TR-20-160 (Oltalama "Phishing" Saldırılarına Karşı Kullanıcılara Yönelik Önlemler)

Genel Bilgi

Dünya genelinde yaşanan Koronavirüs (Covid-19) tehdidi kullanılarak yapılan oltalama faaliyetlerinde artış görülmüştür. Saldırganların Koronavirüs (Covid-19) ile ilgili bilgileri kullanarak ve genellikle finansal bir fayda vadederek oltalama saldırısı yaptığı tespit edilmiştir.

Etki

Oltalama saldırıları neticesinde etkilenen kişi/sistem/hesaplara ilişkin kullanıcı hassas bilgilerin (ad, soyad, kullanıcı adı, parola, kredi kartı bilgisi vb.) siber saldırganlar tarafından ele geçirilmesi ve/veya sistemlere zararlı yazılım bulaştırılarak zarar verilmesi/yetkisiz erişimde bulunulması ihtimal dâhilindedir.

Yapılması Gerekenler / Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), oltalama saldırılarına karşı tüm internet kullanıcılarının dikkatli olmalarını ve

  • Şüpheli e-posta, SMS, ve sosyal medya aracılığı ile gelen linklere tıklanmamasını,
  • Tanıdık bir adresten geliyor gibi görünse bile, e-posta, SMS, mesajlaşma uygulamaları ve sosyal medya aracılığıyla gelen linklere tıklanırken dikkatli olunmasını,
  • Kurum ve kuruluşlardan geldiği düşünülen e-postalar için, bu kurumların orijinal adreslerinin doğrulamasının yapılmasını,
  • Şüpheli e-postaların ekinde gelen dosyaların açılmamasını, (.zip , *.doc, xls vb.)
  • Şüpheli görülen durumlarda konunun ivedilikle USOM ihbar hattına (ihbar@usom.gov.tr) iletilmesi, sahte ve zararlı yazılım barındıran siteleri USOM’un engellemesinin sağlanmasını,
  • Tarafınıza iletilen oltalama mesajının varsa kurum veya kuruluşunuzun Bilgi İşlem departmanına iletilmesini

önermektedir.

2020-03-23