Connect with us

Oltaya Takıldıktan Sonra Mutlaka Yapılması Gerekenler

Siber Güvenlik Haberleri

blank

Yayınlama

-

Kimlik avı e-postaları, insanların kişisel verilerini çalmak ve cihazlarına kötü amaçlı yazılım yerleştirmek isteyen suçluların kullandığı bir yöntem. Her yıl yüz binlerce insanın başına gelen bu dolandırıcılık yöntemine maruz kalanların sayısı giderek artıyor. Siber güvenlik şirketi ESET, yaygınlaşan bu tehdide karşı önerilerde bulundu, daha kötü sonuçlara ulaşmadan yapılması gerekenleri sıraladı.

Yazım ve dil bilgisi hataları, acil veya korku hissi veren bir dil ve bağlam eksikliği gibi özellikler kimlik avı saldırılarının ortak ipuçlarıdır. Bu tür saldırıları gerçekleştirenler, hedeflerinin geçmiş iletişim kayıtlarını sabırla ve titizlikle inceleyerek planlama yaptıkları için çok inandırıcı görünür ve başarılı olurlar. Dolandırıcıların büyük ölçekli dolandırıcılık girişimlerinde en sık kullandığı yöntemlerden biri de güncel olaylardan faydalanmaktır. Ücretsiz COVID-19 testi yapılıyor gibi görünen bir e-posta, aslında kurbanların kişisel bilgilerini sahte bir form aracılığıyla elde etmenin bir yolu olarak planlanmış olabilir.

ESET uzmanları oltaya takıldıktan sonra yapılması gerekenlerle ilgili ipuçlarını kullanıcılar için derledi.

1. Herhangi ek bir bilgi vermeyin

Bir çevrimiçi mağazadan şüphe uyandıran bir e-posta aldınız, merak ettiniz ve üzerinde çok fazla düşünmeden bağlantıya tıkladınız. Bağlantı sizi güvenilir görünen bir web sitesine yönlendirdi ama yine de aklınızda bazı şüpheler var. Yapılacak ilk şey herhangi bir ek bilgi paylaşmaktan kaçınmaktır. Kimlik bilgilerinizi girmeyin, banka hesap bilgilerinizi vermeyin. Dolandırıcılar yalnızca verilerinizi elde etmek istiyor ve cihazınıza kötü amaçlı yazılım yüklemediyse oltadan kurtulmuş olma ihtimaliniz yüksektir.

2. Cihazınızın internet bağlantısını kesin

Bazı kimlik avı saldırılarında, dolandırıcılara bilgisayarınıza, cep telefonunuza veya başka bir cihazınıza erişim izni vermiş olabilirsiniz. Kötü amaçlı yazılım içerebilir, sizin ve cihazınız hakkında bilgi toplayabilir veya cihazın uzaktan kontrolünü ele geçirebilirler. Zarar görmeyi engellemek için hızlı hareket etmek şarttır. Tehlikeye giren cihazın internet bağlantısını keserek başlayın. Kablolu bağlantıya sahip bir bilgisayar kullanıyorsanız, internet kablosunu bilgisayarınızdan çıkarmanız yeterlidir. Wi-Fi üzerinden bağlıysanız, cihazın ayarlarından bağlantıyı kesmeniz veya cep telefonunuzdaki ‘uçak modu’ özelliğini açmanız gerekir.

3. Verilerinizi yedekleyin

İnternet bağlantısını kesmek, kötü amaçlı yazılım sunucusuna daha fazla veri gönderilmesini önleyecektir ancak verileriniz hala tehlike altındadır. Başta fotoğraf ve video gibi kişisel veriler olmak üzere hassas belgeler, yüksek değerli dosyalarınızı yedeklemelisiniz. Ancak verileriniz kötü amaçlı yazılım tarafından çoktan ele geçirilmiş olabileceğinden yedekleme riskli olabilir. Çünkü muhtemelen son doğum günü partinizin fotoğraflarıyla birlikte kötü amaçlı yazılımı da yedeklemiş olacaksınız. Bunun yerine, dosyalarınızı düzenli olarak ve önceden yedeklemelisiniz. Kötü amaçlı yazılım cihazınızı ele geçirirse, verilerinizi harici bir sabit sürücüden, USB bellekten veya bir bulut depolama hizmetinden kurtarabilirsiniz.

4. Kötü amaçlı yazılım ve diğer tehditler için bir tarama yapın

Cihazınızı yeniden internete bağlamadan güvenilir bir sağlayıcının anti-virüs yazılımını kullanarak cihazınızı tam bir taramadan geçirin. Mümkünse ESET’in Ücretsiz Çevrimiçi Tarayıcısı gibi bir tarayıcı kullanarak ikinci bir tarama daha yapın. Tarayıcıyı bilgisayara ya da USB hard disk gibi ayrı bir cihaza indirin. Böylece sonrasında ele geçirilen bilgisayara bunu takabilir ve yazılımı buradan yükleyebilirsiniz. Tarama sırasında cihazı kullanmayın ve sonucu bekleyin. Tarayıcı şüpheli dosyalar tespit ederse bunları kaldırmak için talimatları izleyin. Tarama işlemi herhangi bir potansiyel risk bulmazsa ancak hala şüpheleriniz varsa güvenlik sağlayıcınızla iletişime geçin. Ayrıca hala çok katmanlı, kimlik avı önleme özelliklerine sahip kötü amaçlı yazılımdan koruma programı kullanmıyorsanız, hemen bir tane edinin!

5. Fabrika ayarlarına dönmeyi düşünün

Fabrika ayarlarına dönme, yüklü tüm uygulamaları ve dosyaları kaldırarak telefonu ilk haline getirmek anlamına gelir. Bazı kötü amaçlı yazılım türleri tam sıfırlamadan sonra bile cihazınızda kalabilir fakat mobil cihazınızı veya bilgisayarınızı sıfırlamanın tehdidi başarıyla ortadan kaldırma ihtimali vardır. Fabrika ayarlarına dönme işleminin geri alınamadığını ve yerel olarak depolanan tüm verileri sileceğini unutmayın. Düzenli yedekleme yapmanın önemi kesinlikle unutulmamalıdır.

6. Parolalarınızı değiştirin

Kimlik avı e-postaları sizi kimlik numaralarınızı, banka ve kredi kartı bilgilerinizi veya oturum açma bilgileri gibi hassas verilerinizi paylaşmaya yönlendirebilir. Dolandırıcı sizi yakaladığında mümkün olan en çok bilgiyi almaya çalışacaktır. Siz bilgilerinizi vermeseniz bile cihazınıza kötü amaçlı yazılım yüklendiğinde bu bilgilere ulaşabilirler. Bu durumda olduğunuzu düşünüyorsanız, özellikle de kimlik avı e-postaları sizden oturum açmanızı istiyorsa (örneğin LinkedIn temalı bir dolandırıcılık gibi) oturum açma bilgilerinizi derhal değiştirmelisiniz; aynı parolayı e-posta, çevrimiçi bankacılık ve/veya sosyal medya gibi çeşitli hesaplarda da kullanıyorsanız daha dikkatli olmalısınız. Bu tür durumlar, her farklı çevrimiçi hizmet için farklı bir kullanıcı adı ve parola oluşturmanın önemini vurgulamaktadır. Çeşitli hesaplarda aynı kimlik bilgilerini kullanmak, saldırganların kişisel verilerinizi veya paranızı çalmasını çok daha kolay hale getirir.

7. Bankalar, yetkililer ve hizmet sağlayıcılarla iletişime geçin

Banka, kredi kartı bilgilerinizi veya kartlarınıza erişimi olan bir web sitesinin giriş bilgilerini girdiyseniz, hemen bankanızı bilgilendirin. Dolandırıcılığı önlemek için kartınızı bloke ederek veya dondurarak herhangi bir mali kaybı önleyebilir veya en aza indirebilirsiniz. Başka insanların da bu dolandırıcılığa uğramaması için yetkililerle irtibata geçmeniz doğru olacaktır.

8. Yapılan değişiklikleri tespit edin

Cihazlarınızdan veya hesaplarınızdan birine girmeyi başaran suçlular, mümkün olduğunca uzun süre orada bulunmaya çalışabilirler. Giriş bilgilerini, e-posta adreslerini, telefon numaralarını veya hesabınıza erişimlerini sürdürmelerine yardımcı olabilecek her şeyi değiştirebilirler. Sosyal medya hesaplarınızdaki faaliyetlerinizi, banka bilgilerinizi ve çevrimiçi alışveriş sitelerindeki sipariş geçmişinizi inceleyin. Örneğin yanlış, bilinmeyen veya onaylanmamış herhangi bir ödeme görürseniz bunu bildirin, giriş bilgilerinizi değiştirin ve para iadesi isteyin.

9. Tanımadığınız cihazlar olup olmadığını kontrol edin

Bilgisayar korsanları hesap bilgilerinizi çaldıysa büyük olasılıkla kendi cihazlarından giriş yapmaya çalışacaklardır. Çoğu sosyal medya platformu, gizlilik ayarları altında mevcut giriş oturumlarınızın kaydını tutar. Bunu kontrol edin ve bilinmeyen cihazları oturumu kapatmaya zorlayın.

10. Arkadaşlarınızı, bağlantılarınızı, hizmet sağlayıcılarınızı ve işvereninizi bilgilendirin

Dolandırıcılar bazen kimlik avı bağlantıları veya spam yaymak için ele geçirilen hesaptaki kişi listesini kullanır. Bu konuda dikkatli olun ve başkalarının da aynı dolandırıcılığa maruz kalmasını önlemek için gerekli önlemleri alın. Eğer siber saldırı iş hesaplarınızda veya işvereniniz tarafından verilen cihazlarda meydana geldiyse şirketinizin siber olaylarla başa çıkma kurallarına uyun ve durumu derhal yöneticinize ve BT departmanına bildirin. Outlook veya Gmail gibi yaygın e-posta hizmetleri de kimlik avı e-postalarını doğrudan gelen kutunuzdan bildirebileceğiniz araçlar sunar.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 saat

İslam, Noel, Nardugan ve Yılbaşı Ağacı: Bir Geleneğin Çelişkisi

İslam, Noel, Nardugan ve Yılbaşı Ağacı: Bir Geleneğin Çelişkisi Bugün, 22 Aralık itibarıyla kış gündönümüne girmiş bulunuyoruz. Bu tarih, Kuzey...

blank
Blog & Makaleler1 gün

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler?

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler? Gelişen teknoloji ve yapay zeka (YZ) alanındaki ilerlemeler, gelecekte robotların...

blank
Blog & Makaleler2 gün

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi?

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi? Son yıllarda yapay zeka (YZ) teknolojisinde yaşanan büyük ilerlemeler, teknoloji sektörünün temel güç...

blank
Blog & Makaleler3 gün

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı Son dönemde yapay zeka destekli sohbet robotları,...

blank
Blog & Makaleler3 gün

Dijitalleşmekten Neden Korkuyoruz?

Dijitalleşmekten Neden Korkuyoruz? Dijital dönüşümün hayatımıza etkileri her geçen gün daha fazla hissediliyor. Teknolojinin sunduğu yenilikler ve kolaylıklar, hayatımızı daha...

blank
Blog & Makaleler5 gün

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri Günümüzde sosyal medya platformları, sadece iletişim ve eğlence aracı...

blank
Blog & Makaleler1 hafta

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı Dinozor fosilleri her zaman büyük bir ilgi odağı olmuştur. Geçmişe ışık tutan bu kalıntılar,...

Galeri

blank
Blog & Makaleler3 hafta

Google Haritalar’da Köklü Değişiklik

Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...

blank
Blog & Makaleler10 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri11 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler1 sene

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri1 sene

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler1 sene

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

Etiket Bulutu

Kategoriler

Trending