Etiket: Kimlik Avı Saldırısı

Oltalama Saldırıları

Oltalama Saldırıları

Son yıllarda öne çıkan siber saldırı biçimlerinden biri Oltalama Saldırıları. İngilizcedeki “phishing” kelimesinden geliyor ve balık tutmak için yemlemek ile hemen hemen aynı anlamda kullanılıyor, tek fark internet ortamında yapılıyor olması. Temelde çok basit bir mantık ile hareket ediyor ama dikkatsiz kullanıcılar için gerçekten büyük tehdit oluşturuyor. Önemsenmesi gereken, son dönemin en büyük sorunlarından biri olduğunu bir kez daha yineleyelim.

Oltalama Saldırıları

Hemen hepimiz “telefon kazandınız”, “sitemizi ziyaret eden 1 milyonuncu kişisiniz” gibi sayfa, mail ve mesajlarla karşılaşmışızdır. Bu türde görebileceğiniz çok fazla alternatif yaklaşım biçimi mevcut. Ama bunları ciddiye almamanız gerektiği ödüllerin gerçekçi görünmemesinden de anlaşılıyor zaten. Yine de yıl içinde 3 milyona yakın insanın bu tip vaatlere kandığı da resmileşmiş rakamlardan.

Öncelikle hiç kimsenin ya da hiçbir kurumun, kuruluşun ya da firmanın size durup dururken “1 milyon dolar” vermeyeceğini aklınızdan çıkarmayın. Genelde bilinen büyük firmaların adıyla yapılan bu oltalama saldırılarının hiçbir gerçekliği yok. Bir yandan kontrolü de çok kolay aslında. Reklam, mesaj ya da mailde kullanılan firmanın resmi sitesine bakmanız yeterli oluyor böyle durumlarda. Firmanın kendi sitesinde bu konuyla ilgili en ufak bir uyarı ya da ilgi göremiyorsanız zaten böyle bir ödül ortada yok demektir.

Firmalardan bahsediyoruz ama iş o kadar büyümüş durumda ki artık devlet kurum ve kuruluşları, belediyeler adına bile yapılan bir saldırı türü ile karşı karşıyayız. Kötü niyetli kişilerin yaptığı şey çok basit. Firma, kurum ya da kuruluşların logo ve isimlerini kullanarak kopya siteler oluşturuyorlar ve buradan sizi kandırmaya çalışıyorlar. Üzerinde devletin herhangi bir kurumunun logosu ve adı bulunan bir siteyi elbette ciddiye alırsınız ama dikkatli olmanız da çok önemli.

Son dönemlerde bu konuda yapılan en etkin ve çok kişiye ulaşan oltalama saldırısı Coca Cola adına yapıldı. Pek çok internet kullanıcısı, firmanın yılın başlarında yaptığı bir çekilişin sonucuna göre ödül kazandığını, ödülün mail adresine çıktığını belirten mailler aldılar. Yapılması gereken tek şeyin ise bazı bilgileri girerek siteye üye olmaktı. Ödüle aldanan pek çok kişi, Coca Cola adına açılmış bu sahte siteye girerek kişisel ve banka bilgilerini girerek siteye üye oldular. Böylelikle de oltalama başarıya ulaştı ve bilgiler çalındı!

Ödülün büyüklüğüne aldanmayın! Dikkat edin!

Güvenli İnternet

Güvenli İnternet

Geçtiğimiz ayın ikinci haftasında Güvenli İnternet Günü kutlandı. 9 Şubat’a tarihlenen bu özel gün internetin ya da daha geniş anlamıyla online teknolojinin, tüm dünyadaki kullanıcılar tarafından daha güvenli ve daha sorumlu bir şekilde kullanılmasını pozitif yönde etkilemek için kutlanıyor. Özellikle bireysel kullanıcılarda sorumluluk bilinci yaratmak adına oluşturulan Güvenli İnternet Günü, dünyanın pek çok yerinde internet ve internet teknolojileri konusunda  alanında uzmanlaşmış kişiler tarafından bir hayli fazla etkinlikte duyuruldu.

Güvenli İnternet

Fidye yazılımları, Siber dolandırıcılık, Kimlik Avı Saldırısı gibi pek çok tanım son 20 yıl içerisinde hayatımıza girdi. Başlangıçta çok fazla önemsememiştik çünkü alanları oldukça sınırlıydı. Ama internetin ve teknolojinin evimize, iş yerimize, cebimize kadar girmesiyle birlikte alan genişlemesi yaşandı.

Geldiğimiz son noktada internet güvenliği çok ciddi bir önem taşıyor. Çünkü artık hemen hemen tüm kişisel bilgilerimiz, banka hesap bilgilerimizi akıllı telefonlarımızda ya da bilgisayarlarımızda saklıyoruz. Fotoğraflar gibi basit sayılabilecek verilerden son derece tehlikeli banka hesap bilgilerimize kadar her şeyimiz artık sanal dünyada.

Bu nedenle de hem cihazların hem de yazılımların güvenliği büyük önem taşıyor. Hiçbirimiz kişisel verilerimizi kaybetmek istemediğimiz için internet güvenliği konusundaki tüm uyarıları dikkate almalı, bize düşen sorumlulukları da yerine getirmeliyiz.

Cihazlarınızda kullanacağınız antivirüs yazılımı, güvenlik filtresi gibi güvenlik çözümlerinin yanında sanal dünyada gezinirken yaptığınız işlemlere de dikkat etmelisiniz. Size gelen ve göndereninin tanımadığınız mail ya da mesajları açmayın mesela. Saniyelerle ifade edilebilecek sürelerde tüm verilerinizi kötü amaçlı kişilerle paylaşma olasılığınız çok yüksek.

Şifrelerinizi güvenilir alanlarda depolayın. Hiçbir şekilde kimsenin ulaşmasına izin vermeyin. Verilerinizi de ne olur ne olmaz diyerek düzenli olarak bulut’ta (cloud) yedekleyin.

Cihazlarınızda kullandığınız sistem ve yazılımları güncel tutun. Üçüncü parti uygulamalar olarak geçen uygulamalar son derece kullanışlı olsalar da Google gibi dağıtıcılar tarafından onaylanmamışsa kesinlikle yüklemeyin. Uygulamalarınızı indirirken mutlaka güvenilir kaynakları kullanın.

Teknolojik cihazlarınızda, bilgisayar, tablet, telefon ve hatta IoT gibi akıllı sistemlerde düzenli güncelleme ve bakımlarınız yapın. Bu cihazlarda fark ettiğiniz en ufak sorunda mutlaka uzman bir yardım alın.