Oltaya gelmeyelim
Geçen haftaki internet güvenliği sohbetimize katılan bir dostumuz dikkatimi e-posta güvenlik ihlallerine çekti. Bir başkası da başlarına gelen bir olayı anlatıp çözüm arayışını aktardı.
Hepimiz hızlanan iş temposunda, gerek akıllı telefon uygulamaları ile ve gerekse e-posta iletileriyle işlerin ucunu tutmaya çalışıyoruz.
Gün içerisinde, hem e-posta hem de uygulama iletileri bizleri yoğun bir iletişim trafiği ile karşı karşıya bırakıyor. Bu kadar yoğunluk arasında da dikkatimiz dağılabiliyor.
İşte o zaman oltaya takılma olasılığımız da bir hayli artıyor.
Aklımızda tutmamız gereken şey bedava peynirin, sadece kapanda olduğudur…
Oltalama (Phishing) ve Fidye Yazılımları (Ransomware) en çok karşılaşılan zararlılar.
Oltalama iletilerinin bir kısmı ciddi bir şekilde hazırlanarak alıcılarının, göndericiden şüphelenmeden istenilen bilgilerin verilmesini veya eklerinin açılmasını sağlar.
Bunun en çok karşılaşılan türü e-posta adresinin, sefik@utided.org yerine dikkati çekmeyecek kadar küçük farklılıklarla, sefil@utided.org gibi taklit edilerek alıcının kandırılmasıdır.
Bu şekilde gönderilen e-posta iletilerinin oltasına takılmaktan kaçınmanın en kolay yolu, sizden istenilenin alışılagelmiş olanların dışında ve/veya ne kadar önemli bir istek olup olmadığına dikkat etmektir.
Bankalar bu konularda sürekli uyarı yayınlıyor ve hassas bilgilerin verilmemesi konusunda sürekli bilgilendirme yapıyorlar.
Başına gelen olayı aktarıp çözüm arayan dostumuz ne yazık ki, ele geçirilen ve daha önce güvenli yazışmalar yapılan bir e-posta hesabından gelen bilgiler çerçevesinde hareket ederek ithalat transferi parasını kaptırmış. Gelen ileti bilinen bir adresten geldiği için, paranın gönderileceği hesabın yeni bir hesap olmasından şüphelenmemiş ve parayı yollamışlar.
Onun için yapılacak bir şey olmadığını üzülerek söyledim.
Bu durumlarda önerilen, muhatabınıza telefon edip, iletinin içeriğinin doğrulanmasıdır.
Ödül kazanıldığı söylenen e-posta iletilerinin ekindekileri açmak veya iletide verilen adreslere tıklamak, gruplarımızdan gelen ve dikkatsizce paylaşılan ödül iletilerinde istenileni yapmak sizleri bir kâbusa sürüklemek için yeterli olabiliyor.
Biz ihracatçılara en çok gelen oltalama mesajlarından birisi de bilinmedik birilerinden gelen talepler. Bunların acemice hazırlanmış olanları kötü bir dille yazılmış oluyor amma çok güzel ifadelerle gelenler de olabiliyor.
Bu iletilerin işlerinizle ne kadar ilgili olduğuna çok dikkat etmeniz gerekiyor. Aksi takdirde talep listesini tıkladığınızda, bombalı paketi patlatmanız işten bile değildir. Bu bomba sessiz sedasız patlayıp sisteminizi esir alabilir ve fidye ödemeden sistem açılmayabilir. Ödemenin yapılması halinde bile bundan tamamen kurtulamayanların da olduğu maalesef bilinmektedir.
Burada önerilen, güncel ve yasal sürümü olan bir güvenlik yazılımı anti virüs / firewall ) kullanmanız. Kırık olarak kullanılan bu tür güvenlik yazılımları güncelleme yapmayacağı için, kurulduğu andan sonra gelişen zararlı yazılımları tanıyamayacağı için, koruma gücü de o denli zayıf olacaktır.
Yayınlanan raporlar istenmeyen posta (spam) artışının %600’e ulaştığını belirtiyor.
2021 yılında e-posta yoluyla verilen zararların 2,5 milyar ABD Doları’na eriştiği vurgulanıyor.
Bedava ödüle, sıra dışı değişikliklere, farklı taleplerin e-posta adreslerine dikkat ediniz.
Geçen sohbetimizde hırsıza kilit olmaz demiştim, oltalama da farklı bir maymuncuk.