TurkishTimes İçimizden Haberler
Kurumların sahip olduğu en değerli varlıkları olan bilginin; gizlilik, bütünlük ve erişilebilirlik nitelikleri bakımından sürekli korunması gerekmektedir.
Bu kapsamda TurkishBank Bilgi Güvenliği Yönetimi, her ay düzenli olarak paylaştığı “Bilgi Güvenliği Farkındalık Mesajı”nda bu ay Hedef Odaklı Oltalama Saldırısına yer verdi.
Hedef Odaklı Oltalama Saldırısı ile ilgili bilgilere ve yapılması gerekenlere aşağıdaki metinden ulaşabilirsiniz.
Hedef Odaklı Oltalama Saldırısı (Bireysel)
Bireysel hedef odaklı oltalama saldırıları, banka müşterileri, online alışveriş siteleri üzerinden sipariş verenler veya sosyal medya kullanıcılarını hedef alabilir. Saldırganlar gönderdikleri e-postalarda tanınmış kurumları taklit ettiği gibi bu kimlik bilgileri saldırganlar tarafından ele geçirilmiş olan bir arkadaşınızdan gelen bir e-posta mesajı da olabilir.
Hedef Belirleme
Genel olarak yapılan oltalama saldırılarından farklı olarak bireysel odaklı saldırılar daha detaylı olarak gerçekleştirilir. Örneğin, sosyal medya üzerinden hedef seçilen bir kurbanın ilgi alanları keşfedilerek bu yönde saldırılar düzenlenebilir. Başka bir örnek ise online bir alışveriş sitesinden yakın zamanda satın aldığınız saat için gönderilen bir e-posta gibi.
Google – Yeni Cihaz Girişi
Google ve Android cihaz kullanıcılarını hedef alan saldırıda, saldırganlar Google tarafından gönderiliyormuş gibi görünen “hesabınıza yeni bir cihazdan giriş yapıldı” şeklinde attıkları e-postalar gönderiyor ve kullanıcıların bu bildirimi detaylı olarak görülebilmesi için sahte bir sayfa üzerinden kullanıcı adı ve şifresinin girilmesini istiyorlar. Bu giriş bir kere yapıldıktan sonra saldırganlar, kullanıcı kimlik bilgilerini ele geçirmiş oluyor.
Oltalama Saldırılarından Korunun
- Emin Olun
Bankanız veya online bir alışveriş sitesinden şüpheli işlem, kampanya bilgilendirmesi yapan bir mesaj alırsanız bunu gelen e-posta ile değil direk adı geçen kurum ile kendiniz iletişime geçerek doğrulayın. E-postanın doğruluğundan tamamen emin olduktan sonra harekete geçin. - Paylaşım
Sosyal medya platformlarında paylaşım yaparken, hayatınıza ait bütün detayları paylaşmayın. Bu saldırganların sizi hedef seçmesini ve hakkınızda bilgi toplamalarını çok kolay bir hale getirir. - Ekli Dosyalar
Oltalama saldırıları ile kötü amaçlı yazılımı yüklemek saldırganların sık olarak tercih ettikleri bir yöntemdir. Bu yüzden e-posta kutunuza gelen ekli dosyaları açarken gönderici kaynağından emin olun. Her zaman anti virüs programları gibi güvenlik çözümleri kullanın. - Şifreler
Sosyal medya, alışveriş siteleri, e-posta adresleri. Kullandığınız platformlar için farklı şifreler kullanın. Bu sayede sosyal medya şifreniz ele geçirilse bile banka hesaplarınız güvende olacaktır.