Tüm dünyayı sarsan pandeminin ardından gelen hızlı dijital dönüşüm, siber saldırıların artmasına da neden oldu. Bu kapsamda siber saldırıların içeriği de pandemi kapsamında yaşanan gelişmeler ya da yine pandemi döneminde meydana gelen ekonomik zorlukları kullanmak amacıyla çeşitli indirim ve ödülleri içeren iletilere dönüştü.
Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da pandemi dönemiyle birlikte artan siber saldırılara yönelik uyarılarda bulundu.
TÜRKİYE’DE 6 AYDA 1.2 MİLYON SALDIRI
Bu tür siber saldırıların en yaygın olanlarının ise kimlik avı / oltalama saldırıları olduğunu belirten Sobutay, “Yayınlanan raporlara baktığımızda; tip saldırılarının 2020’nin ilk altı ayında Türkiye’de 1.2 milyona ulaştığını görüyoruz. Yine raporlara göre dünya genelinde ise bir günde yaklaşık 6.4 milyar sahte e-posta gönderildiğini belirlendi. Siber saldırıyı yapan kişi veya kişilerin, planlarına bağlı olarak kullanıcının bilgisayarına, kişisel verilerine veya çeşitli hizmetler için kimlik bilgilerine erişebilmesine yol açan kimlik avı saldırıları, bu yıl, bir önceki yıla göre dünya genelinde yüzde 58 artış gösterdi” diye konuştu.
Türkiye’de son altı ayda düzenlenen kimlik avı saldırılarında en çok kullanılan içeriklere değinen Sobutay, “Pandeminin ardından yaşanan ekonomik sıkıntılar nedeniyle, bankacılık sektöründe genellikle borçlulara çeşitli indirimler ve ödüller sunan e-postalar kullanıldı. Avantajlara erişim, bir kılavuz içeren bir dosyanın indirilmesini veya bir bağlantıyı izlemeyi içeren e-postalar çok sık önümüze çıktı. İkinci olarak; sahte banka e-postalarından, müşterilere hesaplarının engellendiğini ve erişimlerini geri alabilmeleri için özel bir sayfaya giriş ve şifrelerini girmeleri gerektiğini bildirildi. Bir başkası; Covid 19 bağlantılı düşük oranlı bir kredinin ayrıntılarını almak için eki açmayı teklif eden e-postalar, bankacılık sektöründe kullanılan en yaygın oltalama saldırılarıdır” dedi. Sobutay, bu tür saldırı iletilerinde devlet desteği ve tazminatlarını sunan sahte e-postalara da yer verildiğinin altını çizdi.
PAKETLERİN TESLİM SÜRELERİNİN UZAMASINI KULLANDILAR
Pandemi kapsamında vakaların en fazla artış gösterdiği dönemde ülkeler arasında yaşanan posta hizmetinin kısıtlamalar sebebiyle karmaşık hale geldiğini ve teslimat sürelerinin de gözle görülür şekilde artığını anımsatan Sobutay, “Mektupların ve paketlerin tesliminden sorumlu kuruluşlar, alıcıları her türlü olası gecikme hakkında bilgilendirmek için büyük bir efor harcadı. Bu tam olarak dolandırıcıların taklit etmeye başladığı e-posta mesajlarının bir türü aslında. Bu kapsamda mail sahiplerine hedefe, kendisine ulaşamayan paketin bulunduğu deponun adresini bulmak için eki açması teklif edildi. Eğer bu kişi bağlantıyı izlerse bilgisayarı yavaşlamaya başlar, perde arkasında kötü amaçlı yazılımlar, kayıtlı kredi kartı bilgileri ve kişi listeleri gibi kişisel veriler dahil olmak üzere bilgisayarınızın bilgilerinin büyük bir kısmını tüketir. Ve saldırı hedefine ulaşmış oluyor” diye konuştu.
‘BİLGİ TALEPLERİNİ KONTROL EDİN’
Sobutay, kimlik avı saldırılarına yakalanmamak için şu tavsiyelerde bulundu:
- Gelen posta kutunuza girdiğiniz anda farkındalığınızı artırın, e-postalara şüpheci yaklaşın. Kişisel veya finansal bilgileri asla e-posta ile göndermeyin.
- Her zaman, doğru olduğunu bildiğiniz web sitesi adresini (URL) kullanarak bankanızın web sitesini girin. URL yönlendirmelerine dikkat edin ve web sitesi içeriğindeki küçük farklılıklara dikkat edin.
- E-posta yoluyla gelen bilgi talebi yasal mı diye muhakkak sorgulayın. Ve şunu asla unutmayın; bankanız, şifreniz, kredi ya da banka kartı numaranız veya annenizin kızlık soyadı gibi kişisel bilgilerinizi ifşa etmenizi talep ederek size asla bir e-posta göndermez.
- Güvenilir markalar genellikle hassas kişisel bilgileri ifşa ederek yanıt vermenizi istemez. Yapmanız istenirse, yanıta basmak yerine markayı araştırın ve doğrudan markayla iletişime geçin.
- Bazı küçük işlemler dışında çoğu kuruluşun kendi e-posta etki alanı ve şirket hesapları olacaktır. Etki alanı adı (@ sembolünden sonraki bit) e-postanın görünen göndericisiyle eşleşiyorsa, mesaj muhtemelen meşrudur.
- Bir kuruluşun alan adını kontrol etmenin en iyi yolu, şirketin adını bir arama motoruna yazmak. Bu, kimlik avını tespit etmeyi kolaylaştırır. Ayrıca yalnızca gönderenin adı değil, e-posta adresine de dikkat edilmeli.
‘ACİLİYET, PANİK VE KAYGI DUYGULARINI TETİKLİYORLAR’
E-postalarda yazım hataları yerine dil bilgisi hatalarına dikkat edilmesi gerektiğini anlatan Sobutay, “Dolandırıcılar, kimlik avı iletileri oluştururken genellikle bir yazım denetleyici veya çeviri makinesi kullanırlar, bu da onlara tüm doğru kelimeleri verir, ancak uygun bağlamda veya dizilimde olması gerekmez. Ayrıca bu tür saldırılar okuyan kişi de bir aciliyet duygusu yaratır. Önemli haberler veren ve sizi hemen aksiyon almaya iten, kaygı ve panik duygusunu tetikleyici e-postalar sık kullanılır. Şüpheli yaklaşmanın faydalı olacağı bir başka e -posta tipi de gerçek olamayacak kadar iyi haberler veren e-postalardır. Bunlar genellikle alıcıyı bir bağlantıya tıklarsa ödül kazanacağını iddia ederek bir eki açmaya teşvik eden e-postalardır” diye konuştu.
‘EĞER BİR KİMLİK AVI SALDIRISI E-POSTASI ALIRSANIZ…’
Bir kimlik avı saldırısı e-postası alınması halinde yapılması gerekenlere de dikkat çeken Sobutay, “Bu durumda yapmanız gereken iki şey var. Söz konusu e-postayı silmek ve bildirmek. Bankaya veya başka bir şirkete aldığınız sahte e-postaları bildirerek, başkalarının e-posta dolandırıcılığı yaşamasını önlenmesinde yardımcı olabilirsiniz” dedi.
Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.
Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.
Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.
Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.
Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.
Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.
Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.