İnfrasis Siber Muhendislik Genel Muduru Can Sobutay, siber saldırı e-postalarını fark etmek icin yazım hataları yerine dil bilgisi hatalarına dikkat edilmesi gerektiğini belirterek, "Bu e-postalarda cumleler uygun bağlamda, dizilimde olmayabilir." ifadesini kullandı.
İnfrasis acıklamasına gore, Kovid-19'un ardından gelen hızlı dijital donuşum, siber saldırıların artmasına da neden oldu. Bu kapsamda siber saldırıların iceriği de salgın kapsamında yaşanan gelişmeler ya da yine salgın doneminde meydana gelen ekonomik zorlukları kullanmak amacıyla ceşitli indirim ve odulleri iceren iletilere donuştu.

Acıklamada goruşlerine yer verilen İnfrasis Siber Muhendislik Genel Muduru Can Sobutay, bu tur siber saldırıların en yaygın olanlarının kimlik avı, oltalama saldırıları olduğunu belirterek, "Yayınlanan raporlara baktığımızda, bu tip saldırıların 2020'nin ilk 6 ayında Turkiye'de 1,2 milyona ulaştığını goruyoruz. Yine raporlara gore dunya genelinde ise bir gunde yaklaşık 6,4 milyar sahte e-posta gonderildiği belirlendi. Siber saldırıyı yapan kişi veya kişilerin, planlarına bağlı olarak kullanıcının bilgisayarına, kişisel verilerine veya ceşitli hizmetler icin kimlik bilgilerine erişebilmesine yol acan kimlik avı saldırıları, bu yıl bir onceki yıla gore dunya genelinde yuzde 58 artış gosterdi." değerlendirmesinde bulundu.
Pandeminin ardından yaşanan ekonomik sıkıntılar nedeniyle bankacılık sektorunde genellikle borclulara ceşitli indirimler ve oduller sunan e-postaların kullanıldığını aktaran Sobutay, şunları kaydetti:
"Avantajlara erişim, bir kılavuz iceren bir dosyanın indirilmesini veya bir bağlantıyı izlemeyi iceren e-postalar cok sık onumuze cıktı. İkinci olarak, sahte banka e-postalarından muşterilere hesaplarının engellendiğini ve erişimlerini geri alabilmeleri icin ozel bir sayfaya giriş ve şifrelerini girmeleri gerektiği bildirildi. Bir başkası, Kovid-19 bağlantılı duşuk oranlı bir kredinin ayrıntılarını almak icin eki acmayı teklif eden e-postalar, bankacılık sektorunde kullanılan en yaygın oltalama saldırılarıdır. Bu tur saldırı iletilerinde devlet desteği ve tazminatları sunan sahte e-postalara da yer verildi."
"e-postalara şupheci yaklaşmak gerekiyor"
Can Sobutay, salgın kapsamında vakaların en fazla artış gosterdiği donemde ulkeler arasında yaşanan posta hizmetinin kısıtlamalar sebebiyle karmaşık hale geldiğini ve teslimat surelerinin de gozle gorulur şekilde arttığını vurgulayarak, "Mektupların ve paketlerin tesliminden sorumlu kuruluşlar, alıcıları her turlu olası gecikme hakkında bilgilendirmek icin buyuk bir efor harcadı. Bu tam olarak dolandırıcıların taklit etmeye başladığı e-posta mesajlarının bir turu aslında. Bu kapsamda e-posta sahiplerine hedefe, kendisine ulaşamayan paketin bulunduğu deponun adresini bulmak icin eki acması teklif edildi. Eğer bu kişi bağlantıyı izlerse bilgisayarı yavaşlamaya başlar, perde arkasında kotu amaclı yazılımlar, kayıtlı kredi kartı bilgileri ve kişi listeleri gibi kişisel veriler dahil olmak uzere bilgisayarınızın bilgilerinin buyuk bir kısmını tuketir ve saldırı hedefine ulaşmış oluyor." ifadelerini kullandı.
e-postalara şupheci yaklaşmak gerektiğini belirten Sobutay, şu değerlendirmede bulundu:
"Kişisel veya finansal bilgileri asla e-posta ile gondermeyin. Her zaman, doğru olduğunu bildiğiniz web sitesi adresini (URL) kullanarak bankanızın web sitesine
girin. URL yonlendirmelerine dikkat edin ve web sitesi iceriğindeki kucuk farklılıklara dikkat edin. e-posta yoluyla gelen bilgi talebi yasal mı diye muhakkak sorgulayın. Bankanız, şifreniz, kredi ya da banka kartı numaranız veya annenizin kızlık soyadı gibi kişisel bilgilerinizi ifşa etmenizi talep ederek size asla bir e-posta gondermez.
Ayrıca, bu tur saldırı e-postalarını fark etmek icin yazım hataları yerine dil bilgisi hatalarına dikkat edilmeli. Cunku dolandırıcılar, kimlik avı iletileri oluştururken genellikle bir yazım denetleyici veya ceviri makinesi kullanırlar. Bu da onlara doğru kelimeleri verir ancak cumleler uygun bağlamda, dizilimde olmayabilir. Tum bunlarla birlikte bu tur iletilerde genellikle bir aciliyet duygusu hakimdir. Şupheli yaklaşmanın faydalı olacağı bir başka e-posta tipi de gercek olamayacak kadar iyi haberler veren e-postalardır."
Kaynak: Anadolu Ajansı / Tolga Yanık