Sizinle Önemli Bir Belge Paylaştım!

siber-dunya-7Son dönemin popüler kimlik avı (Phishing) saldırılarından bir tanesi de “Sizinle Önemli Bir Belge Paylaştım” başlıklı e-postalar….

Birçok kişiye gönderildiği gibi bugün bana da bu e-postalardan biri ulaştı! Üstelik tanıdığınız ve güvendiğiniz bir arkadaşınızdan bu e-posta gelince sazan gibi atlayabiliyorsunuz!

Aman dikkat;

Bu tarz iletilerde size bir arkadaşınızdan ya da bir yabancıdan, içerisinde bağlantı olan ve önemli bir belge paylaştığı iddia edilen sahte postalar gönderilebilir. 

Bu postaların içerisindeki bağlantıyı tıklamadan önce iki kere düşünmenizi öneririm. Bu tarz e-postalardaki bağlantıyı tıkladığınız zaman, sizi bir adrese yönlendirirler ve oturum açmanızı isteyebilirler.

phishing_saldirisi

Gmail, Hotmail gibi e-posta adresinizin şifresini yazarsanız siz de bu saldırıya maruz kalabilirsiniz. Öncelikle bu tarz saldırılarda unutmamanız gereken nokta, bir arkadaşınız dahi olsa gönderdiği bir e-posta içerisindeki bağlantıya tıklarsanız sizden user ve password istememelidir. Eğer isteniliyorsa kaçınmanız gerekiyor. Öncelikle e-postayı gönderen arkadaşınıza ulaşarak durumun gerçek olup olmadığını teyit edin.

Bu e-postayı gönderen kişiler, aslında saldırıya maruz kalmış ve e-postasının şifrelerini çaldırmış demektir. Onların e-postası kullanılarak size de saldırıda bulunuluyor ve tuzağa düşmeniz için “Önemli Bir Belge” metinleri kullanılıyor.

Tanıdığınız bir kişiden veya şirketten geliyormuş gibi görünen iletiler ya da bir arkadaşınızın e-postasına izinsiz giriş yapıp bu hesaptan iletiler gönderebilir. Bu nedenle, gönderen kişiyi tanıyor olsanız bile bu iletiler konusunda lütfen dikkatli olun.

Gerçekleştirebileceğiniz işlemler:

  • İleti, kişisel bilgilerinizi elde etme girişimi gibi görünüyorsa bu iletiyi kimlik avı olarak bildirebilirsiniz.
  • Eğer önemli bir belge paylaşıldıysa bunu karşı taraftan sorarak mutlaka teyit ediniz.
  • Sizinle bir dosya paylaşımı yapıldığında genelde ek olarak gönderilir. Eğer büyük boyutta bir dosya değilse kolay kolay sizden şifre istenmez!
  • Dropbox, Yandex, Google Drive gibi paylaşımlarda dahi, sizden e-posta ve şifre isteyen sayfanın URL adresini kontrol ederek, gerçekten de Yandex, Google, Hotmail vs.. olup olmadığını doğrulayın! Başka bir yere yönlendirildiyseniz ve sizden e-posta şifreniz isteniyorsa lütfen kapatın, kullanmayın!

Bu saldırı sonucunda gittiğiniz sahte adrese e-posta ve şifrenizi verirseniz, e-posta adresiniz saldırganların kontrolüne geçer. Sonrasında da tüm arkadaş listenize aynı şekilde saldırıda bulunarak, “önemli bir belge” göndermişsiniz gibi saldırılarda bulunabilirler.

Yorum yapın