Covid-19 Günlerinde Bu Konuya Da Dikkat Edelim

  • Lore Security
  • 21 Temmuz 2020
Covid-19 Günlerinde Bu Konuya Da Dikkat Edelim

Covid-19 Günlerinde Bu Konuya Da Dikkat Edelim

Malasef ki son zamanlarda Covid-19 u konu alarak saldırı yapmaya çalışan kötü niyetli hackerlar çok arttı. Ve son zamanlarda satın alınan domainlere bakıldığı zaman, günlük 6 bine yakın alan adı alınıyor. Bu da bizi şu soruyu sormaya itiyor; Bu alan adları Phishing saldırılarında kullanmak için alınıyor olabilir mi? Neden olmasın.

Son günlerde Covid-19 nedeni ile çoğu alışkanlık değiştiği gibi Phishing saldırılarından korunmak için rutin güvenlik önlemlerimizi de arttırmamız gerekiyor.

Phishing nedir?

Phishing, elektronik iletişimde kendisini güvenilir bir varlık olarak gizleyerek kullanıcı adları, şifreler ve kredi kartı bilgileri gibi hassas bilgiler veya veriler elde etmenin sahte bir girişimidir. Genellikle e-posta sahteciliği veya anlık mesajlaşma ile gerçekleştirilen phishing, genellikle kullanıcıları gerçek sitenin görünümü ve izlenimiyle eşleşen sahte bir web sitesine aktarır. Ve burada kullanıcının kendi bilgilerini girmesini ister.

Örneğin mail bilgilerinizle üye olduğunuz bir hastaneden tarafınıza bir mail gelmiş olsun. Normalde hastanenin domaini loresecurity.com olsun. Ama bu sefer gelen mail loressecurity.com’dan gelsin. Sadece bir harf, eğer dikkat etmeden mailleri açıyorsanız farketmeniz çok zordur. Buradan gelen mailde size; “Giriş bilgilerinizde bir değişiklik saptadık. Lütfen aşağıdaki linkten web sitemizi ziyaret ederek e-mail adresinizi ve parolanızı doğrulayın.” Gibi bir mail gelebilir. Ve siz linke tıkladığınızda sizi domaini bir harf farklı ama sitenin görünümü orjinali ile aynı olan bir siteye yönlendirir ve sizde kullanıcı mailinizi ve parolanızı girersiniz. Ve artık bilgileriniz kötü niyetli hackerlardadır.

Nasıl Korunuruz?

Bir maili iki kere okuyup kontrol etmek size zaman kaybettirmez. Ama hacklenme riskinizi ciddi oranda düşürür. Bu yüzden bu ve bunun gibi phishing saldırılarından kaçınmak için tarafınıza gelecek olan E-mail, sms ve diğer dijital iletişim araçlarından alacağınız mesajların kimden geldiğine. Ve içeriğinde olan link, dosya ve klasörlere tıklamadan önce detaylıca inceleyip o şekilde işlem yaptığınız emin olun.

Unutmayın yanlış linke tıklamak size çok pahalı sonuçlar doğurabilir.

By Erhan Hızlı

Lore Security
Admin