Siber saldırılara karşı ne kadar güvendesiniz?

Melis Böke Yazıcıoğlu

PWC Kıdemli Bilgi Güvenliği Uzmanı

Gelişen teknoloji ile birlikte verilere karşı artan büyük ilgi nedeniyle siber güvenlik saldırıları son zamanlarda oldukça artış göstermekte ve bu saldırılardan bir çok insan hem maddi kayıp olarak hem de itibar kaybı noktasında ciddi anlamda etkilenmektedir.  Bu saldırılar banka hesabınızın ele geçirilmesinden, yapmadığınız bir şey ile ilgili tehdit, şantaj gibi noktalara kadar uzanabilmektedir. Saldırılara karşı alınabilecek en iyi önlem farkındalığımızı arttırmak ile başlamakta ve gerekli önlemleri almak ile devam etmektedir. Günümüzde en sık yapılan bu saldırıları 4 tane ile sınırlandırabilsekte, bu sayının değişebileceği ve yenilerinin eklenebileceği göz ardı edilmemelidir. Peki siz bu saldırılara karşı ne kadar güvendesiniz? Böyle bir saldırıya maruz kaldığımızı düşündüğümüzde ufak tüyolar ile bunun üstesinden rahatlıkla gelebiliriz.

Nedir bu saldırılar?

• Oltalama E-postası saldırıları

Bu saldırı türünde saldırganlar size sahte bir e-posta iletilirler. Bu e-postalar, sizin ilginizi çekebilecek ya da tanıdığınız birinden geliyormuş gibi görünebilmektedir.

Aldığınız e-postalarda şunlara dikkat edebilirsiniz:

1. Göndericinin adresini doğrulamaya çalışabilirsiniz.

2. Mail içerisinde yazım yanlışları, devrik cümleler bulunabilmektedir. Bunlara dikkat edebilirsiniz.

3. Genellikle çok cazip bir teklif, aciliyet, korku duygusu uyandırmayı amaçlarlar.

4. Sizden önemli( banka bilgisi, TCKN vb.) veriler ya da para talep ederler.

5. Mail içerisinde yer alan bağlantılara tıklamaktan kaçınmalısınız. Eğer maili bilgisayarınızdan görüntülüyorsanız farenizi bağlantının üzerine getirerek sizi nereye götüreceğine bakabilirsiniz. Eğer telefondan görüntülüyorsanız, bağlantıya basılı tuttuğunuzda hangi adrese götüreceğini kontrol edebilirsiniz.

6. Mail içerisinde yer alan indirmekten ya da dosyaları açmaktan kaçınmalısınız.

7.  Eğer mailde imza varsa imzadaki ismi araştırarak veya gerçekte o kişi ile iletişime geçerek doğrulama yapabilirsiniz.

8. Son olarak, mailden süpheleniyorsanız maile geri dönüş yapmamayı tercih etmeli ve Spam olarak bildirmelisiniz.

• Mesaj ile oltalama saldırıları

Bu saldırı yönteminde ise, telefonunuza SMS veya diğer mesajlaşma uygulamaları üzerinden bir mesaj gönderilerek gerçekleştirilir. Bu mesajlar genellikle çok cazip bir teklif, korku, şaşkınlık veya aciliyet uyandırlar.

Aldığınız mesajlarda şunlara dikkat edebilirsiniz:

1. Mesajın kimden geldiğine dikkat etmelisiniz.

2. Mesaj içerisinde yer alan bağlantılara (genellikle tıklayın yazarlar) tıklamaktan kaçınmalısınız.

3.  Sizden talep edilen bilgileri paylaşmaktan mutlaka kaçınmalısınız.

4. Mesajı rehberinizde yer alan başka kişiler ile paylaşmamalısınız.

•Arama ile oltalama saldırıları

Arama ile yapılan saldırılarla genellikle çok sık karşılaşılmaktadır. Telefonda ikna etme yöntemi ile kişileri kandırarak bundan bir çıkar elde etme amaçlanmaktadır. Yukarıdaki iki saldırı yöntemine benzer olarak aciliyet, cazip teklif ve korku uyandırarak hedefe ulaşmaya çalışırlar.

Arama ile oltalama saldırılarında şunlara dikkat edebilirsiniz

1. Arayanın kimliğini doğrulamalısınız. Kimliğinden emin değilseniz görüşmeyi sonlandırabilir veya bir süre sonra yeniden görüşme teklifinde bulunabilirsiniz. O süre içerisinde ise doğrulama yapabilirsiniz.

2. Arayan kimliğinden emin değilseniz önemli bilgilerinizi (banka hesap bilgileri, kimlik doğrulama bilgileriniz vb.) paylaşmaktan kaçınmalısınız.

3. Konuşan kişinin söylediklerini dikkatli dinlemeli, şüpheci davranmalı ve sorgulamalısınız.

4. Terör, polis, avukat gibi kelimeler ile sizi kandırmaya çalıştıklarını hissettiğiniz anda telefonu kapatmalı ve gerekiyorsa polis ile iletişime geçmelisiniz.

• Karekod(QR) Saldırıları

Karekodlar hayatımızın bir çok yerinde bulunan ve aslında hayatımızı kolaylaştırabilmek için tasarlanan dijital kodlardır. Bankacılık uygulamalarında, bilet satın alma işlemlerinde, uygulama indirme bağlantılarında ve kafe, restoranlarda menüye erişim gibi bir çok alanda karşımıza çıkmaktadırlar. Bu kodlar sizi bir bağlantıya yönlendirdikleri için saldırganlar tarafından sıklıkla tercih edilmektedir.

QR Kod saldırılarında şunlara dikkat edebilirsiniz:

1. QR kod ile gitmek istediğiniz web sitesinin adresini manuel olarak yazmayı tercih edebilirsiniz.

2. QR kodun sizi nereye yönlendirdiğine dikkat etmeli ve ihtiyacınız bulunmuyorsa herhangi bir dosya indirmemelisiniz.

3. Üzerine başka bir etiket yapıştırılmış QR kodlarını kullanmaktan kaçınmalısınız.

Sizlerde yukarıda bahsetmiş olduğumuz ipuçlarını kullanarak kendinizi ve verilerinizi koruyabilirsiniz.

Güvenli kalın…