Oltalama

En yaygın siber saldırılardan biri olan oltalama, çoğu zaman ikna edici özelliklere sahip ve meşru kişiler tarafından gönderilmiş gibi görünen e-postalar üzerinden yapılır. Bu mesajlar, hedef aldıkları kişileri bağlantılara veya eklere tıklamaları için ikna ederek hırsızlık veya dolandırıcılık yapılmasına imkan verir.

Oltalama nedir?

Oltalama saldırısında, kullanıcıları kötü niyetli eklere veya bağlantılara tıklamaları için ikna etmek üzere sahte e-postalar kullanılır. Bu şekilde, kurbanın bilgisayarına bulaşan kötü amaçlı yazılımlar üzerinden gizli bilgiler elde edilir ve saldırganın para çalmasına, şirket operasyonlarına müdahale etmesine veya verileri yok etmesine olanak sağlanır.

Oltalama e-posta eklerinde dosyalar, çalıştırıldığında kötü amaçlı yazılımları indiren Microsoft Office 'makrolarını' kullanarak güvenlik ve antivirüs programlarını çoğu zaman atlatır. Bağlantılar meşru web sitelerine gidiyormuş gibi görünebilir, ancak bu web siteleri kurbanın bilgisayarındaki açıklardan istifade ederek bilgisayara zararlı kodlar yükler. Alternatif olarak, söz konusu web sayfaları kişisel bilgilerini girmesi için kullanıcıyı kandırabilir.

Gelişmiş düzeydeki saldırganlar, alıcıları sosyal medya, web sitesindeki bilgiler veya kurumla ilgili herkese açık veriler üzerinden araştırır ve özenle seçtikleri gruplara ikna edici 'hedef odaklı' (spear) oltalama e-postaları gönderir.

Öte yandan, yüksek hacimli oltalama saldırılarında mümkün olduğunca fazla sayıda alıcı hedef alınır ve bunların ufak bir yüzdesi üzerinden başarı elde edilmeye çalışılır. Bu girişimlerde sahte faturalar, teslimat bildirimleri, fişler ve banka güncellemeleri yem olarak kullanılabilir.

Şirket açısından riskler

Veri hırsızlığı (veya fidye için şifreleme yapılması)
Donanım hasarı
Hileli internet bankacılığı yönlendirmesi
Finansal hırsızlık

Şirketimi oltalama saldırılarına karşı nasıl koruyabilirim?

Tanınmış antivirüs yazılımlarını yükleyin ve bunları güncelleyin, ayrıca sistemlerinizi en yeni sürümlerle ve güvenlik yamalarıyla güncel tutun.
Bilinmeyen kaynaklardan gelen ekleri asla açmayın, şüpheli web sitelerindeki bağlantılara tıklamayın ya da bu gibi yerlerden yazılım indirmeyin.
Koruyucu politikalar geliştirin ve personelin çevrimiçi işlerini güvenli bir şekilde yürütmek konusunda bilgi sahibi olmasını sağlayan eğitimler verin.
Sistemlere ve bilgilere erişimi mesleki görevlere göre sınırlandırın ve finansal sorumlulukları çalışanlar arasında bölüştürün.
İnternet erişimini güvenilir web siteleriyle kısıtlı hale getirin ve harici ortam aygıtlarının kullanımını sınırlandırın.
Sizinle ilgili ve kurumunuz hakkında sosyal medyada ve genel olarak internette hangi bilgilerin bulunabileceğinden haberdar olun.
Hangi bilgilerin bulunabileceğinden haberdar olduğunuzda, bu bilgiler zararsız gibi görünen bir e-postada kullanıldığında daha dikkatli olabilirsiniz.

Daha da önemlisi, şüpheli görünen e-postaları fark etmeyi öğrenin!

Yaygın görülen birkaç belirti vardır: Göndermediğiniz bir form veya vermediğiniz bir sipariş için teyit gönderen, beklenmedik bir e-posta. Tanıdığınız bir göndericinin yeni bir e-posta adresinin olması. Konu kısmına alışılmadık bir karşılama mesajı veya başlık yazılması. Tuhaf bir ton veya dil kullanılması. Olağan dışı bir ek veya ‘makroları’ etkinleştirme talebi. Tuhaf bir URL alanına bağlantı verilmesi. Parola girmenizi isteyen herhangi bir e-posta veya bağlantı gelmesi.

Bize Ulaşın

Kurumsal Bankacılık şubelerimizi arayabilir veya Müşteri Temsilciniz ile iletişime geçebilirsiniz. Şube telefon bilgilerine aşağıdaki Şubelerimiz bölümünden ulaşabilirsiniz.

Şubelerimiz

Bireysel Bankacılık Şube Çalışma Saatlerimizle İlgili Bilgilendirme

Öneri, Soru ve Geri bildirimleriniz bizim için önemli

Memnuniyetlerinizi, önerilerinizi veya şikâyetlerinizi bize iletebilirsiniz.

Görüşleriniz bizim için önemlidir

HSBC’de görüşleriniz önemlidir. Almış olduğunuz hizmetle ilgili memnuniyetlerinizi, önerilerinizi veya şikâyetlerinizi aşağıdaki kanallar aracılığıyla bize iletebilirsiniz. HSBC Bank A.Ş’nin aşağıda detayları iletilen müşteri şikâyet yönetimi politikası bulunmaktadır.

Bizi arayın veya size en yakın HSBC şubesini ziyaret edin:

Şube lokasyon ve telefon bilgilerine ulaşmak için buraya tıklayınız.

Genel Müdürlük Adresi: HSBC Bank A.Ş. Esentepe Mah. Büyükdere Cad. No: 128 34394 Şişli / İstanbul

Bize yazın:

Memnuniyetlerinizi, önerilerinizi veya şikâyetlerinizi iletmek için buraya tıklayınız.

Şikâyet sürecimiz

İlk şikâyet ettiğinizde ne olur?

Şikâyetlerinizi mümkün olan en kısa sürede çözümlemeye çalışıyoruz. Şikâyetiniz veya geri bildiriminize ilişkin en kısa sürede sizinle iletişime geçilecek ve yanıt verilmesi sağlanacaktır. Çözüm süresi uzayan bildirimler için ara bilgilendirmeler, telefon, e-posta adresiniz veya SMS kanalı ile yapılacaktır. Ayrıntılı sistem araştırması ve/veya geliştirmesi gerektiren durumlarda da şikâyet çözümlenene kadarki süreç boyunca sizi bilgilendirmeye devam edeceğiz.

Şikâyetinize almış olduğunuz yanıttan memnun değilseniz ne yapabilirsiniz?

Şubemizi ziyaret ederek veya telefon bankacılığı kanalı ile iletmiş olduğunuz şikâyetinize verilen cevaptan/çözümden memnun kalmadıysanız, memnuniyetsizliğinize dair detaylara yer verdiğiniz şikâyet mesajınızı Genel Müdürlük ekibimize iletmek için buraya tıklayabilirsiniz.

Daha fazla bilgi İşinizi siber suç riskinden koruyun

Kötü Amaçlı Yazılımlar

Şirket E-postalarının Ele Geçirilmesi

Mesaj ve Telefon Hileleri

Yardım lazım mı?

Bankacılık çözümlerimiz ve işinizi ilerletmeniz konusunda daha fazla bilgi edinmek için iletişime geçin.