Merhabalar,
Bildiğiniz üzere, Crypto saldırıları 2016 yılından bu zamana artarak devam etmektedir. Birçok yazılım firması geçen bu dört yıl içinde kendilerini crypto saldırılarına karşı geliştirmekte çok yol almış olsalar dahi, saldırılar sistemlerde bir şekilde açık bulmaya ve bu açıktan kullanıcılara ait dosyaları ele geçirmeye devam etmektedir.
Maalesefki milyon dolarlık yatırımlar, araştırma ve geliştirmeler bu açıklara %100 çözüm bulamamakta en büyük açık ise "dikkatsizlik" olarak yorumlayacağımız yine insan faktöründen kaynaklanmaktadır. Çalışanlar mesai başında, bilgisayarlarında yoğun geçen gündemin rutin işlerini yaparken, arka planda sinsi emelleri için çalışan e-posta saldırıları her geçen gün sayısını artırmakta ve bir şekilde kullanıcıyı kandırmakta, içi "CRPYTO" dolu zehirli maillerin açılmasını bir şekilde sağlamaktadırlar. Açılan bir tane crypto maili için antivirüs ve firewallar bilgisayar ekranlarında kullanıcıyı açıkça uyardığı halde, çoğu kullanıcı "MERAK" sebebiyle e-postayı açarak crypto kurbanı olmaktadır.
Bu zamana kadar yaptığımız yüzlerce uyarı ve bilgilendirmeyle kullanıcılar artık daha bilinçli ve daha dikkatli davranmaktalar fakat biz yinede işi celladına bırakmamak adına bu yazıyı sizler için hazırladık ve istedik ki bu tür saldırıların önüne %99,9 geçmiş olalım.
Crypto saldırıları için ortak yöntem hep aynıdır ve şekil asla değişmez içerik değişir. Bu kapsamda aşağıdaki maddelere saldırıya uğramamak için lütfen dikkat ediniz;
Aşağıdaki Resme dikkat ediniz,
1- Mailde Garanti Bankasından geldiği belli olsun diye en üst tarafta Garanti bankası logosu kullanılmıştır. Hatta bu tarz maillerin bir çoğunda, Turkcell, Ptt, İş Bankası, Garanti vs mail temalarının birebir aynısı kullanılmaktadır. Bu mailde ise kullanıcıyı garanti bankasından mailin geldiğini inandırmak amacı güdülmüştür. Bizler bu tarz durumlara kullanıcı olarak inanmamalıyız.
2- Maili gönderen kişi garanti bankası değil eğer garanti bankası olsaydı mailin gönderen tarafında abuk subuk bir mail adresi olması yerine, ercan.kaygusuz@garanti.com.tr gibi anlaşılabilir bir adres olması gerekirdi. Fakat kontrol edilip dikkatle bakıldığında mailin adı ercan.kaygusuz@garanti.co.uk....... şeklindedir.
3- Mailde inandırıcılık olsun diye, Alt tarafta imza kısmında, gönderen kişi adı ve departmanı yada telefon numarası, dahili numarası ve iletişim maili maalesef bulunmamaktadır. Bu göze çarpan en önemli konulardan biridir...
4- Gönderilen bu sahte mail sizin adınıza değilde, "SAYIN KULLANICI" "LDT.ŞTİ" veya benzeri tarzlar uydurularak sahte bir şekilde isim oluşturarak gelmektedir.
5- Maildeki uyarıya dikkatle bakıldığında Microsoft Office tarafından gelen mailin eki GÜVENSİZ olarak işaretlenmiştir. İlgili mail outlook tarafından sarı çizili alanda güvensiz olması sebebi ile ek dosyası devre dışı bırakıldı uyarısı vermekte kullanıcı sistem tarafından sahte bir mail olduğu gerçeği ile açıkca uyarılmaktadır.
Bu tarz maillerde yukarıda beş madde ile sıraladığımız ortak özelliklere dikkat edilirse daha güvenli bir çalışma ortamına kavuşmuş olacağız.
Herhangi bir soru yada sorunla ilgili lütfen bizimle iletişim kurmaktan çekinmeyiniz! ercan@eryayazilim.com