Bilişim Uzmanı Hakan Topuzoğlu'ndan Kritik Uyarı: Her Maile İzin Vermeyin
Hakan Topuzoğlu, Google ve Yandex gibi büyük firmaların altyapısı kullanılarak gönderilen sahte e-postalara karşı uyardı. Kurumsal hesapların hedef alındığını belirten Topuzoğlu, tıklanan linklerin bilgisayara zararlı yazılım bula
Sahte Bildirimlerle Gelen Tehdit
Bilişim Uzmanı Hakan Topuzoğlu, bilişim dünyasında son zamanlarda servis sağlayıcılarının altyapısı kullanılarak mail yoluyla virüs yollandığını açıkladı. "Özellikle kurumsal mail hesapları tercih ediliyor" diyen Topuzoğlu, siber dünyada güvenlik sorunlarının hat safhaya ulaştığını belirtti.
Tanınmış Firmaların Adı Kötüye Kullanılıyor
Topuzoğlu, "Şimdi de özellikle Google, Yandex gibi bilinen firmaların altyapısı kullanılarak sanki onlardan gelen bir mail görünümünde mail bildirimleri geliyor" dedi. Bu bildirimlerin genellikle dosya paylaşımı veya izin verme görünümünde olduğunu, ancak tıklandığı anda bilgisayara virüs, truva atı veya trojen gibi zararlı yazılımların bulaştığını ifade etti.
Ticari İştah Kabartan Tuzaklar
Son dönemde gönderilen mesajların insanların ticari iştahını kabartacak şekilde düzenlendiğini söyleyen Topuzoğlu, "Mesela diyor ki ‘teklifiniz kabul edildi’ ‘şu ürünlerle ilgili teklif verebilirsiniz’ gibi" ifadelerini kullandı. Bu tür mesajlara karşı dikkatli olunması ve hemen tıklanmaması gerektiğini vurguladı.
Güvenlik Önlemleri ve İstatistikler
Bilgisayarlarda internet güvenlik duvarı ve güvenlik yazılımlarının bulunmasının şart olduğunu belirten Topuzoğlu, geçtiğimiz yılın Aralık ayının ilk 14 gününde 3 bin 200 civarında bu tarz olayla karşılaşıldığını aktardı. Bu sayının hiç de az olmadığını söyledi.
Kurumsal Hesaplar Hedefte, Tespit Zor
Genellikle kurumsal mail adreslerinin hedeflendiğini ifade eden Topuzoğlu, saldırganların VPN veya sahte mailler kullandığı için tespit edilemediğini kaydetti. Daha da vahim bir durum olarak, başka kurumların e-posta adreslerinin ele geçirilerek onların üzerinden gönderim yapıldığını ve bu kurumların zor durumda kalabildiğini ekledi.
Servis Sağlayıcı Seçiminde Güvenlik
Topuzoğlu, servis sağlayıcı seçerken güvenlik unsurlarına dikkat edilmesi gerektiğini bir kez daha hatırlattı. "Her maile izin vermemeliyiz. Kurumsal gibi gözükse bile içeriğine bakmadan, incelemeden ya da bizi cazip gibi görünse dahi daha dikkatli olarak her maile izin vermemeliyiz" diyerek uyarısını sonlandırdı.
