En yaygın siber saldırılardan biri olan oltalama, çoğu zaman ikna edici özelliklere sahip ve meşru kişiler tarafından gönderilmiş gibi görünen e-postalar üzerinden yapılır. Bu mesajlar, hedef aldıkları kişileri bağlantılara veya eklere tıklamaları için ikna ederek hırsızlık veya dolandırıcılık yapılmasına imkan verir.
Oltalama
Oltalama nedir?
Oltalama saldırısında, kullanıcıları kötü niyetli eklere veya bağlantılara tıklamaları için ikna etmek üzere sahte e-postalar kullanılır. Bu şekilde, kurbanın bilgisayarına bulaşan kötü amaçlı yazılımlar üzerinden gizli bilgiler elde edilir ve saldırganın para çalmasına, şirket operasyonlarına müdahale etmesine veya verileri yok etmesine olanak sağlanır.
Oltalama e-posta eklerinde dosyalar, çalıştırıldığında kötü amaçlı yazılımları indiren Microsoft Office 'makrolarını' kullanarak güvenlik ve antivirüs programlarını çoğu zaman atlatır. Bağlantılar meşru web sitelerine gidiyormuş gibi görünebilir, ancak bu web siteleri kurbanın bilgisayarındaki açıklardan istifade ederek bilgisayara zararlı kodlar yükler. Alternatif olarak, söz konusu web sayfaları kişisel bilgilerini girmesi için kullanıcıyı kandırabilir.
Gelişmiş düzeydeki saldırganlar, alıcıları sosyal medya, web sitesindeki bilgiler veya kurumla ilgili herkese açık veriler üzerinden araştırır ve özenle seçtikleri gruplara ikna edici 'hedef odaklı' (spear) oltalama e-postaları gönderir.
Öte yandan, yüksek hacimli oltalama saldırılarında mümkün olduğunca fazla sayıda alıcı hedef alınır ve bunların ufak bir yüzdesi üzerinden başarı elde edilmeye çalışılır. Bu girişimlerde sahte faturalar, teslimat bildirimleri, fişler ve banka güncellemeleri yem olarak kullanılabilir.
Şirket açısından riskler
- Veri hırsızlığı (veya fidye için şifreleme yapılması)
- Donanım hasarı
- Hileli internet bankacılığı yönlendirmesi
- Finansal hırsızlık
Şirketimi oltalama saldırılarına karşı nasıl koruyabilirim?
- Tanınmış antivirüs yazılımlarını yükleyin ve bunları güncelleyin, ayrıca sistemlerinizi en yeni sürümlerle ve güvenlik yamalarıyla güncel tutun.
- Bilinmeyen kaynaklardan gelen ekleri asla açmayın, şüpheli web sitelerindeki bağlantılara tıklamayın ya da bu gibi yerlerden yazılım indirmeyin.
- Koruyucu politikalar geliştirin ve personelin çevrimiçi işlerini güvenli bir şekilde yürütmek konusunda bilgi sahibi olmasını sağlayan eğitimler verin.
- Sistemlere ve bilgilere erişimi mesleki görevlere göre sınırlandırın ve finansal sorumlulukları çalışanlar arasında bölüştürün.
- İnternet erişimini güvenilir web siteleriyle kısıtlı hale getirin ve harici ortam aygıtlarının kullanımını sınırlandırın.
- Sizinle ilgili ve kurumunuz hakkında sosyal medyada ve genel olarak internette hangi bilgilerin bulunabileceğinden haberdar olun.
- Hangi bilgilerin bulunabileceğinden haberdar olduğunuzda, bu bilgiler zararsız gibi görünen bir e-postada kullanıldığında daha dikkatli olabilirsiniz.
Daha da önemlisi, şüpheli görünen e-postaları fark etmeyi öğrenin!
Yaygın görülen birkaç belirti vardır: Göndermediğiniz bir form veya vermediğiniz bir sipariş için teyit gönderen, beklenmedik bir e-posta. Tanıdığınız bir göndericinin yeni bir e-posta adresinin olması. Konu kısmına alışılmadık bir karşılama mesajı veya başlık yazılması. Tuhaf bir ton veya dil kullanılması. Olağan dışı bir ek veya ‘makroları’ etkinleştirme talebi. Tuhaf bir URL alanına bağlantı verilmesi. Parola girmenizi isteyen herhangi bir e-posta veya bağlantı gelmesi.
Bize Ulaşın
Kurumsal Bankacılık şubelerimizi arayabilir veya Müşteri Temsilciniz ile iletişime geçebilirsiniz. Şube telefon bilgilerine aşağıdaki Şubelerimiz bölümünden ulaşabilirsiniz.