1. Anasayfa
  3. Dijital kasanız yüzünden tuzağa düşmeyin!

Dijital kasanız yüzünden tuzağa düşmeyin!

Yayınlanma:
Dijital kasanız yüzünden tuzağa düşmeyin!
Kullanıcılara "Hemen Bir Yedekleme Yapın" başlıklı sahte e-postalar gönderen dolandırıcılar, hesapların ana şifresini ele geçirmeye çalışıyor. Siber güvenlik firması temsilcisi Alev Akkoyunlu, parola yöneticilerinin siber güvenliğin kalesi olduğunu ancak bu kalenin anahtarının asla bir e-posta linkine emanet edilmemesi gerektiğini vurguluyor.

Siber güvenlik uzmanları, siber suçluların geçmişte yaşanan güvenlik ihlallerinin yarattığı veri kaybı endişesini bu kez bir silaha dönüştürdüğüne dikkat çekiyor. İncelemelere göre; saldırganlar "spoofing" tekniği sayesinde, gönderdikleri e-postaları spam filtrelerine takılmadan, sanki gerçekten resmi destek hattından gelmiş gibi kullanıcının gelen kutusuna gönderebiliyor. İçerikte ise "Altyapı güncellemesi var, 24 saat içinde yedekleme yapmazsanız verileriniz silinecek!" gibi panik odaklı bir senaryo işleniyor. Bu psikolojik baskı altında linke tıklayan kullanıcılar, orijinalinin birebir kopyası olan sahte bir giriş ekranına yönlendiriliyor ve farkında olmadan dijital kasalarının anahtarını kendi elleriyle teslim etmiş oluyor.

“Ana Parolanız Giderse, Dijital Hayatınız Biter”

Bu saldırının teknik bir sızıntı değil, doğrudan insan hatasını hedefleyen bir sosyal mühendislik olduğunu belirten Alev Akkoyunlu, “Parola yöneticileri, tüm dijital varlıklarımızı sakladığımız çelik kasalardır. Saldırganlar bu kasayı matkapla delmek yerine, size kapıyı açtırmaya çalışıyor. Gelen e-posta ne kadar kurumsal görünürse görünsün, hiçbir güvenilir parola yöneticisi, sizden bir linke tıklayıp ana parolanızı girmenizi istemez. Bu, bankanın sizi arayıp 'Kasa dairenizin anahtarını verin' demesi kadar mantık dışıdır. Eğer bu tuzağa düşerseniz, saldırganlar sadece hesabınıza değil, oraya kaydettiğiniz banka, e-devlet ve şirket girişlerinize de aynı anda sahip olur.” uyarısında bulunuyor.

Sahte "Yedekleme" Tuzağına Düşmemek için 4 Kritik Kural

Alev Akkoyunlu, parola yöneticisi kullanan herkesin bu tür saldırılardan korunmak için dikkat etmesi gereken noktaları şöyle sıralıyor:

1. E-postadaki linklere asla tıklamayın. Eğer "Bakım", "Güvenlik İhlali" veya "Yedekleme" konulu bir e-posta alırsanız, içindeki butona tıklamak yerine tarayıcınızdan manuel olarak servisin kendi sitesine gidin. Gerçek bir duyuru varsa, hesabınıza giriş yaptığınızda bildirim panosunda görünecektir.

2. URL adresini harf harf kontrol edin. Saldırganlar inandırıcı alan adları kullanır. Adres çubuğunda orijinal domaini görmeden asla şifre girmeyin.

3. Aciliyet hissine yenilmeyin. Dolandırıcıların en büyük silahı "24 saatiniz kaldı" gibi zaman baskısıdır. Bir servis sağlayıcı, verilerinizi silmekle tehdit eden acil bir işlemi asla e-posta yoluyla dayatmaz. Sakin olun ve doğruluğunu araştırın.

4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte bir siteyi gerçeğinden ayırt edemeyebilir. Kapsamlı güvenlik çözümleri, tıkladığınız linkin sahte bir kopya olduğunu saniyeler içinde tespit eder ve siz şifrenizi girmeden erişimi engeller.

Etiketler :
HABERE YORUM KAT
Çocukların yeni dijital arkadaşı yapay zekâ mı?
Çocukların yeni dijital arkadaşı yapay zekâ mı?
Kolayca kırılabilen parola kullanma alışkanlığı sürüyor
Kolayca kırılabilen parola kullanma alışkanlığı sürüyor
Şarj Ekosisteminde Yeni Dönem
Şarj Ekosisteminde Yeni Dönem
Dijital Dünyada Yeni Bir Sorun: Dijital Obezite ve Dijital Oburluk
Dijital Dünyada Yeni Bir Sorun: Dijital Obezite ve Dijital Oburluk
İlişkinizi neden yapay zekaya sormamalısınız?
İlişkinizi neden yapay zekaya sormamalısınız?
Kritik altyapıların dayanıklılığı: Su ve atık su sistemleri
Kritik altyapıların dayanıklılığı: Su ve atık su sistemleri
Her hesap için ayrı parola kullanın!
Her hesap için ayrı parola kullanın!