Kurumsal Mail Hesaplarını Hedef Alan Yeni Siber Dolandırıcılık Yöntemi

Gözden kaçırmayın

Kocasinan Belediyesi, Alsancak Mahallesi'nde Kadınlara Yönelik "EvimKocasinan" Projesini Gerçekleştirdi

Siber Güvenlik Uzmanından Kritik Uyarı

Bilişim uzmanı Hakan Topuzoğlu, son dönemde siber dolandırıcıların yeni bir yöntemle kurumsal mail hesaplarını hedef aldığını açıkladı. Google ve Yandex gibi güvenilir firmaların altyapısı taklit edilerek gönderilen sahte e

• postaların, kullanıcıları yanıltarak zararlı yazılım bulaştırmayı amaçladığı belirtildi.




Sahte Mail Bildirimleri ile Tuzak Kuruluyor




Topuzoğlu, saldırının işleyiş şeklini şöyle anlattı: Saldırganlar, kullanıcılara dosya paylaşımı, izin onayı veya ses paylaşımı gibi görünen bildirimler gönderiyor. Bu e

• postalar, bilinen servis sağlayıcılarından geliyormuş izlenimi uyandırıyor. Kullanıcılar linklere tıkladığı anda ise farkında olmadan bilgisayarlarına virüs, truva atı (trojen) gibi zararlı yazılımları yüklemiş oluyor.




Ticari İştah Kabartan İçerikler Kullanılıyor




Dolandırıcıların, kullanıcıları cezbetmek için ticari içerikler kullandığına dikkat çeken Topuzoğlu, "Mesela 'teklifiniz kabul edildi' veya 'şu ürünlerle ilgili teklif verebilirsiniz' gibi insanların iştahını kabartacak mesajlar gönderiliyor" dedi. Bu yöntemle, özellikle iş dünyasındaki kullanıcıların dikkatsizlikle tuzağa düşme riski artırılıyor.




Alınması Gereken Acil Önlemler




Uzman, bu siber tehditlere karşı alınması gereken önlemleri şöyle sıraladı:





• Şüpheli e
• postalardaki linklere hemen tıklamayın.


• Bilgisayarlarda güncel bir internet güvenlik duvarı ve antivirüs yazılımı bulundurun.


• Gelen e
• postaların gönderici adreslerini ve dil kullanımını dikkatle kontrol edin.


• Özellikle kurumsal mail hesaplarında çift faktörlü kimlik doğrulama kullanın.

Topuzoğlu, siber güvenlik sorunlarının hat safhaya ulaştığını ve her geçen gün daha farklı dolandırıcılık yöntemleriyle karşılaşıldığını vurgulayarak, kullanıcıların sürekli tetikte olması gerektiği uyarısında bulundu.