Her E-postayı Açmayın!

Siber saldırıların mega saldırılara dönüştüğü, çok yönlü bir şekilde profesyonel olarak siber saldırganlar tarafından gerçekleştirildiği günümüzde en eski ve basit siber saldırı yöntemlerinden biri olan oltalama her gün gerçekleştirilmeye devam ediyor. Siber saldırılar sadece e-posta üzerinden değil, ağ ve bilgisayar sistemleri üzerinden de gerçekleştiriliyor.

 Siber saldırılar çok çeşitlidir fakat yaygın siber saldırılar hakkında bilinçlenerek maddi ve/veya manevi zarara maruz kalmaktan kendinizi koruyabilirsiniz.

 İnternet Bağlantısı Güvenliği İçin VPN

 Bir siber güvenlik önlemi olarak internet bağlantınızın güvenliği için VPN kullanabilirsiniz. VPN, bilgisayarınızın küresel internete sanal özel bir ağ üzerinden bağlanmasını sağlayan bir teknolojidir. VPN bireyler tarafından erişime engelli web sitelere girmek için IP değiştirme programı olarak bilinse de bundan çok fazlasıdır. VPN bilgisayarınızın IP yani internet protokol adresini değiştirirken aynı zamanda bu değişen IP adresi ile seyahat eden verilerinizi şifreleyerek ağınıza sızan ve web aktivitelerinizi izleyen siber saldırganların verilerinizi çalmasını önler.

 VPN olmadan internete bağlandığınızda internet bağlantınızı başta internet servis sağlayıcınız tarafından kaydedilir. İnternet servis sağlayıcınız haricinde bağlandığınız ağa sızan siber saldırganlar ya da üçüncü partiler internet aktivitenizi incelemek isteyebilirler. Ortadaki adam saldırısı adı verilen siber saldırı türünde ağa sızan siber saldırganlar ağ iletişiminizi izleyebilir, iletişiminizi değiştirebilir. VPN kullanarak hem ağ bağlantınızı şifrelersiniz hem de gizli tutarsınız.

 VPN ile internet bağlantınızı güvende tutabilirsiniz fakat kullandığınız VPN programına dikkat etmeniz gerekmektedir. Ücretsiz VPN programları bilgisayarınızda bir casus yazılım programı görevi görebilir ve web aktivitelerinizi kaydedebilir. Wek aktivitelerinizden ortaya çıkan verileriniz üçüncü partilere satılabilir ve bu da sizi mağdur edebilir.

 HTTPS Olan Web Sitelerin Kullanımı

 HTTPS olan yani SSL (Secure Socket Layer) sertifikasına sahip olan web siteler ile aranızda olan iletişimi herhangi bir üçüncü parti okuyamaz. Özellikle alışveriş yapılan ve/veya kredi kartı gibi bilgilerin paylaşıldığı web sitelerin URL’sinin ‘’https://’’ ile başladığından emin olmanız gerekmektedir.

 ‘’http://’’ URL’sine sahip web siteler güvenli değildir ve bu web sitelerdeki iletişiminiz o web sitenin sunucularında düz metin olarak saklanmaktadır. Bu da web site sahiplerinin ya da web site bilgilerini ele geçiren bir siber saldırganın veri ve bilgilerinizi çalmasına sebep olabilir.

 VPN şirketlerinden biri olan ExpressVPN, ortadaki adam saldırılarından korunmak için HTTPS bağlantısına sahip web siteler kullanılması gerektiğini belirtiyor.

 Oltalama Saldırıları

 Oltalama (phishing) saldırıları e-posta üzerinden gerçekleştirilen bir siber saldırı türüdür. Üç çeşit siber saldırı türü vardır:

 Phishing (oltalama): Bu oltalama türünde herhangi biri hedef alınabilir. Siber saldırganlar toplu bir şekilde e-postalarını ele geçirdikleri bireyleri hedeflerler.

Spear-phishing (zıpkınla oltalama): Bu oltalama türünde belirli bir kurumun ya da şirketin çalışanları hedeflenir. E-posta yoluyla şirket ya da kurum ağına sızılmaya çalışılır.

Whale-phishing (balina avı): Bu oltalama türünde bir şirket ya da kurumun yüksek profile sahip yöneticileri hedeflenir. E-posta yoluyla ticari sırlar ve/veya finansal bilgiler ele geçirilmeye çalışılır.

 Oltalama saldırılarında hedef kişilerin e-postaya güvenmeleri için taklit edilen şirket ya da kurumun logosu, imzası, marka renkleri gibi içerikleri taklit edilir. Oltalama saldırılarında hesapta şüpheli aktivite, ödül kazanılması, miras kalması gibi kişinin heyecanlanmasını ya da paniklemesini sağlayacak içeriklere yer verilir.

 Oltalama saldırılarında içerikte bir link ya da dosya eki bulunur. Bu linkler zararlı linkler olabilir ya da sahte bir web siteye yönlendirebilir. Dosya eklerinde ise Word dosyası gibi gözüken fakat kötü amaçlı yazılımlar içeren dosyalar bulunabilir. Bu dosya eklerini indirmekten kaçınınız.