Bir Sayfa Seçin

Geçtiğimiz yıllarda bazı şirketlerin başına gelen kötü olaylardan sonra, her geçen gün artmakta olan bu eposta şifre hırsızlığı hakkında herkesin tedbirli olması için bu uyarı yazısını yazmaya karar verdim. Şirketlerin eposta şifrelerini çalan hırsızların verdiği zararlar her geçen gün artıyor. Hırsızların bu yolla şirketlere uğrattıkları zararlar binlerce TL’yi buluyor.

Ulusal yayın organları, siber dolandırıcılık konusunda Denizli’de siber dolandırıcılık haberi gibi düzenli haberler veriyorlar.

Hırsızlar artık yüksek teknoloji kullanıyorlar. Bu teknolojiler internetin içinde kolaylıkla bulunabiliyor.

Şirketinizdeki güvenlik zaaflarınızdan da haberleri var. Nelere dikkat etmediğinizi iyi biliyorlar.

Eposta şifrenizi nasıl çalıyorlar

Kurbanların başına gelen olay birbirine benziyor.

Hepimiz internette alışveriş yaparken kredi kartı girişi sırasında güvenliğin farkındayız değil mi ?

“Evet” dediğinizi duyar gibiyim.

Peki eposta alışverişi sırasında ?

SSL adını verdiğimiz sertifika sayesinde cep telefonu veya diz üstü bilgisayarınız ile karşı taraftaki web sayfası veya eposta sunucusu arasında kırılması zor bir şifreleme oluşturulur. Bu nedenle ister kredi kartı bilgisi girin, isterse eposta şifresi gönderin güvendesiniz demektir.

Eğer güvenli bağlantınız yoksa şifreniz kolayca ele geçirebiliyor.

Şifrelerinizi hangi yöntemlerle ele geçiriyorlar ?

Yöntem 1) İnternet ağlarını tarıyorlar
Hırsızlar şirketinizin, evinizin veya kafe/hava alanı gibi alanlarda kablosuz ağlarını özel bir tarama yöntemiyle tarıyorlar. Eğer güvenli bağlantı kurmadan epostalarınıza bakmak isterseniz, sunucuya gönderdiğiniz bilgilerinizi (şifreniz de dahil) camdan bakar gibi görebiliyorlar.

Yöntem 2) Şifrenizi sizden güzel güzel istiyorlar
Bir diğer şifre çalma girişimi daha var. Daha eski bir yöntem. Servis sağlayıcınızdan gönderilmiş gibi görünen bir eposta ile size bir sorun olduğunu ve hemen giriş yapmanızı istiyorlar.

“Eposta kutunuz doldu, hemen giriş yapıp işlem epostalarınızı gözden geçirin”

Eğer verdikleri linki tıklayarak giriş yaparsanız, şifrenizi çalmak için hazırladıkları tuzağa düşmüş oluyorsunuz. Şifrenizi kendi elinizle veriyorsunuz.

Gerçekten eposta kutunuzun dolu olup olmadığını servis sağlayıcınızın size vermiş olduğu adrese giriş yaparak öğrenebilirsiniz.

Sık sık müşterilerime söyledigim tavsiyeyi tekrar edeyim.

Gelen epostadaki linke ASLA TIKLAMAYIN!

Gelen linki bir kez tıkladığınız zaman tarayıcınıza bir yazılım yükleyerek istedikleri bilgileri daha sonra da çalabilirler. Bütün ofis dosyalarınızı şifreleyip sizden başka türlü de para isteyebilirler. Bu da bir diğer siber dolandırıcılık olayı.

Güvenli olmayan eposta alışverişinin riskleri nelerdir ?

veri merkezleri

Hırsızlar eposta bağlantıları sırasında şifrenizi öğrendikten sonra şirketinizin müşterilerine sadece sizi taklit ederek basit bir mesaj gönderiyorlar.

“Sayın müşterimiz, banka hesap bilgilerimiz değişti. Artık aşağıdaki yeni hesaba göndermenizi rica ediyoruz.”

Doğal olarak müşteriniz sizden geldiğini düşündüğü bu mesaja uyarak size ödemesi varsa alacağınızı hırsızların hesabına gönderebiliyor.

Özellikle pazarlama personellerinin şifrelerini hedef alıyorlar. Pazarlama elamanlarının posta kutularında müşteri epostaları bulunuyor. Rastgele göndererek oltaya takılacak birilerini arıyorlar.

Şifrenizin çalındığından çok geç haberiniz olursa ne kadar çok alacağınızı hırsızlara kaptırabileceğinizi bir düşünün.

Nasıl korunabiliriz ?

İnterneti düzenli kullandığımıza göre bu konuyu ciddiye olmak zorundayız. Aşağıdaki başlıca önlemleri alarak işe başlayabilirsiniz.

Önlem 1) Cep telefonu, tablet, bilgisayar tüm bağlantılarınızı SSL bağlantılı olarak düzenleyin.
Cep telefonları otomatik SSL seçenekleri ile bağlantıyı kurmaya çalışır.

SSL bağlantı bilgilerinde port numaraları ve sunucu adı değişebilir. Bu bilgiler servis sağlayıcılar tarafından size verilir.

Eğer servis sağlayıcınız SSL bağlantılı bir bağlantı hizmeti sağlamıyorsa, kendiniz SSL sertifikası alabilir veya bu hizmeti veren bir web hosting firmasına sunucunuzu taşıyabilirsiniz.

SSL bağlantısı kurulduktan sonra şüphelendiğiniz veya kritik eposta adreslerinizin şifrelerini değiştirin.

Web Tasarim Sitesi olarak uzun web sitesi tasarımı yaptığımız müşterilerimizin sistemlerinde süre önce SSL bağlantıyı zorunlu hale getirdik. Müşterilerimizin emeklerinin çalınmaması için üstümüze düşen görevleri yerine getirmeye devam edeceğiz.

Önlem 2) Güncel yazılım kullanın
Outlook 2007 veya daha eski yazılımlar yeni şifreleme (SSL) tekniklerini desteklemiyorlar. Yazılımlarınızı güncel tutarak bu tür saldırılardan daha iyi korunabilirsiniz.

Yeni Outlook sürümlerini satın almak zorunda değilsiniz. Thunderbird gibi ücretsiz eposta yazılımları kullanabilirsiniz.

Antivirüs yazılımları ve Firefox, Chrome gibi tarayıcıların mutlaka güncel sürümlerini kullanın.

Önlem 3) Güçlü şifreler kullanın ve düzenli değiştirin
Şirket veya evinizdeki kablosuz bağlantılarınızın şifreleri ve eposta şifreleriniz kolaylıkla tahmin edilebilen araba plakanız, şirket totemindeki telefon numaranız vb olmasın.

Eposta ve kablosuz bağlantı şifrelerinizi daha karmaşık düzenleyin. Örneğin en az sekiz karakter, rakam, büyük harf ve küçük harf ile özel karakterler -$#%@=&* ile oluşturun.

Şifrelerinizi düzenli olarak değiştirin. Yıllarca aynı şifreleri kullanmayın.

Önlem 4) Güvenlik duvarı yazılımlarınız güncel ve iyi ayarlanmış olmalı
Eski kablosuz bağlantı teknolojileri yerine yeni teknolojileri kullanın.

Kablosuz ağ bağlantılarının yerel ağınızdaki yetkilerini sınırlandırın. Önemli bilgilerinize ulaşımını engellemek akıllıca bir seçim olabilir.

Modeminizin güvenlik duvarı yazılımı açık olmalı. Ağ paylaşımı yapan sunucunuzda mutlaka güvenlik duvarı yazılımı bulunmalı.

Elbette, güvenlik duvarının bilgi işlem departmanınız titizlikle iyi bir şekilde ayarlandığından emin olmalısınız.

Önlem 5) VPN bağlantısını kullanın
İnternette güvenle dolaşmak için VPN kullanın. NordVPN bu konuda tavsiye edeceğim bir firma. Her türlü cihaza bağlantı imkanı veriyor. Elbette size uyan başka bir servis sağlayıcı da kullanabilirsiniz.

Özellikle hava alanı ve kafe gibi halka açık yerlerdeki kablosuz ağlara bağlandığınızda VPN’siz bağlantı kurmamanızı öneririm.

Cep telefonu gibi mobil cihazlarınızın açık ağlara otomatik bağlanmasına izin vermeyin.

Sonuç

İnternetin ülkemize gelişi neredeyse 20 yıl oluyor. Artık internet ile iş yapıyoruz. Başka bir alternatifi de bulunmuyor.

Güvenlik birinci önceliğimiz olmalı. Artık eposta gibi hayati noktalarda dikkatsiz davranmanın bahanesi bulunmuyor.

Bu tür konularda “bilmiyorum” gibi bir cevabın geçerli olmadığı yeni bir çağa girdik.

Oku:Outlook eposta şifremi kabul etmiyor

Bu makaleyi Pinterest’de paylaşmak istersen bu resmi kullanabilirsin.