"Muddywater Oltalama Saldırı Kampanyası Hakkında” başlıklı zararlı yazılım

Sayın İnternet ve @e-Posta Sistemi Kullanıcımız;

22.06.2022 Çarşamba günü USOM ( Ulusal Siber Olaylara Müdahale Merkezi ) tarafından duyurusu yapılan “Muddywater Oltalama Saldırı Kampanyası Hakkında” başlıklı zararlı yazılım içerikli e postalar gönderildiği hususunda bilgilendirme duyurusu yapılmış olup aşağıdaki linkte ilgili duyuru paylaşılmıştır.  Oltalama saldırıları, genellikle e-posta yoluyla uygulanan bir dolandırıcılık yöntemi veya siber saldırı türü olarak nitelendirilebilir. Bu yöntem kişilerin merak, acıma gibi duygularından yararlanılarak, indirim-hediye-ödül gibi cezbedici senaryolar sunularak veya tanıdığı kişi ve kurumlardan gönderilmiş gibi gösterilerek kişinin gönderilen bağlantıya tıklamasını sağlamak yöntemiyle gerçekleştirilen saldırılardır. Kurban bu bağlantıya tıkladıktan sonra dolandırıcı bağlantının açıldığı cihaz üzerindeki bilgilere ulaşabilir, cihazın kontrolünü ele geçirebilir veya çeşitli zararlı yazılımları sisteme yükleyebilir.  Giderek artan ve kişisel verilerinizin kaybına neden olabilecek olan güncel oltalama(phishing) ve virüs saldırılarına karşı aşağıdaki önlemleri almanız Daire Başkanlığımızca tavsiye edilmektedir.

Çevrimiçi dolandırıcılıktan korunmanın yolları

-Öncelikle tüm önemli verilerinizin başka bir ortamda yedeklenmesinin sağlayın.
-Kullandığınız İşletim Sisteminin otomatik güncelleme özelliği açık olmalı ve ilgili üreticinin web sayfasından son güncellemeleri otomatik yapıyor olmalıdır.E-posta hesabınız için kullandığınız şifre, diğer hesaplarınızdaki şifrelerden farklı olmalıdır.
-Kişisel bilgilerinizi isteyen e-postalara yanıt vermeyin.
-Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez.
ÇALIŞTIĞINIZ KURUM SİZE ASLA KİŞİSEL BİLGİLERİNİZ VEYA ŞİFRENİZİ SORAN E-POSTA GÖNDERMEZ.
-Şüpheli gördüğünüz e-postalardaki URL linklerini tıklamayın.
-E-posta mesajlarındaki kısaltılmış URL linklerine ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb. ) kesinlikle tıklamayın.
-Şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
-Kişisel bilgilerinizi girmek için banka, kredi kartı ve servis sağlayıcılarının web sitelerini ziyaret ettiğinizde, web sitesinin URL’sini internet tarayıcınıza doğrudan yazın.
-Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
-Güncel antivirüs programları kullanın.
-Yasal olmayan veya kaynağı belirsiz yazılımları yüklemeyin ve çalıştırmayın.
-Kredi kartı numaraları, kişisel bilgiler, e-posta dahil her türlü şifre hiç bir zaman e-posta ile açıkça yollanmamalıdır. Bir e-posta teknik olarak gideceği yere varana kadar birçok noktadan geçmektedir. Bu noktalarda e-postaların içeriğinin "dinlenmesi" her zaman mümkündür.
-Özellikle Kablosuz Internet'in kullanıldığı alanlarda mecbur kalınmadıkça banka gibi yerlere girilmemeli, kredi kartı, şifre vs. ile ilgili işlemler yapılmamalıdır. Havadaki sinyaller üçüncü şahıslar tarafından dinlenebilir. Sinyaller şifreli dahi olsa unutulmamalıdır ki tüm şifreleme yöntemleri sadece kırılıncaya kadar güvenlidir.
-Bu tip saldırılara karşı korunmanın en etkili yolu, bu konuda bilinçli ve bilgili olmaktır.

Bilgilerinize önemle duyurulur.