Sağlık Bilgi Sistemleri Genel Müdürlüğü’nün 15.05.2017 tarihli ve 2514 sayılı yazısına istinaden; Ülkemiz dâhil olmak üzere 74 ülkeye fidye yazılımlarının (Ransomware) bir çeşidi olan WanaCrypt0r 2.0 isimli kötü amaçlı üzerinden Windows tabanlı işletim sistemlerine yönelik büyük bir siber saldırı düzenlenmektedir. Şifrelenen dosyaların uzantısı .WNCRY şeklindedir. Saldırıların özellikle birçoğu phishing mail yoluyla yapılmaktadır. Bu nedenle tanımadığınız kimselerden gelen maillerde bulunan linkleri tıklamamanız hatta bu tip mailleri açmadan silmeniz güvenliğiniz açısından önemlidir. Konu hakkında tüm personelin dikkatli olması önemle rica olunur.
Oltalama (phishing) nedir? Oltalama e-postası nasıl anlaşılır?
İngilizce Phishing kelimesi ile anlatılmaktadır. Ve balık avlama, balık tutma anlamında bir terimdir. Oltalama e-postalarında size bir “yem” atılır, o yemi yutmamak için bilinçli ve dikkatli olmalısınız. O yüzden oltalama e-postası nasıl anlaşılır örneklerle inceleyelim.
1.Örnek: Bir bankaya gelen oltalama (phishing) mailini inceleyelim.
* e-postanın geldiği adres – akbank.com.tr’den değildir.
* Doğrulama bağlantısına tıklandığında adres kısmı “internetsubesi.akbanka.net” şeklindedir – akbank.com.tr şeklinde olması gerekirdi.
* Hiçbir banka, kurum, kuruluş e-posta ile şifre bilgisi istemez.
* Şüphelendiğiniz bir e-posta olduğunda, e-posta ile bilgi istendiğinde dikkatli olun. İllaki bilgi vermeniz gerekiyorsa bunu internet ya da e-posta ile değil gönderen kurumun bir şubesine giderek bu işlemi yapın.
2. Örnek: Bir İletişim Merkezine gelen oltalama (phishing) mailini inceleyelim.
* e-postanın geldiği adres – turkcell.com.tr’den değildir.
* Dosya ekte PDF olarak eklenmiş mi? Eğer ki fatura PDF dosyası değil ise (exe veya .rar yani sıkıştırılmış) açılmamalı.
* Mailin içerisinde “Faturanızı ödemek için hemen tıklayınız!” Linki var. Linkin üzerine geldiğinizde farklı bir adres görünmektedir. http://kadeypremium.com.my/system/logs/GQXx7lCiugU.php?id=info@ixirteknoloji.com.tr
* Kredi kartınızı, bilgilerinizi çalabilecekleri gibi, mail linki veya ekinde virüs göndererek bilgisayarınızda ki Microsoft Office belgelerini şifreleyebilirler. Dikkatli olunuz.
Oltalama (phishing) e-postalarından nasıl korunulur?
Bu sahte maillerden, birkaç noktaya dikkat ederek kurtulmak mümkün; gönderen adresine dikkat etmek, fatura olduğu iddia edilen dosyanın ekte PDF olarak eklenmiş olduğuna dikkat etmek gibi önlemler alınabilir. Zira bu tip sahte maillerde sizden faturayı indirmeniz isteniyor. Ancak fatura PDF değil bir exe veya .rar yani sıkıştırılmış dosya oluyor. Şüphe duyduğunuz veya göndericisini tanımadığınız mail iletileri açılmadan silinmelidir.