Fatura ödemeleriyle ilgili e-postalarda “sayın ilgili” tuzağına dikkat

Fatura ödemeleriyle ilgili e-postalarda "sayın ilgili" tuzağına dikkat 1

Gani, yaptığı açıklamada, kullanıcıların zatî olgularının makûs niyetli bireyler tarafından ele geçirilmesinin çeşitli formülleri olduğunu, bu metotlar arasında en çokça e-postaların kullanıldığını söyledi.

Güçlü parola belirlemenin e-posta güvenliği için ehliyetli bir öge olmadığına dikkati çeken Gani, “Güçlü parola oluşturmak, e-postanızın diğer birinin eline geçip geçmemesiyle ilgili bir durum. Hesabı ele geçirmenin birincil önceliği bu değil. Bir kurumdan geliyormuş üzere ilginizi çekecek bir mail alırsınız. Örneğin, bir şirketin finans yöneticisine başkanından bir mail geliyormuş üzere gelir.” dedi.

Gani, son devirlerde fatura ödemeleriyle ilgili uydurma e-postalar yollandığına dikkati çekerek, şunları kaydetti:

“Kullanıcılar, e-postanın geldiği adrese dikkat etmeli ve gerçek bölgeden geldiğini doğrulamalı. Ayrıyeten, e-postanın içeriğindeki yazım lisanına dikkat edilmeli. ‘Sayın ilgili’, ‘sayın borçlu’ üzere sözlerle başlayan e-postalara dikkat edilmeli. Bu yolla tuzağa düşürülebilirsiniz. Bu biçim düzmece postalarda çoğunlukla kullanıcının ismine yan verilmiyor. Zira siber atak yapanlar, toplu e-posta atıyor ve kime gönderdiklerini bilmiyor. Adınızı bilmeyen birisi, sizin hangi kuruma ne kadar borcunuz olduğunu da bilemez. Öte yandan, göndericinin e-posta uzantısına mahsusen dikkat edilmeli. Şirketlerin isimlerine yakın alan isimleri kullanılarak kullanıcılar tuzağa düşürülmeye çalışılıyor. Düzenli güncelleme yapılması, bilinmeyen linklere tıklanmaması, kaynağı aşikâr olmayan maillerin kabul edilmemesi üzere usullerle bu tuzağın önüne geçilebilir.”

“Şirketlere önemli sorumluluklar düşüyor”

Geylani Gani, zatî olguların korunmasında şirketlere değerli sorumluluklar düştüğünü tabir ederek, “Şirketler, şahsî dataları depoluyor ve kullanıyor. Bununla ilgili yerinde siber güvenlik tedbiri alınmadığı takdirde bu olgular beğenilmeyen niyetli şahıslar tarafından hack’lenerek çalınıyor. Şirketler, birçok hengam bu olguların çalındığından bile haberdar olmuyor.” dedi.

Şirketlerin haber güvenliğiyle ilgili ehil tedbir almamasının bedelini kullanıcıların ödediğine işaret eden Gani, laflarını şöyle sürdürdü:

“Kişisel doneyi ikiye ayırmak gerekiyor. Birincisi, ad-soyad, telefon üzere alışılagelmiş doneler, öbürleri, kişinin sıhhati ve vesair özellikleriyle ilgili biyometrik olguları… Bu olguların suistimali önemli sonuçlar doğurabilir. Şirketler, tuttukları olgunun değerinden haberdar değildi. Şahsî Olguların Korunması Kanunu (KVKK), şirketleri olguların kıymeti konusunda bilinçlendirdi. Şirketler, şahsî dataların korunmasına ihtimam göstermeli ve KVKK’nın tek başına hukuk ya da bilişimle ilgili olmadığını, bunun metodolojik bir nizam olduğunu bilmesi gerekiyor. Data ihlali durumunda ne tıp bir zarara uğrayacağını bilmesi ve bu hususta tedbirlerini almış olması gerekiyor.”

“Veriler işlenerek kullanıcı alışkanlıkları tanımlanıyor”

Malumat Güvenliği Kompetanı ve Tetra Bilişim Idare Konseyi Lideri Gani, şirketlerin çeşitli süreçlerle elde ettiği kullanıcıların olgularını işleyerek hizmetlerini pazarlamaya çalıştığını söz ederek, mağazaların, bir pazarlama şirketine dönüştüğünü, pratikleri aracılığıyla kullanıcıları adım adım takip ettiğini söyledi.

Zatî olguların işlenmesiyle kullanıcı alışkanlıklarının tanımlanmaya başladığını vurgulayan Gani, şunları kaydetti:

“Şirketler, konum, uzunluk ölçüsü, kredi kartı malumatları, sipariş malumatları, alışveriş sıklıklarını rahatlıkla takip edebiliyor. Öte yandan, içtimaî ağ siteleri de kullanıcının ad-soyad, telefon, okul bilgileri, çalışılan şirketler, arkadaşlar, en çok gezilen konumlar, hobiler üzere haberlerini depoluyor. Örneğin, birinin dün nerede olduğunu bilmek için ya da aktüel mevzularla ilgili tahlilini öğrenmek için toplumsal medyasına bakmak kâfi oluyor. 

Donelerin suistimalinin önüne geçilmesi sürecinde yapılan yasalar ve uygulanan cezai yaptırımlar değerli. Lakin kullanıcıların haber güvenliğinin sağlanmasındaki farkındalık seviyesi daha çokça kıymet taşıyor.”

“En tesirli tedbir farkındalık sahibi olmak”

Geylani Gani, ferdî olguların korunmasıyla ilgili olarak Avrupa’da daha erken başlayan yasal düzenlemelerin KVKK ile son yıllarda Türkiye’de de uygulanmaya başlandığını hatırlatarak, “KVKK ve global ölçekteki gibisi maddelerle olguların aşikâr kurallara nazaran daha ahlaki halde işlenilmesi sağlanıyor. Bu uygulamalarla birlikte done tasarrufunda suistimallerin önüne geçilebilir.” dedi.

KVKK’ya bağlı armoni sürecinden ötürü şirketlerin talebinin arttığını belirten Gani, “Bilgi güvenliği sahasında şirketlere standartlara uyumluluk hizmeti sağlarken, KVKK ile birlikte artık kanuna uyumluluk sağlanmasına da yardımcı oluyoruz. Bu kapsamda, sızma testleri, e-posta güvenlik testleri yapıyor; çalışanlara malumat güvenliği farkındalık eğitimi veriyoruz. Birincil önceliğin ve en tesirli tedbirin farkındalık olduğunu unutmamız gerekiyor.” biçiminde konuştu. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir