Teknolojix Haber
İNTERNET YAZILIM

E-postalarda “sayın ilgili” diye başlayan fatura tuzağına dikkat !

Bilgi Güvenliği Uzmanı Geylani Gani, fatura ödemeleriyle ilgili kullanıcılara sahte e-postalar gönderildiğini söyledi. “Sayın ilgili’, ‘sayın borçlu’ gibi ifadelerle başlayan fatura ödemeleriyle ilgili gelen e-postalara dikkat edilmeli. Bu yöntemle dolandırılabilirsiniz.” dedi.

Güçlü parolanın e-posta güvenliği için yeterli olmadığını söyleyen Gani, “Güçlü parola oluşturmak, e-postanızın başka birinin eline geçip geçmemesiyle ilgili. Hesabınızı ele geçirmenin ilk önceliği bu değil. Bir kurumdan geliyormuş gibi ilginizi çeken bir e-posta alırsınız. Bir şirketin finans müdürüne yöneticisinden e-posta geliyormuş gibi gelir.” dedi.

Gani, son zamanlarda fatura ödemeleriyle ilgili sahte e-postalar yollandığını söyleyerek, şunları kaydetti:

“Kullanıcılar, e-postanın geldiği adrese dikkat etmeli ve doğru yerden geldiğini doğrulamalı. E-postanın yazım dili önemli. ‘Sayın ilgili’, ‘sayın borçlu’ gibi ifadelerle başlayan e-postalara dikkat edilmeli. Böyle sahte postalarda çoğunlukla kullanıcının adı kullanılmıyor. Çünkü siber saldırı yapanlar, toplu e-posta atıyor ve kime gönderdiklerini bilmiyor. Adınızı bilmeyen birisi, sizin hangi kuruma borcunuz olduğunu da bilemez. Göndericinin e-posta uzantısına özellikle dikkat edilmeli. Şirketlerin isimlerine yakın alan adları kullanılıp kullanıcılar tuzağa düşürülmek isteniyor. Düzenli güncelleme yapılması, bilinmeyen linklere tıklanmaması, kaynağı belli olmayan maillerin kabul edilmemesi gibi yöntemlerle bu tuzağın önüne geçilebilir.”

“En önemli sorumluluk şirketlerde”

“Şirketler, kişisel verileri depoluyor ve kullanıyor. Yeterli siber güvenlik önlemi alınmazsa bu veriler hack’lenerek çalınıyor. Şirketlerin, çoğu zaman bu verilerin çalındığından haberi olmuyor.” dedi.

Şirketlerin bilgi güvenliğiyle ilgili yeterli önlem almamasının bedelini kullanıcıların ödediğini belirten Gani, sözlerini şöyle sürdürdü:

“Kişisel veriyi ikiye ayırabiliriz. İlki, ad-soyad, telefon gibi normal veriler, diğerleri, kişinin sağlığı ve diğer özellikleriyle ilgili biyometrik veriler… Bu verilerin suistimal edilmesi ciddi sonuçlar doğurabilir. Şirketler, tuttukları verinin öneminden haberdar değildi. Kişisel Verilerin Korunması Kanunu (KVKK), şirketleri verilerin önemi konusunda bilinçlendirdi. Şirketler, kişisel verilerin korunmasına özen göstermeli. Ayrıca şirketlerin  KVKK’nın tek başına hukuk ya da bilişimle ilgili olmadığını, bunun metodolojik bir düzen olduğunu bilmesi gerekiyor. Veri ihlali durumunda ne tür bir zarara uğrayacağını bilmesi ve bu konuda önlemlerini almış olması gerekiyor.”

“Veriler işlendiğinde kullanıcı alışkanlıkları tanımlanmış oluyor”

“Şirketler, konum, boy, kredi kartı bilgileri, sipariş bilgileri, alışveriş sıklıklarını takip edebiliyor. Sosyal ağ siteleri kullanıcının ad-soyad, telefon, okul bilgileri, çalışılan şirketler, arkadaşlar, çok gezilen yerler, hobiler gibi bilgilerini depoluyor.

Gani verdikleri hizmet için ; “Bilgi güvenliği alanında şirketlere standartlara uyumluluk hizmeti sağlarken, KVKK’yla birlikte kanuna uyumluluk sağlanmasına yardımcı oluyoruz.

Ayrıca sızma testleri, e-posta güvenlik testleri yapıyor; çalışanlara bilgi güvenliği farkındalık eğitimi veriyoruz. Birincil önceliğin ve en etkili önlemin farkındalık olduğunu unutmamız gerekiyor.” dedi.

Related posts

Netflix, ABD Fiyatlarına Zam Yaptı (Türkiye’de de bekleniyor)

Vildan Çelik

Expression Engine – Web siteniz için başka alternatif mümkün

Özge Kandemir

Açıklama Geldi! Milli Eğitim Bakanı EBA’daki İçerikle İlgili…

Meryem ACAR

Yorum Yap