TurkishTimes İçimizden Haberler
TurkishBank Bilgi Güvenliği Yönetimi tarafından “Bilgi Güvenliği Farkındalık Mesajı– Ağustos 2022” yayımlandı.
Bilgi Girme (Oltalama) Saldırıları
Bilgi girmeye yönelik oltalama saldırıları tıpkı diğer oltama saldırıları gibi kullanıcıları aldatmaya ve bu sayede kullanıcı bilgilerini ele geçirme amaçlı yapılmaktadır. Saldırganlar gönderdikleri e-postalar ile kullanıcıları hazırladıkları sahte web sitelerine yönlendirerek bilgi girişi yapmalarını sağlarlar. By this way, they can obtain important user informations such as usernames and passwords.
Hedef Olabilirsiniz
Gündelik hayatta birçok internet kullanıcısı bu tip oltalama saldırılarına maruz kalıyor. Bunun en önemli sebeplerinden birisi siber suçluların gün geçtikte daha profesyonel saldırılar gerçekleştirmeleri ve kullanıcıların bu tip saldırılara karşı hazırlıksız olmalarıdır. Bunun için en iyi örnek gerçeği ile hiç bir farkı bulunmayan sahte bir banka web sitesi olabilir.
Hazırlıklı Olun
1. Gönderici Adı
Aldığınız e-postaların gönderici adreslerini kontrol etmek sizi oltalama saldırılarına karşı koruyacak önlemlerden biridir. Saldırganlar, bankanızın gerçek mail adresi olan bankaniz.com üzerinden değil 32bfgr.bankaniz.com gibi adreslerden e-posta atabileceğini unutmayın.
2. Bilgilerinizi Paylaşmayın
Bankalar ve kamu kuruluşları gönderdikleri e-postalarda sizden kişisel veya finansal bilgiler talep etmezler. Yapılacak bir bankacılık işlemi ile ilgili sizden bilgilerinizi girmenizi isteyen bir e-posta aldığınızda bununla ilgili hiçbir işlem yapmayın ve mesajı silin.
Sahte Banka Bildirimleri – Hemen İşlem Yapın !!
Şüpheli bir işlem tespit ettik, para transferiniz gerçekleştirildi gibi benzer şekilde paniğe neden olan oltama e-postaları ile saldırganlar birçok farklı banka müşterisini oluşturdukları sahte web sayfalarına yönlendirerek kullanıcılara ait müşteri numarası ve şifrelerini ele geçirdiler. Bu saldırılar çeşitli zamanlarda ve ülkelerde tespit edilmesine rağmen saldırganlar halen bu tip yöntemler ile internet bankacılığı kullanıcılarını hedeflemektedirler. Daha sonrasında ise bu sistem üzerinden birçok kullanıcının e-posta adreslerini değiştirerek Twitter hesaplarını ele geçirdiler.
3. İki Faktörlü Kimlik Doğrulama
İşlem yaptığınız hesaplarda ve uygulamalarda bu özelliği aktif edin. Bu sayede farkında olmadan yaptığınız bilgi girişlerinde saldırganlar bilgilerinizi ele geçirse bile telefon veya belirlediğiniz bir başka cihaza gelen onay olmadan bilgilerinizi kullanamazlar.
4. Kısaltılmış Bağlantılar
Kısaltılmış bağlantılar bir web sitesinin gerçek adını ve adresini göstermez. Bilgisayar korsanları bu özelliği kullanarak sizi kolayca kendi hazırladıkları sahte sayfalara yönlendirebilir. Üzerine tıklamadan önce hedef konumu görmek için imlecinizi her zaman kısaltılmış bağlantının üzerine getirin.