Bizi takip edin

Güvenlik Önerileri

Ramazan Bayramı Döneminde Bilgi Güvenliğine Dair Dikkat Edilmesi Gerekenler

tarihinde yayımlandı

24 Nisan’da başlayan Ramazan ayı, 23 Mayıs Cumartesi günü tamamlanacak ve 24 Mayıs tarihinde Ramazan Bayramı’nın ilk günü kutlanacak. Ayrıca 23-26 Mayıs tarihleri arasında Türkiye’nin tüm illerinde sokağa çıkma yasağı uygulanacak. Yani Arife günü ile bayramın son günü arasındaki 4 gün, yüzyıllardır süregelen bir gelenek olan aile, eş-dost, akrabalar arasındaki bayram ziyaretleri olmaksızın geride bırakılacak. Dolayısıyla evde zaman geçirilecek ve bu da dizi izleme, görüntülü görüşme gerçekleştirme, sosyal medyada gezinme gibi dijital alışkanlıkların bayramda da yoğun şekilde sürdürülmesini beraberinde getirecek.

Ramazan Bayramı, her yıl olduğu gibi bu yıl da siber tuzakların artış göstereceği bir dönem olabilir, hatta yoğun internet kullanımı ile birlikte tehdit daha da artıyor ve bu nedenle başta bilgi güvenliği olmak üzere bazı konulara dikkat edilmesi gerekiyor.

Önceki yıllar baz alındığında sahte sosyal medya reklamları, e-posta ve SMS tuzaklarının Ramazan Bayramı öncesi ve süresi boyunca kurban bağışı, bayram kredisi, fitre-zekât, gıda yardımları, sonraki aylara dair uçak bileti, tatil gibi konularda kötü niyetli kimseler tarafından hazırlanmış olabileceği düşünülüyor. Bilgi güvenliğinin yanı sıra finansal varlıkları tehdit edebilen bu tür tuzaklarla karşılaşma olasılığındaki artışına hazırlıklı olmak ve tedbiri elden bırakmamak önem taşıyor. Peki Ramazan Bayramı döneminde bilgi güvenliği başta olmak üzere hangi konulara dikkat edilmesi gerekiyor?

Yardımlaşma duygularını istismar eden sahte siteler

Vatandaşların yardımlaşma duygusunu istismar eden sahte bağış siteleri ile karşılaşmaya devam ediyoruz. Üstelik sayılarının bayram döneminde artması bekleniyor. Bağışta bulunmak isteyen internet kullanıcılarının ilgisini çekmeye çalışan bu tip istismarcı siteler, tanınmış hayır kurumlarına bağış yapılması işlemini gerçekleştirdiklerini öne sürerek banka hesaplarına ödeme yapılmasını veya kredi kartı bilgilerinin verilmesini bekliyorlar.

Sosyal medyadaki sahte reklamlarla ya da sahte SMS mesajları ile ilgi çekmeye çalışan dolandırıcılara, ödeme yapılması halinde genellikle bir daha ulaşılamıyor. Ek olarak koronavirüs ile ilgili sahte sitelerle karşılaşma olasılığı devam ediyor. Bu sitelere karşı da temkinin elden bırakılmamasında fayda var. Genel itibarıyla sahte ve kötü niyetli web sitelerine karşı dikkatli olunması, kesinlikle ödeme gerçekleştirilmemesi ve kişisel bilgilerin paylaşılmaması gerekiyor.

Konuyla ilgili daha fazla detay için buraya tıklayabilirsiniz.

Sahte sosyal medya reklamlarına dikkat

Çok yoğun bir veri akışının yaşandığı sosyal medya, çeşitli siber tehditleri de bünyesinde barındırıyor. Bu tehditlerden biri de sahte sosyal medya reklamları. Ramazan Bayramı ile birlikte temasını bu yöne çevirecek olan sahte reklamlarda genellikle sizden bir linke tıklamanız ya da dokunmanız beklenir. Tıklama halinde genellikle bilgisayar veya akıllı telefon gibi mobil cihazlara kötü amaçlı yazılımlar bulaşır. Bu türdeki yazılımlar genellikle kritik önem taşıyan kişisel verilerinizi çalar, mağdur eder ve cihazınızı kullanılmaz hale getirir.

Temelde bir linke tıklamayı teşvik eden içeriğe sahip sahte reklamlarda güvenilirliği artırıcı logo, tanınmış reklam yüzü gibi faktörler kullanılır. Ancak içerikler, mantık hataları gibi açık bir şekilde sahte olduğuna işaret eden detaylar da içerir. En bariz durum ise sunulan vaatlerdir.

Sahte web siteleri, e-posta ve sosyal medya reklamlarını kullanarak gerçek olmayacak kadar ‘büyük’ indirimlerle dikkat çekmeye çalışan siber korsanlar, bu sayede kullanıcıları tuzağa düşürmek istiyorlar. Aşırı vaatleri ile karşı konulmaz tuzaklar hazırladığına inanan kötü niyetli kimselere karşı dikkatli olunması gerekir. Tamamen tuzak olan, ‘Tıklayın ve 10 bin TL’lik X marka telefonu 1000 TL’ye satın alın’ ya da ’10 bin TL’lik hediye çeki için linke tıklayın’ gibi ifadelerle kandırmaya çalışırlar.

Oltalama saldırıları

Bilgi güvenliğine dair en önemli konu başlıklarından biri de oltalama saldırılarına karşı temkinli olmak. Bu siber saldırı türü yılın belirli zamanlarında farklı şekiller alabilmesiyle ünlü. Örneğin Yılbaşı yaklaşırken ‘yılbaşı alışverişleri’ ya da tatil dönemlerinde ‘bedava uçak bileti’ gibi temalar öne çıkar. Ramazan Bayramı’nda da alışverişe dair kargo şirketlerinden geliyormuş gibi görünen ya da bayram kredisi teklifi içeren oltalama e-postaları yaygın olarak göze çarpabilir.

Gerçekliğini sorgulamanın gerekli olduğu bu tip e-postaların birçok yönden tehdit oluşturduğu unutulmamalı. Bu siber tuzaklar, bilgisayarınıza ya da akıllı telefonunuza indireceğiniz bir PDF’le virüs bulaştırabilir, içeriğindeki sahte formu doldurmanızı isteyip bilgilerinizin ele geçirilmesine neden olabilir.

Yapılması gerekenler ise;

  • Kaynağından emin olunmayan, şüpheli e-postalar açılmamalı,
  • Oltalama saldırılarında genellikle içerikteki PDF belgelerinin indirilmesini ya da açılmasını teşvik edici bir dil kullanılır. Bu nedenle kaynağından emin olunmayan herhangi bir e-postanın açılması halinde içeriğindeki belgeler indirilmemeli,
  • Sahte sitelere yönlendirme bu tür e-posta saldırılarında sıklıkla karşılaşılan bir durum. Bu nedenle linklere tıklanmamalı,
  • Formlar üzerinden herhangi bir bilgi paylaşılmamalı,

Alışverişler

Bayram öncesinde internet veya izin verilen sürelerde fiziksel ortamlarda gerçekleştirilecek alışverişlerde artış yaşanabilir.  Bu kapsamda dikkat edilmesi gereken temel güvenlik adımları şöyle sıralanır;

  • Başkasına ait cihazlarla alışveriş yapmayın,
  • Kredi kartı veya sanal kart kullanın, ekstrenizi inceleyin,
  • Sahte indirim ve reklamlara dikkat edin,
  • Linki HTTPS ile başlayan güvenilir sitelerden alışveriş yapın
  • Sahte sosyal medya hesaplarına karşı hazırlıklı olun.

Yazılım güncellemeleri ve antivirüs kullanımı

Akıllı telefon, tablet gibi dijital hayatın öne çıkan teknolojileri ve bilgisayarlarda işletim sistemi ve yazılımlar (uygulamalar) bulunur. Üretici firma tarafından güvenliğe dair tespit edilen sorunların giderilmesinin önemli bir kısmını oluşturduğu yazılım ve işletim sistemi güncellemeleri çeşitli aralıklarla yayınlanır. Bu güncellemelerin vakit kaybedilmeden yapılması, cihazların yazılımlar açısından en güncel haliyle kullanımı önerilir.

Ek olarak dijital dünyanın tehditlerine karşı bilgisayar ve mobil cihazlarınıza siber güvenlik yazılımı yükleyebilirsiniz. Bu tercih, bazı risk noktalarında adeta ‘alarm’ fonksiyonu sağlar, sizi hatalı bir indirme ya da zarar vermeye müsait link tıklamasından koruyabilir.

Telefonla dolandırıcılık

Telefonla dolandırıcılık çok daha farklı bir tür. Karmaşık olmayan ama bariz bir kurgu içermesi ve karşı taraftan ‘telaşla’ bazı kararlar almasına yönelik beklenti gibi ortak özellikleri söz konusu.

Tuhaf ama telefon dolandırıcıları kendilerine güveniyor. Sundukları kurgunun başarılı bir kompozisyona sahip olduğunu ve bu nedenle tuzaklarına düşülebileceğine inanıyorlar. Kurgularında tanıdık temalar dikkat çekse de kimi zaman inandırıcılığı ileri boyuta taşıyarak insanları kandırabiliyorlar. Bu nedenle bu dolandırıcılık çeşidine karşı bazı temel bilgilere sahibi olunması gerekiyor.

“Sahip olduğum kişisel veriler önemli ve bu, ‘her zaman’ aklımda”

Çalınmak istenen bilgi tam olarak ne ve ele geçirilmesi halinde hangi art niyetli amaçlarla kullanılacak? Bu sorular herhangi bir siber saldırının ardından yanıt bulabiliyor. Örneğin siber korsanlar çaldıkları bilgilerinizi bir fidye karşılığında size iade edebilecekleri tehdidinde bulunuyor. Bilginin başka kötü niyetli kimselere satılması da sık karşılaşılan bir durum.

Olası senaryolar farklı şekilde incelebilir, ancak her birinin ortak özelliği belirli ölçülerde mağduriyet doğurabilmeleri. Bu nedenle bilgi güvenliğine yönelik tedbirleri almak, ‘çalınabilme ihtimali bulunan değerli verilere sahip olunduğu’ argümanını her zaman akılda tutmak gerekiyor.

Bilgi güvenliği ile ilgili daha fazla makale için buraya tıklayabilirsiniz.

Etiketler:
Okumaya Devam Et

Son Eklenenler

Online Alışverişte Sahte Ürünlerle Kurulan Tuzaklar
Haberler6 gün önce

Online Alışverişte Sahte Ürünlerle Kurulan Tuzaklar

“Phish ‘n’ Ships” adı verilen oltalama saldırısında 1.000’den fazla güvenilir alışveriş sitesinde sahte ürün listeleriyle kredi kartı bilgilerinin ele geçirildiği...
Son Gelişmeler2 hafta önce

Yapay Zeka ve Dolandırıcılık: ChatGPT-4o ile Yeni Nesil Riskler
Haberler3 hafta önce

Yöneticilerin %70’i Çalışanlarında Siber Güvenlik Açığı Olduğunu Bildirdi
Daha Fazla Görüntüle

Videolar

Yardım Paketi – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Videolar4 sene önce

Yardım Paketi – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!

Gerçek yardımseverler kişisel bilgilerinizi istemezler! Kişisel bilgilerinizi gerçek hayatta olduğu gibi internette de kimseyle paylaşmayın, oltaya gelmeyin! Dolandırıcıların ekmeğine taş...
Videolar4 sene önce

Uygulama Dükkanı – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Videolar4 sene önce

Oyuncu Koltuğu – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Daha Fazla Görüntüle

Haberler

Siber Saldırılara Davetiye Çıkaran Parola Alışkanlıkları
Haberler4 hafta önce

Siber Saldırılara Davetiye Çıkaran Parola Alışkanlıkları

Güvenlik teknolojilerindeki gelişmelere rağmen, pek çok birey ve kurum, güvenli olmayan kimlik doğrulama yöntemlerine bağlı kalmaya devam ediyor. Bu eski...
Haberler1 ay önce

VPN Kullanmanın Faydaları ve Dikkat Edilmesi Gerekenler
Haberler1 ay önce

Yatırım Dolandırıcılığına Karşı Bilinçli Yatırımcı Olmak
Daha Fazla Görüntüle

Güvenlik Önerileri

Zararlı Yazılımlardan Nasıl Korunursunuz?
Güvenlik Önerileri1 sene önce

Zararlı Yazılımlardan Nasıl Korunursunuz?

Zararlı yazılım, kuruluşların ve bireylerin karşılaşabileceği en yaygın siber güvenlik tehditlerinden birisidir. Zararlı yazılımlardan korunmak için geliştirilen yazılımlar her ne...
Güvenlik Önerileri1 sene önce

Sesiniz En Büyük Savunmasızlığınız Olabilir
Güvenlik Önerileri1 sene önce

Kart Verileriniz Açığa Çıktığında Ne Yapmalısınız?
Daha Fazla Görüntüle