SİBER GÜVENLİK İÇİN DİKKAT EDİLMESİ GEREKEN 5 DOLANDIRICILIK YÖNTEMİ
Siber Güvenlik Farkındalık Ayı Için Dikkat Edilmesi Gereken 5 Dolandırıcılık Yöntemi
Virüsler, virüslü dosyalar ve kötü amaçlı yazılımlarla dolu bir bilgisayarla çalışan iş adamı
Dünya çapında her yıl Ekim ayı, Siber Güvenlik Farkıdalık Ayı olarak kutlanıyor. Bu yıl Koronavirüs(Covid-19) pandemi dönemi nedeniyle internet kullanımının artmasıyla siber dolandırıcılık da büyük bir artış gösterdi. Bu yüzden Siber Güvenlik Farkındalık Ayı için online mecralarda(e-ticaret, blog vb) karşılaşabilecek 5 siber dolandırıcılık yöntemini sizler için listeledik.
- Phishing (Oltalama) Saldırısı:
Phishing (Oltalama), internet tarihinin en eski, en yaygın ve en etkili saldırı türlerinden biridir.. Genel olarak kurbanların e-posta hesaplarına;hediye, indirim, kampanya veya cezbedici sahte iletiler gönderir. Bir siber suçlu kurbanlarını normalde iş yaptığı kurum gibi güvenilir bir web sitesinde oturum açtığına inandırmak için kandırmaya çalışır. Bu bir kamu kurumu, banka, sosyal medya, bir alışveriş sitesi, seyahat sitesi ve daha fazlası üzerinden olabilir. Parola, kimlik bilgisi veya hassas verilerin çalınmasını amaçlar.
- Sosyal Medya Dolandırıcılığı:
Sosyal medya dolandırıcılıkları, haber akışınızda göreceğiniz çeşitli gönderilerdir. Bunların tümü, potansiyel olarak kötü amaçlı yazılım barındırabilecek bir bağlantıya tıklamanızı sağlamak amacıyla yapılır. Çoğu zaman Twitter’da sponsorlu sahte reklamlar ile ya da Intagram’da özel mesaj ile karşılaşılabilir.
- Sahte Alışveriş Siteleri:
Siber hırsızlar, gerçek görünen veya varolan e-ticaret web sitelerini kopyalayan sahte web siteleri oluşturabilir ve yayınlayabilir. Bu web sayfasında gerçekçi ve iyi fırsatlar sunabilir. Popüler giyim markalarının ürünlerini çok düşük fiyatlara veya pahalı elektronik ürünleri çok daha uyguna bulabilirsiniz.
- Sahte Telefon Uygulamaları:
Mobil dolandırıcılık olarak da adlandırılan bu yöntem pek çok biçimde olabilir ancak en yaygın olanı kimlik avı uygulamalarıdır. Bu uygulamalar tıpkı kimlik avı e-postaları gibi gerçek gibi görünecek şekilde tasarlanmıştır. Tam olarak aynı işlevi görür ancak e-postalar yerine kötü amaçlı yazılım sahte bir uygulama ile bulaşır. Telefonunuzda kayıtlı şifreler, fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi hassas verileriniz etkilenir.
- Sosyal Mühendislik Dolandırıcılığı:
Sosyal mühendislik, kullanıcının hassas bilgilerini ifşa etmesini sağlamak için siber suçluların insandan insana etkileşimi kullanmasının bir yoludur. Sosyal mühendislik insan doğasına ve duygusal tepkilere dayandığından, saldırganların sizi çevrimiçi ve çevrimdışı kandırmanın pek çok yolu vardır. Bu yöntemde herkese açık olarak paylaştığınız ev adresiniz, çocuklarınızın ismi, evcil hayvanınınız, doğduğunuz şehir gibi ilk bakışta zararlı olmayan bilgiler kullanılabilir.
Bilgi İşlem Daire Başkanlığı web sayfasında yayınlanan Siber Güvenlik Farkındalığı başlıklı yazıdan derlediklerimizde aşağıdadır.
Kendinizi ve bilgilerinizi koruyun. “Benim başıma gelmez” düşüncesinden kurtulun. Kendinizi ve bilgilerinizi koruyun. Siber suçluların saldırılarına karşı savunmasızsanız;kurumunuzu, ailenizi ve arkadaşlarınızı da riske atmış olabilirsiniz.
Oltalama e-postalarına karşı uyanık olun. Siber suçlular her geçen gün daha da yaratıcı oluyorlar. Oltalama e-postalarına karşı her an dikkatli olun. E-posta içeriklerine her zaman şüphe ile yaklaşın ve yanıt vermek veya bir linki tıklamak için çok aceleci davranmayın.
Sistemlerinizi koruyun. Antivirüs, güvenlik duvarı ve çözümlerinin düzenli olarak güncellendiğinden emin olun. Kurumlar için bu çözümleri bizler sizin için sağlıyoruz ama evde kullandığınız cihazlarda da bu önlemleri almayı düşünün.
Verilerinizi yedekleyin. Değerli fotoğraflarınızı, önemli belgelerinizi ve hassas bilgilerinizi kaybetmek veya siber suçluların bunları ele geçirmesini istemezsiniz. Verilerinizi sık sık ve birden fazla farklı ortamda yedekleyin. Kritik bilgileri veya fotoğraf gibi yeri doldurulamaz dosyaları cihazınızdan ayrı taşınabilir ortamlarda depolamak, fidye yazılım saldırısına kurban gittiğinizde bu verilerinizi kaybetmemenizi ve zarar görmemenizi sağlar.
Şüpheli kaynaklardan gelen bağlantılara tıklamayın. Kısa e-postaları, kısa telefon görüşmelerini ve kısa videoları seviyoruz; ancak bilinmeyen veya şüpheli kaynaklardan gelen kısa isimli bağlantıları tıklamıyoruz. Siber saldırganlar bunları bir bağlantının gerçek adını maskelemek için kullanabilir ve sizin o linke tıklamanız cihazınızda bir zararlı yazılım enfeksiyonu ile sonuçlanabilir.
Parolalarınızı denetleyin. Parolalarınızın güçlü olduğundan ve karakter çeşitliliği içerdiğinden emin olun. Parolalarınızı belirli aralıklarla değiştirin. Farklı site üyelikleri için aynı parolayı kullanmayın. Parolalarınızı kimseyle paylaşmayın.
E-posta eklerine dikkat edin. Almayı beklemediğiniz e-posta eklerini hemen açmayın. Eğer doğruluğundan şüpheniz varsa, emin olmak için o e-postayı gönderen kişiyi arayın. E-posta ekleri aracılığıyla gelecek saldırılara karşı her zaman uyanık olun.
Kamuya açık ortak Wi-Fi’den uzak durun. İnternetten alışveriş, tıbbi randevu ve kayıt işlemleri veya bankacılık gibi kişisel işlerinizi yürütmek için güvenli olmayan veya herkese açık ortak Wi-Fi ağlarını kullanmayın.
Web kameranızı koruyun. Özellikle kullanmadığınız zamanlarda web kameranızı kapatmak için bir parça opak bant veya web kamerası kapağı kullanın. Siber suçlular, kişilerle ilgili her türlü bilgiyi almak için web kameralarını kullanabilirler, bu yüzden onların işini daha kolay hâle getirmeyin.
Sosyal medyada kimseye güvenmeyin. Kişisel bilgilerinizi toplamaya çalışanlara karşı şüphe ile yaklaşın. Sosyal ağlarda tanımadığınız kişilerden gelen davetleri kabul etmeyin, talep ettikleri kişisel bilgilerinizi paylaşmayın.
Uygulama erişimlerini kontrol edin. İlginizi çekebilecek yeni uygulamalar her yerde! Resmi uygulama mağazasından gelmedikçe hiçbir uygulamayı yüklememe alışkanlığı edinin. Bu sırada, uygulamanın şüpheli veya müdahaleci izinler istemediğinden emin olmak için yüklemeden önce her uygulamayı kontrol edin. İçiniz uygulamayı yükleme konusunda hâlâ rahat değilse, farklı bir seçenek bulun.
Bir güvenlik planı oluşturun. Siber güvenlik farkındalık ayı kapsamında öğrendiklerinizi düşünün ve yapılacaklar, yapılmaması gerekenler için bir kontrol listesi hazırlayın.
Düzenli yedeklemeler ve güncellemeler için hatırlatıcılar oluşturun. Parolalar ile genel siber güvenlik için dikkat etmeniz gereken ipuçlarını not edin.
Siber güvenlik tümüyle tek bir kişinin veya bir birimin sorumluluğunda değildir. Herkes, kullandığımız internete bağlanabilen cihazların da dâhil olduğu siber uzayın bir parçası olarak siber güvenlikte sorumluluk sahibidir. Bireysel eylemlerimiz ortak bir etki oluşturur.
Her birimiz birey olarak daha güçlü güvenlik alışkanlıkları edinir, kurum olarak farkındalığımızı artırırsak, hep birlikte siber saldırılara karşı daha dirençli ve daha güvenli bir kurum hâline geliriz.
