E-posta Güvenliği Uyarısı: Her Maile İzin Vermeyin
Bilişim uzmanı Hakan Topuzoğlu'ndan kurumsal hesaplara yönelik saldırılar hakkında uyarı
Bilişim Uzmanı Hakan Topuzoğlu, son dönemde servis sağlayıcı altyapıları taklit edilerek gönderilen e-postalarla zararlı yazılımların yayılmaya çalışıldığını belirtti. Topuzoğlu, özellikle kurumsal mail hesaplarının hedeflendiğini vurguladı.
Topuzoğlu'na göre saldırganlar, Google ve Yandex gibi tanınmış firmaların altyapısından geliyormuş gibi görünen bildirim e-postaları gönderiyor. Bu iletiler genellikle dosya paylaşımı, dosya izni ya da ses paylaşımı bildirimi formatında hazırlanıyor; tıklandığında ise bilgisayara virüs, truva atı, trojen gibi zararlı yazılımlar bulaşıyor.
Mesajların sıklıkla ticari ilgi uyandıracak ifadelerle (örneğin "teklifiniz kabul edildi", "belirli ürünlerle ilgili teklif verebilirsiniz") hazırlandığını söyleyen Topuzoğlu, kullanıcılardan bu tür iletilere karşı temkinli olmalarını istedi. "Hemen tıklamamalıyız" uyarısını yapan uzman, bilgisayarlarda internet güvenlik duvarı ve güvenlik yazılımları bulundurulması gerektiğini ifade etti.
Topuzoğlu ayrıca, "Geçtiğimiz yılın Aralık ayında da ilk 14 günde 3 bin 200 civarında bu tarz olayla karşılaşılmış" bilgisini paylaşarak sorunun büyüklüğüne dikkat çekti. Saldırganların genellikle VPN veya sahte mailler kullanarak tespit edilmesinin zor olduğunu, hatta başka kurumların e-posta adreslerinin ele geçirilip onların üzerinden gönderim yapılabildiğini belirtti. Bu durumun kurumları da zor durumda bıraktığını ekledi.
Son olarak Topuzoğlu, servis sağlayıcı seçerken güvenlik unsurlarının göz önünde bulundurulması gerektiğini söyleyerek, her maile izin verilmemesi ve içerik incelenmeden bağlantılara tıklanmaması gerektiğini vurguladı.
BİLİŞİM UZMANI HAKAN TOPUZOĞLU, BİLİŞİM DÜNYASINDA SON ZAMANLARDA SERVİS SAĞLAYICILARININ ALTYAPISI KULLANILARAK MAİL YOLUYLA VİRÜS YOLLANDIĞINI SÖYLEYEREK, “ÖZELLİKLE KURUMSAL MAİL HESAPLARI TERCİH EDİLİYOR” DEDİ.
