Her maile izin vermeyin
Bilişim Uzmanı Hakan Topuzoğlu, servis sağlayıcıların altyapısı kullanılarak e‑posta yoluyla zararlı yazılımların gönderildiğini, özellikle kurumsal mail hesaplarının hedef alındığını belirtti.
Nasıl işliyor, hangi riskler var?
Topuzoğlu, "Şimdi de özellikle Google, Yandex gibi bilinen firmaların altyapısı kullanılarak sanki onlardan gelen bir mail görünümünde mail bildirimleri geliyor" dedi. Bu bildirimler genelde dosya paylaşımı veya izin verme görünümünde olup, tıklama sonrası bilgisayara virüs (truva atı, trojen) gibi zararlı yazılımlar yüklenebiliyor.
Uzman, saldırganların çoğunlukla ticari açıdan cazip ifadeler kullandığını aktardı: "Mesela diyor ki 'teklifiniz kabul edildi' 'şu ürünlerle ilgili teklif verebilirsiniz' gibi..." Bu tür mesajlara karşı kullanıcıların dikkatli olması gerektiğini vurguladı.
Alınması gereken önlemler
Topuzoğlu, hemen tıklamamak gerektiğini, bilgisayarda internet güvenlik duvarı ve güvenlik yazılımları bulundurmanın önemine işaret etti. Ayrıca servis sağlayıcı seçilirken güvenlik unsurlarına dikkat edilmesi gerektiğini hatırlattı.
Geçtiğimiz yılın Aralık ayında ilk 14 günde yaklaşık 3 bin 200 olayla karşılaşıldığını belirten Topuzoğlu, saldırıların genellikle kurumsal mail adreslerini hedef aldığını ve faillerin VPN veya sahte mailler kullanarak tespit edilmesinin zorlaştığını söyledi. Başka kurumların e‑posta adreslerinin ele geçirilip onların üzerinden gönderim yapılmasının da kurumları zor durumda bırakabildiğine dikkat çekti.
Sonuç olarak Topuzoğlu, "Her maile izin vermemeliyiz. Kurumsal gibi gözükse bile içeriğine bakmadan, incelemeden ya da bizi cazip gibi görünse dahi daha dikkatli olarak da her maile izin vermemeliyiz" ifadeleriyle uyardı.
BİLİŞİM UZMANI HAKAN TOPUZOĞLU, BİLİŞİM DÜNYASINDA SON ZAMANLARDA SERVİS SAĞLAYICILARININ ALTYAPISI KULLANILARAK MAİL YOLUYLA VİRÜS YOLLANDIĞINI SÖYLEYEREK, “ÖZELLİKLE KURUMSAL MAİL HESAPLARI TERCİH EDİLİYOR” DEDİ.
