Bu yazımda en yaygın E-posta adresi saldırılarından, phishing saldırısına uğramış bireyin neler yapabileceğine ve hesabım başka insanların elinde olabilir mi? adlı soruyu yanıtlamaya çalışacağım.

En Yaygın E-posta Saldırıları

  1. Phising Saldırıları

kelime anlamıyla oltalama anlamına gelen phishing sosyal mühendislik yardımıyla insanları kandırmayı amaçlar, bunun sonucunda karşı taraftan maddi ,manevi zararlar verilebilmektedir.

örneğin;

Resimde görmüş olduğunuz eski bir phishing saldırısı ve 271 lira borç olduğunu söylüyor (genelde bu ücret ortalamadır ve sizin faturanıza yakın ücretlerdir) ve son ödeme tarihi ile günümüz tarihi arasına fazla bir zaman konulmamış, örneğin 14 Mart da ise son ödeme tarihi bu mail size 1 2 gün bazen 6 saat önceden geliyor ki kurbanımız şüphelenmeden parayı yatırsın. Bu sayede madur olan kişi durumu farkedip polise dahi gitse çoğu zaman suçlu bulunamaz. Bulunursa eğer çok ağır yaptırımları bulunmaktadır.

Phishing Saldırısı Kurbanları Ne Yapmalı?

Bir boşluğunuza denk geldi, bir phishing saldırısının kurbanı oldunuz ve bilgilerinizi fırsatçı kişilerle paylaştınız. Burada yapmanız gereken ilk iş, hangi hesaplarınızla ilgili bilgileri paylaştıysanız o hesapların şifrelerini değiştirmek, gerekirse çağrı merkezini arayıp o hesapları dondurmak olmalı.

Bu güvenlik önlemlerini aldıktan sonra yapabileceğiniz şeyler ise sırasıyla phishing saldırısında adı kullanılan firmalara bilgi vermek, ardından da durum ciddiyse işin adli tarafına el atıp bir şikayet dilekçesi oluşturmak olmalıdır. Yapacağınız firma uyarıları ve adli işlemler sizden sonraki potansiyel kurbanların sayısını ciddi oranda azaltacaktır.

2. E-posta Bilgilerinizin Çalınması

Bu bölümü ikiye ayırmakta fayda var.

  1. Phising saldırısı veya sosyal mühendisli yardımıyla E-posta bilgilerinize ulaşılması.
  2. E-posta bilgilerinizi verdiğiniz bir yazılımın siber saldırıya maruz kalması sonucunda saldırganların sizin ve başka E-postalarına ulaşabilmesi.
  1. bölümün çoğu kısmını anlattığımı düşünerek 2. bölüme geçiyorum örnek üzerinden ilerleyelim.

Deli gibi araba oyunu oynamak istiyorsunuz, zynga dan başka bir şirkette olabilir girdiniz oyunu indirdiniz buraya kadar bir sıkıntı yok oyunu indirdikten sonra e-postayla kolay giriş yap seçeneği karşınıza çıktı bi anda kabul ettiniz( kim dolduracak üyelik formunu 🙂 ) neyse oynunuzu oynadınız kapattınız ve daha sonra zynga şirketine bir siber saldırı oluyor ve 10.000 kişinin e-posta adresi çalınıyor ve siz istemeden de olsa e-posta adresinizi kötü insanlara kaptırmış oluyorsunuz.

Hesabım başka insanların elinde olabilir mi?

haveibeenpwned adlı internet sitesinden bunu kolay bir şekilde öğrenebilirsiniz.

haveibeenpwned adlı siteye gitmek için Tıkla

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz