Bilgi Güvenliğinizin Farkında Mısınız?

Bilgi güvenliği farkındalığı, bireylerin Bilgi ve İletişim Teknolojileri kullanımında bireysel bilgilerini istenmeyen durumlardan korumak amacıyla gerekli güvenlik önlemlerini almayı ve tehditlere karşı farkındalık sahibi olmayı amaçlamaktadır.

TurkishBank Bilgi Güvenliği ve Uyum Bölümü, her ay düzenli olarak paylaşılan “Bilgi Güvenliği Farkındalık Mesajı”nda bu ay Hedef Odaklı Oltalama Saldırısına yer verdi.

Hedef odaklı oltalama saldırısının ne olduğu ve nasıl korunacağına dair bilgilere aşağıdaki metinden ulaşabilirsiniz.

Oltalama saldırıları son yılların en popüler siber suç türüdür.  Bu  saldırılar her geçen gün artmakta ve oltalama araçlarının sürekli evrimleşmesi nedeniyle başarılı olmaktadır.

Phishing (oltalama), yasal bir kurum gibi davranan bir saldırganın; bireyleri e-postayla gönderilen bir bağlantıya tıklamaya ikna  ederek bilgisayarlarına zararlı yazılım yüklemeyi veya bireylerin kişisel bilgileri, bankacılık, kredi kartı bilgileri gibi bilgilerini elde etmeyi hedefleyen saldırılardır. Bireyleri ikna etmek için; kazançlı teklifler, dikkat çekici açıklamalar, sınırlı bir süre için geçerli fırsatlar gibi iddialar kullanılabilmektedir.

Kurumlar teknik savunma yöntemleriyle güvenlik önlemleri alsalar dahi, bir çalışanın bir oltalama e-postasındaki zararlı link’e tıklamasıyla, teknik önlemlerin atlatılması ve kurumların siber saldırılara maruz kalması olasıdır. Bu nedenle bireylerin  bilgi güvenliği farkındalığına sahip olması, en önemli güvenlik önlemidir.

Oltalama e-postalarından nasıl korunulur? 

• Genelde bu tür e-postalar, kişilerin merak, acıma gibi duygularından faydalanarak, indirim/hediye/ödül gibi fırsatlar sunduklarını iddia ederler. Aciliyet duygusunu kullanabilirler; örneğin  “2 saat içinde süresi dolacaktır.” gibi ifadeler içeren e-postaların oltalama e-postası olma olasılığı çok yüksektir.
• Gelen e-postaların kimden geldiğini dikkatli bir şekilde  kontrol etmek önemlidir. E-posta adresi içinde genellikle kurumun gerçek e-postasının küçük bir harfinin değiştirilmiş/eklenmiş hali olabilir.
• Kimden geldiğinden emin olmadığınız ya da şüpheli görünen e-postalardaki yönlendirme ve bağlantılar tıklanmamalıdır.
• E-postanın güvenilir bir kaynaktan geldiğini düşünüyorsanız; linkleri tıklamadan önce nereye yönlendirildiği kontrol edilmelidir. Adrese tıklamadan üzerinde durarak, gideceği adres görülebilir.
• E-posta güvendiğiniz bir kaynaktan gelse dahi, kişisel bilgiler paylaşılmamalıdır. Hiçbir kurum veya kuruluş e-posta ile, sizden şifrenizi veya kişisel bilgilerinizi istemeyecektir.
• Şirket e-posta adresleri,  iş dışı üyeliklerde kullanılmamalıdır.