Son dönemde yaygınlaşan mail dolandırıcılığı, iş dünyasını kıskacına aldı. “Teklifiniz onaylandı” gibi cazip başlıklarla gelen mailler, aslında birer truva atı taşıyor. Bilişim uzmanlarının verilerine göre, her gün binlerce kurum bu yöntemle saldırıya uğruyor.
Siber saldırganlar, her geçen gün daha yaratıcı ve sinsi yöntemlerle karşımıza çıkmaya devam ediyor. Bu kez hedefte, büyük servis sağlayıcılarının güvenilir imajını kalkan olarak kullanan yeni bir oltalama yöntemi var. Bilişim Uzmanı Hakan Topuzoğlu’nun dikkat çektiği bu yöntemde saldırganlar, doğrudan virüs göndermek yerine Google ve Yandex gibi devlerin altyapılarını kullanarak kullanıcılara “dosya paylaşımı” veya “ses kaydı izni” süsü verilmiş bildirimler yolluyor.
Saldırganların en sık başvurduğu strateji, insanların ticari iştahını kabartmak oluyor. Topuzoğlu’nun belirttiğine göre, gelen kutunuza düşen “Teklifiniz kabul edildi” veya “Yeni ürün grubu için fiyat verin” gibi mesajlar aslında birer tuzak. Kurumsal görünümlü bu bildirimlere tıklandığı anda bilgisayar; truva atı ve trojan gibi zararlı yazılımların saldırısına açık hale geliyor. Özellikle şirket maillerinin tercih edilmesi, saldırının boyutunun bireysel kullanıcıların çok ötesine geçtiğini gösteriyor.
Başka kurumların kimliğini çalıyorlar
Bu siber savaşın en ürkütücü yanı ise saldırıların kaynağını gizlemek için başka kurumların mail adreslerinin ele geçirilmesi. Saldırganlar VPN kullanarak izlerini kaybettirirken, ele geçirdikleri temiz kurumsal hesaplar üzerinden virüs yayıyor. Bu durum hem maili gönderen kurumu zan altında bırakıyor hem de alıcı tarafın güvenini suistimal ediyor. Geçtiğimiz yılın sadece ilk iki haftasında 3 binin üzerinde benzer vakanın yaşanması, durumun ciddiyetini açıkça ortaya koyuyor.
Güvenli bir altyapı seçmek artık lüks değil
Hakan Topuzoğlu, bu siber kuşatmadan korunmak için sadece dikkatli olmanın yetmediğini vurguluyor. Bilgisayarlarda mutlaka güncel güvenlik duvarları ve yazılımları bulunması şart. Ancak asıl çözüm, en başta doğru servis sağlayıcıyı seçmekten geçiyor. Uzmanlar, her ne kadar kurumsal veya cazip görünürse görünsün, içeriği tam olarak incelenmemiş hiçbir dosyaya veya linke izin verilmemesi konusunda uyarıyor. Unutmayın, tek bir tık tüm iş süreçlerinizi felç edebilir…
kaynak: https://www.chip.com.tr/guncel/uzmanlar-uyariyor-mail-kutusundaki-sinsi-tuzak_176379.html
