Binlerce kişinin tatil dönüş bilgisi çalındı
Hem aradığınız haberlere hızlıca ulaşabilmek hem de Haber3.com'a destek olmak için Google News'te Haber3.com'a abone olun.
Haber3'e Google News'te abone olun
Abone OlÜnlü tatil köyü şirketi Butlins, 34 bin müşterisinin kişisel bilgilerinin tehlikede olduğu konusunda uyarıda bulundu.
Siber suçlarda en etkili ve ciddi saldırılar en basit yöntemlerle yapılıyor. Bir anlık dikkatsizlikle yanlış linke tıklamanız kişisel bilgilerinizin bilgisayar korsanlarının eline geçmesine sebep olabilir. İngiltere’de bir tatil firmasının 34 bin müşterisinin bilgileri bu yolla ele geçirildi.
Siber bir saldırının sonucu olarak binlerce kullanıcının isimleri, ev adresleri, iletişim bilgileri ve tatil dönüş tarihleri bilgisayar korsanlarının elinde olması işten bile değil.
Ekonomik tatil planları ile tanınan ünlü şirket, hiçbir finansal bilginin açığa çıkmadığı ancak kişisel bilgilerin tehlikede olabileceğini açıkladı. Yönetim Müdürü Dermot King ise kazadan büyük üzüntü duyduklarını dile getirdi ve siber saldırının mağduru olan müşterileri tespit etmek çalışmaların başladığını duyurdu.
Ayrıca Butlins’in müşterilerinin güvenliğini çok ciddiye aldığını ve güvenlik işlemlerinde arttırmaya gidileceğini de sözlerine ekledi.
Şirket, siber saldırının ileri teknoloji bir hackleme tekniği ile değil sıradan bir oltalama-kimlik avı ile yapıldığını ileri sürdü. Kimlik hırsızlığı ise genellikle e-postalara iliştirilen ve zararsız görünen linkler vasıtasıyla gerçekleştiriyor. Çalışanlardan birinin dikkatsizliği bilgisayar korsanlarının içeri sızmasına ve bilgilerin ele geçirilmesine sebep olmuş olabilir.
Kaza sonucu hala basit siber suç taktiklerinin işe yaradığını dile getiren güvenlik firması ZoneFox’un kurucusu Jamie Graves, bilgilerin nerede olduğunu ve hangi amaçla kullanıldıklarını yine teknoloji sayesinde bulabileceklerini ifade etti. Trusted Knight’ın yöneticisi olan Trevor Reschke ise basit saldırıların genellikle en etkili ve ciddi saldırılar olduğunu söyledi.
Reschke’e göre çoğu insan e-postasını işyerinde kullanıyor. Meşgul ve yoğun vakitlerde işlerini yerine getirmeye çalışırken güvenliği bir anlık unutabiliyorlar ve basit hatalar yapabiliyorlar.
Çözüm önerileri
İngiltere merkezli Siber güvenlik şirketi olan Keepnet Labs’da CEO’luk görevini yürüten Ozan Uçar’a göre, siber suçlular, hassas verilere erişmek için en ihtiyaç duydukları stratejileri kullanmakta ve genellikle karmaşık yöntemleri kullanmak yerine, basit yöntemlerle saldırıyor.
Örneğin, saldırganlar, bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek saldırılarını gerçekleştiriyor. Bu manipülasyonlar sosyal mühendislik teknikleri ile gerçekleşiyor. Bu ve benzeri çeşitli sosyal mühendislik saldırılarını ve göstergelerini tanımlamak için birkaç yol bulunuyor.
Oltalama saldırısı, sadece e-postayla gerçekleşmiyor
Siber suçlular, telefon görüşmeleri, kısa mesajlar veya diğer çevrimiçi uygulamalar yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse bunu ihtiyatla yaklaşmalısınız.
E-posta üzerinden gelen saldırılarda bazı işaretleri arayın
E-postada yazım veya dil bilgisi hataları varsa veya mesaj içeriğinde acil yapılması gereken şeyler veya inanılmaz derecede iyi görünen teklifler varsa, bu e-posta derhal silinmeli!
Göndereni doğrulayın
Gönderenin e-posta adresinin gerçek olup olduğundan emin olun. Eğer resmi bir e-posta ise, arama motorları üzerinden böyle bir e-postanın olup olmadığını araştırın. Tanıdığınız birinden beklemediğiniz bir e-posta alırsanız, bu kişiye ulaşıp (telefon üzerinden ya da yüz yüze) , e-postayı kendisinin gönderip göndermediğini kontrol edin.
Gerçek görünen mesaj içeriklerine kanmayın
Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunur. Ancak mesaj sizi harekete geçmeye çağırıyorsa (özellikle hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek gibi eylem ), bu durumda dikkatli davranın ve oltalama saldırılarının yukarıda belirtiğimiz işaretlerini arayın.
Mesajın geldiği şirket ile doğrudan iletişime geçmekten çekinmeyin; çünkü bu şirketler mesajın gerçekliğini doğrulayabilirler ve aynı zamanda kendi şirket isimlerinin dolandırıcılık amacıyla kullanıldığının farkında bile olmayabilirler.
Asla parolalarınızı paylaşmayın
Parolalarınız, kimliğinizin, verilerinizin ve hatta arkadaşlarınız ve meslektaşlarınızın bilgilerine giden anahtardır. Resmi kurumlar sizden parolalarınızı talep etmez.
Bilinmeyen gönderenlere ait bağlantıları ve ekleri açmaktan kaçının
Bilinen URL'leri tarayıcınıza yazma alışkanlığı edinin.
Hassas bilgilerinizi vermeyin! Bilmediğiniz birinden çağrı aldığınızda, sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirin.
Terk edilmiş flash belleklere dikkat edin
Siber suçlular, kurbanlarını cezbetmek için flaş sürücüleri ortaya bırakabilir, böylece bulan birisi bunu kullandığında bilmeden bilgisayarlarına zararlı yazılım yükleyebilir. Flash belleğin gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır.
Habertürk
Hem aradığınız haberlere hızlıca ulaşabilmek hem de Haber3.com'a destek olmak için Google News'te Haber3.com'a abone olun.
Haber3'e Google News'te abone olun
Abone Ol