Teknolojik hırsızlık gün geçtikçe artıyor. Haliyle siber saldırganların büyüme hızı kesilemiyor.
Ülkemiz yeni bir siber saldırı tehdidiyle karşı karşıya bırakıldı. Birçok kullanıcıya yollanan sahte e-postalar tehlike saçıyor. Hedef ise tüm internet kullanıcıları ve kurumlar!
Malumunuz internet korsanları kullanıcıları kandırarak kişisel bilgilerini çalmak için her gün yeni yöntemler deniyorlar. Değişik değişik senaryolarla ağlarına düşürdükleri kurbanları sömürüyorlar. Geçtiğimiz günlerde bir siber güvenlik şirketinden edindiğimiz bir bilgiyle “bunu da mı yaptılar” dedik. Türkiye çapında gerçekleşen bu yeni saldırıyla ne yapmışlar biliyor musunuz? Kişilerin isimlerine yollanan kargoları 15 iş günü içinde teslim almaları gerektiği yoksa kendilerinden günlük 25 TL tazminat alınacağını belirten sahte e-postalar yollamışlar ve bahsi geçen sorunun çözülmesi için ise kişilerden adres değişikliği formunu indirmelerini istemişler. Bu şekilde kullanıcıların bilgisayarlarına zararlı yazılımlar bulaştırıyorlar. Bu senaryonun şimdiden birçok kurbanı oldu.
Peki, “bunu nasıl yapıyorlar?” diyebilirsiniz; sahte e-postalar aracılığıyla kullanıcıları yanıltarak bilgisayarlarına zararlı yazılım indirmelerini sağlıyorlar. Zaten siber saldırganların en çok tercih ettikleri yöntemlerin başında bu senaryo geliyor. Ancak bunu farklı şekilde ısıtıp ısıtıp önümüze koyuyorlar. Maillerin yaygınlaştığı tarihten bu yana kullanıcıların sadece bunu bilmesi gerekliydi: “en yakınım tarafından gönderilse dahi mail, şüphe uyandırıyorsa ve kendimle ilgili değilse bu tarz şüpheli e-postaların kaynağını araştırmadan açmayacağım ve e-postayı gönderen kişi ya da kurumla irtibata geçerek durumla ilgili bilgi alacağım.” Bu kısa ve basit önlem ile bu tip zararlı yazılımlardan korunabilir, ve huzurlu internet kullanımını sağlayabilirdik. Ama maalesef zamanımızda bile bu tip tuzaklara çok kolay düşülebiliyor. Bizler, güvenmediğimiz hiçbir dosyayı bilgisayarlarımıza indirmemeliyiz. Zira ülkemizde fidye yazılımı saldırıları çığırından çıkmaya başladı. Siber hırsızlıkla milyon dolarlar korsanların eline geçiyor. Tüm dünya da olduğu gibi ülkemizde de bu tehditler giderek çoğalıyor. Uzmanların araştırmalarına göre dünya da en çok fidye yazılım saldırısına uğrayan üçüncü ülke Türkiye olmuş. Ve saldırıların yüzde 3.35’i Türkiye’yi hedef almış. Bu çok ciddi bir rakam…
Yaşanan en dikkat çekici fidye yazılım tehdidi ise geçtiğimiz aylarda Türkiye’deki internet sağlayıcılar adına düzenlenen sahte faturalarla yayılan fidye yazılımları olmuş. E-mail yoluyla bilgisayarlara veya mobil cihazlara gelen sahte telefon faturaları ve posta teşkilatından gelmiş gibi görünen sahte adres değişikliği formları binlerce kişinin e-posta adreslerine ulaşıp form tıklandığında ve indirildiğinde dosya içinde yer alan “Cryptolocker“ adlı zararlı yazılım kullanıcıların bilgisayarlarına bulaşıyor.
Cryptolocker adlı truva atı bir çeşit virüs “.exe” uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıp eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor.
Yazılım bilgisayara yüklenince dokümanları şifreliyor ve kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için fidye istiyor. Bu fidye için de belli bir süre tanınıyor aksi takdirde tüm dosyaların silineceği belirtiliyor. Türk filmlerinde duyduğumuz “parayı getirmesen öldürürüm” gibi…
Para her şeyi yaptırıyor. Maalesef, zaman ilerledikçe bu tip vakalar çoğalacak. Bizden söylemesi aman dikkat!