon gibi yöntemlerle sahte bir kimlik kullanarak kullanıcıların kişisel bilgilerini ifşa etmeye veya kötü amaçlar için manipüle etmeye çalıştığı bir tür sosyal mühendislik saldırısı olarak nitelendirilmektedir.
Günümüzde phishing saldırıları, sektör farkı gözetmeksizin şirketler açısından, ciddi bir tehdit oluşturarak; hassas verilerin çalınması, şirket itibarının zarar görmesi, finansal kayıpların olması ve hukuki sonuçlar doğurması bakımından büyük risk oluşturmaktadır.
Söz konusu saldırıların firmalara oluşturduğu mağduriyet göz önünde bulundurularak; güvenlik önlemlerinin güçlendirilmesi, çalışanların eğitimi ve bilinçlendirilmesi amacıyla, 23 Mayıs 2024 tarihinde 09.30 – 13.00 saatleri arasında İstanbul Ticaret Odası 4.Kat Meclis Salonu’nda “Dijital Tehditlerin Gerçek Yüzü – Şirketlerinizi Korumanın Anahtarı” başlıklı bir seminer gerçekleştirilecektir.
Kayıt linki: https://forms.gle/fp392A6ekz5Uzuv67
Bilgilerinize saygıyla rica olunur.
Oltalama Saldırısı Nedir?
Bu içeriğimizde oltama saldırısı nedir, oltalama saldırısı ne gibi zararlar verir ve oltalama saldırısının bir diğer ismi de olan phishing saldırısından detaylı olarak bahsedeceğiz.
Phishing olarak da bilinen oltalama saldırısı, hedef kişi ya da kişilerin dikkatini dağıtacak ya da kişileri panikletecek gönderilerden veya maillerden ortaya çıkar. Oltalama saldırıları günümüzde birçok siber saldırı çeşidini geride bırakmış ve birçok farklı yol ile kişileri hedef haline getirmiştir. Örneğin COVID-19 pandemisinden dolayı birçok oltalama saldırısı sağlık ve ekonomi konularını ele alarak hedef kişilere gönderiliyor. Eğer resmi olmayan bir kurumdan bu tür mailler ya da gönderiler alıyorsanız kesinlikle bu durumu ciddiye almayın. Kaynağını bilmediğiniz, resmi olmayan maillere ve gönderilere özellikle dikkat etmekte tabii ki fayda var.
Oltalama Saldırısına Yönelik 5 Basit Öneri!
- Oltalama saldırılarının birçoğu genellikle isimsiz olarak gönderilir. Gönderilen kişilerin mailleri gizlidir ve size isminizle hitap etmek yerine direkt olarak konuya girmeye çalışan bir mail alabilirsiniz. Ya da daha net bir örnek verecek olursak ”Sayın kullanıcı, Netflix hesabınızın parolasını güncellemeniz gerekiyor.” veya ‘Merhabalar, Instagram profiliniz telif nedeniyle kapatılacaktır, lütfen parolanızı değiştirin.’ gibi mailler, mesajlar hatta sponsorlu içerikler görebilirsiniz. İşte bunlar oltalama saldırısıdır. Bu tür maillerden kaçınmak için kesinlikle kaynağını bilmediğiniz maillere güvenmeyin. Parola sıfırlama talebinde bulunmadıysanız size mail ile gönderilen linkten parolanızı sıfırlamayın. Kişisel/finansal ve parola bilgilerinizi asla mail ile gönderilen linklere girmeyin.
- Unutmadan! Her şeyin taklit edilebilmesi mümkün. Size gönderilen oltalama saldırısının en çok bilinen kamu kuruluşlarının, dev şirketlerin ya da sivil toplum kuruluşlarının adını kullanarak gelebileceğini unutmayın. Fakat yukarıda da dediğim gibi bu maillerin kaynaklarını bilmiyorsanız, resmi mailler değilse asla güvenmeyin. Göndericinin mail adresini kontrol etmeyi unutmayın. Küçük bir harf değişikliğinin sizin oltalama saldırısına inanmanıza neden olması mümkün. Bu yüzden çok dikkat etmek gerekiyor.
- Oltalama saldırıları panik, endişe ve sevinç gibi duyguları hissettirmek isterler. Aman dikkat! Sosyal mühendislik dediğimiz kavramı net bir şekilde bilen bu tür siber saldırganlar, kişileri etkileyerek onları kandırmaya çalışıyor. Örneğin ”30 dakika içerisinde web sitemize giriş yapan ilk 100 kişiye 500 TL’lik özel indirim” gibi bir mail atıyorlar.
- Yazım yanlışları sizi kurtaracaktır. Phishing saldırısı maillerinde genellikle yazım hataları olur. Örneğin; Netflix size yazım hatalı bir mail gönderiyorsa o maili ciddiye almamalısınız. Ciddiye mi aldınız? O zaman size gelen mailin kaynağına hemen göz atın. Eğer kaynağını bilmediğiniz bir yerden geliyorsa o maili hemen silin. Maile tıklamanız ya da maili okumanız size bir zarar vermez. Fakat bu tür maillerdeki linklere tıkladığınızda zarar görebilirsiniz.
- Her oltalama saldırısında sizin girmeniz için bir link vardır. Linkli olan maillere daha temkinli yaklaşmak gerekiyor. Çünkü linkleri açık bir şekilde göremediğiniz için o yazıya tıklamanız gerekiyor. ‘O yazı da ne?’ derseniz ‘Microsoft profilinize gidin’ gibi bir cümleye tıklamanızı ve sözde Microsoft’un sitesine gideceğinizi söyleyen mailde aslında sizin yönlendirildiğiniz web sitesi birkaç harf değişikliği ile oluşturulmuş fakat Microsoft’un sitesiyle tamamen aynı olan bir web sitesi. Kopya sitelere de dikkat etmek gerekiyor. SSL sertifikasına, web sitesinin adına ve yazım hatalarına burada da dikkat etmek gerekiyor.
- Bu konuda dikkat edilmesi gereken şeyler aslında oldukça basit. Hiçbir kurumun sizden mail ile parolanızı istemeyeceğini bilin. Hiçbir kurum yine SMS ile sizden parolanızı istemez. Parolanın yanında kişisel verilerinizi de talep etmez. Sadece kurumlar değil, şirketler de istemez. Oltalama saldırılarından kurtulmanın bir diğer yolu da mail adreslerinizi sık sık güncellemek.
- Oltalama Maili Geldi, Ne Yapacağım?
- Phishing (oltalama saldırısı) mailleri geldiğinde mailleri silmek aslında tam bir çözüm değil. Eğer isminiz ve soyisminiz kullanılarak gönderilen bir oltalama saldırısı ise sorun düşünüldüğünden büyük demektir. Herhangi bir kişisel veri sızıntısından kaynaklı olarak ortaya çıkan kişisel oltalama saldırıları herkese değil direkt olarak size gönderilen ve sadece sizi hedef alan bir saldırıdır. Bu yüzden kişisel verilerinizin nereden, nasıl bir sızıntıya uğradığını bulmanız gerekiyor. Bulduktan sonra ise yapılacak işlemler basit. Mail ve parolalarınızı güncelledikten sonra kişisel bilgilerinizi kullanmamaya özen gösterin. Bu sayede bu tür saldırılardan kurtulabilmeniz mümkün.
- Kaynak: Sosyal mühendislik