Bilgi Güvenliğinizi Önemsiyoruz!🔐

Bilgi güvenliği farkındalığı, bireylerin Bilgi ve İletişim Teknolojileri kullanımında bireysel bilgilerini istenmeyen durumlardan korumak amacıyla gerekli güvenlik önlemlerini almayı ve tehditlere karşı farkındalık sahibi olmayı amaçlamaktadır.

TurkishBank Bilgi Güvenliği ve Uyum Bölümü, “Bilgi Güvenliği Farkındalık Mesajı”nda bu ay Oltalama Mail’inde Dikkat Edilmesi Gereken Noktalar’a yer verdi.

Oltalama Mailinde Dikkat Edilmesi Gereken Noktalar’ın neler olduğuna aşağıdaki metin ve görselden ulaşabilirsiniz.

Oltalama yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.

• Kullanıcı hesap numaraları
• Kullanıcı şifreleri ve parolaları
• Kredi kartı numaraları
• İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.

E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları farklı şekillerde aldatma yoluna giderler.

1. E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir e-posta gönderiliyor. Bu e-postalarda kullanıcıya kurumun web sitesine gitmesinin gerektiği, şifresinin süresinin dolduğu söylenir ve altta o sayfaya yönlendirileceği bir link (bağlantı) verilir. Dolandırıcı daha önceden hazırladığı ve kuruluşun sitesinin aynısı veya benzeri olan bu siteye kullanıcıyı getirdikten sonra, ondan şifreyi girmesini ister. Dolandırıcı bu şifreyi kullanarak internet aracılığı ile para transferi, e-ticaret, sizin adınıza bağış toplama, reklam gönderme, çok sayıda spam mesaj gönderme vb. işler yapabilir.
2. Bazı e-postalarda ise; bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak bir ürün kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söylenir. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının eline geçer.
3. Bir başka kullanılan teknikte ise; gelen e-postada müşteriye kişisel bilgilerini güncellemesi gerektiği, tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söylenir.
4. Bir başka teknikte ise; gelen e-postada kullanıcının e-posta kotasının dolduğu, eğer bilgilerini güncellemezse hesabının kapatılacağı söylenir.
5. Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği bilinmektedir.