Son dönemde dolandırıcıların fatura ödemelerine ilişkin toplu e- postalar ile kullanıcıları tuzağa düşürmeye çalıştığını vurgulayan Bilgi Güvenliği Uzmanı ve Tetra Bilişim Yönetim Kurulu Başkanı Geylani Gani, “Bu tür e- postalar, toplu olarak atıldığı için isme hitaben gönderilemiyor. Bu tür e- postalara itibar etmeyin. Adınızı bilmeyen biri, hangi kuruma ne kadar borcunuz olduğunu da bilemez. Tuzağa düşmeyin!” diyerek uyarıda bulundu.
Sanal alemde dolandırıcılar durmak bilmiyor. Fatura ödemeleri ile ilgili gönderilen sahte e- posta’lar dolandırıcıların yeni tuzağı haline geldi. Birden çok kişiye gönderilen sahte e- postalarda hitap kısmında “Sayın ilgili, Sayın borçlu” ifadesine yer veriliyor. Gönderilen e- postada belirtilen hesaba ödeme yapılması isteniyor.
Kaynağı belli olmayan e-postaları kabul etmeyin
Dolandırıcıların yeni tuzağı olan,fatura ödemeleriyle ilgili gönderilen sahte e-postalara dikkat çeken Gani, konuya ilişkin şu açıklamada bulundu:
“Kullanıcılar, e-postanın geldiği adrese dikkat etmeli ve doğru yerden geldiğini doğrulamalı. Ayrıca, e-postanın içeriğindeki yazım diline dikkat edilmeli. “Sayın ilgili, Sayın borçlu” gibi ifadelerle başlayan e-postalara dikkat edilmeli. Bu yöntemle tuzağa düşürülebilirsiniz. Bu tarz sahte postalarda çoğunlukla kullanıcının adına yer verilmiyor. Çünkü siber saldırı yapanlar, toplu e-posta gönderiyor ve kime gönderdiklerini bilmiyor. Adınızı bilmeyen birisi, sizin hangi kuruma ne kadar borcunuz olduğunu da bilemez. Öte yandan, göndericinin e-posta uzantısına özellikle dikkat edilmeli. Şirketlerin isimlerine yakın alan adları kullanılarak kullanıcılar tuzağa düşürülmeye çalışılıyor. Düzenli güncelleme yapılması, bilinmeyen linklere tıklanmaması, kaynağı belli olmayan e- postaların kabul edilmemesi gibi yöntemlerle bu tuzağın önüne geçilebilir.”
Güçlü parola belirlemek yeterli değil
Kullanıcıların kişisel verilerinin kötü niyetli kişiler tarafından ele geçirilmesinde en çok e-postaların kullanıldığının altını çizen Gani, bilinenin aksine güçlü parola belirlemenin e-posta güvenliği için yeterli bir unsur olmadığına işaret etti. Gani, “Güçlü parola oluşturmak, e-postanızın başka birinin eline geçip geçmemesiyle ilgili bir durum. Hesabı ele geçirmenin birincil önceliği bu değil. Parolanız güçlü olsa da e- postanızın ele geçirilmesi için farklı yöntemler bulunur. Bir kurumdan geliyormuş gibi ilginizi çekecek bir mail alırsınız. Örneğin, bir şirketin finans müdürüne, yöneticisinden bir mail geliyormuş gibi gelir. Bu nedenle gelen mailin içeriğine, gönderen adrese çok dikkat etmek gerekir.” dedi.
