Bilişim Uzmanı Hakan Topuzoğlu, son dönemde siber saldırganların Google ve Yandex gibi tanınmış firmaların altyapısını kullanarak, sanki bu şirketlerden geliyormuş gibi görünen e-postalar gönderdiğini açıkladı. Bu mailler genellikle dosya paylaşımı veya izin talebi gibi masum görünen bildirimler şeklinde geliyor, ancak tıklandığında bilgisayara virüs, truva atı veya trojen gibi zararlı yazılımlar bulaştırıyor.
KURUMSAL HESAPLAR ÖN PLANDA
Topuzoğlu, özellikle kurumsal e-posta hesaplarının hedef alındığını vurgulayarak, saldırganların 'teklifiniz kabul edildi' veya 'ürün teklifi verebilirsiniz' gibi ticari iştah kabartan mesajlarla kullanıcıları tuzağa düşürdüğünü belirtti. Bu tür maillere karşı hemen tıklanmaması ve bilgisayarlarda internet güvenlik duvarı ile güvenlik yazılımlarının bulunması gerektiğinin altını çizdi.
GEÇEN YIL 14 GÜNDE 3 BİN 200 VAKA
Uzman, geçtiğimiz yılın Aralık ayının ilk 14 gününde yaklaşık 3 bin 200 benzer olayın kaydedildiğini, bu sayının hiç de az olmadığını ifade etti. Saldırganların VPN kullanması veya sahte mailler göndermesi nedeniyle tespit edilmelerinin zor olduğunu, hatta bazen başka kurumların e-posta adreslerinin ele geçirilerek bu hesaplar üzerinden saldırı yapıldığını açıkladı.
SERVİS SAĞLAYICI SEÇİMİNE DİKKAT
Topuzoğlu, servis sağlayıcı seçerken güvenlik unsurlarına dikkat edilmesi gerektiğini bir kez daha hatırlatarak, kurumsal gibi görünse bile her e-postaya izin verilmemesi, içeriğin dikkatlice incelenmesi ve cazip gelse dahi şüpheci yaklaşılması gerektiğini söyledi.
