Oltalama Saldırıları
Online dolandırıcılık yöntemlerinden biri olan oltalama saldırısı dolandırıcıların rastgele kullanıcı hesaplarına e-posta gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, çalıştığı kurum veya iştirakinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Kişisel veya kurumsal bilgilerinin ele geçirilmesi ve bunların kötüye kullanılması amaçlanır. Özellikle pandemiden kaynaklı uzaktan çalışmanın gerektirdiği koşullar nedeniyle e-posta kullanım oranının çok yüksek olması bu türden online dolandırıcılık işlemlerinin de artmasına neden olmuştur. E-posta içeriğinde belirtilen bağlantılar da maalesef kullanıcıların aldanmasında büyük rol oynamaktadır.
Kullanıcılarımızın bu tip doğruluğundan emin olunmayan e-posta hesaplarından gelen şüpheli iletileri dikkate almamalarını ve “aşağıdaki bağlantıya tıklayın” gibi isteklere yanıt vermemelerini, öncelikle aşağıdaki kontrolleri yaparak durumu derhal BT Birimine bildirmelerini önemle dikkatlerine sunarız.
- Kişisel veya finansal bilgilerinizi talep eder,
- Kullanıcı adı, şifre/parola bilginizi talep eder,
- Bir linki tıklamanızı veya bir dosya/yazılım indirmenizi talep eder,
- Bildiğiniz, çalıştığınız veya güvenilir/tanınmış bir kurumdan geliyormuş gibi görünebilir,
- Bir arkadaşınız, akrabanız veya çalışma arkadaşınızdan geliyormuş gibi görünebilir,
- Görsel olarak ve yazım kuralları açısından kopyaladığı sayfadan küçük farklılıklar taşır ve iletişim dili olarak agresif bir dili benimseyebilir.
- Gönderici e-postanın gerçek adını kontrol etmelisiniz. Oltalama epostaları, genellikle küçük harf farklılıkları, uzantı farklılıkları içerebilir,
- E-postanın doğruluğundan emin olmadan kişisel bilgilerinizi paylaşmamalısınız,
- Şüpheli e-postalardaki linkleri tıklamayınız ve dosyaları/uygulamaları indirmeyiniz,
- Bir tanıdığınızdan gelen acil durum, hassas bir konu içeren ve yardım talebinde bulunan e-postalara karşı tedbirli olunuz; mutlaka ilgili kişi ile iletişime geçerek durumu doğrulayınız.
- E-posta tanınmış yasal bir e-ticaret sitesinden, kurumunuzdan, finansal kurumdan, e-posta sağlayıcısından, internet hizmet sağlayıcısından mı geliyor?
- Şüpheli gördüğünüz e-postalardaki URL bağlantılarına ve özellikle kısaltılmış olanlara ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayın.
- Bağlantı aracılığıyla yönlendirildiğiniz web sayfasının güvenli olup olmadığını mutlaka kontrol edin! Internet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin “https://” olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir. Internet tarayıcınızın adres çubuğunda yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
- Eğer e-postadaki bir bağlantı aracılığıyla bir web sitesine yönlendirilmişseniz, tarayıcının üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
- Kişisel bilgilerinizi vermeniz mi isteniyor? Şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
- Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
- Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. internet tarafından güncel kalmasını sağlayın.
Oltalama amaçlı olduğunu düşündüğünüz bir eposta aldığınızda, gerekli tedbirleri alabilmemiz için vakit kaybetmeden “Solution Center > Bilgi Güvenliği” aracılığıyla bize iletebilirsiniz.