Son günlerde e-posta adresinize gelen; ‘Turkcell, Türk Telekom, Digiturk ve Dsmart Müşteri Bilgilendirme’ gibi başlıklar içeren sahte e-postaların, veri ve para kaybına sebep olduğu açıklandı.
Karacabey’de bilişim alanında faaliyet gösteren Can Bilgisayar firması sahibi Murathan Özçelik, son günlerde birçok müşterisinin yaşadığı sorunlarla ilgili yaptığı açıklamada, vatandaşları hem veri hem de para kaybı yaşamamaları adına uyardı.
Özellikle Türkiye ile Rusya arasından yaşanan uçak krizi sonrası Türkiye’ye karşı başlatılan siber saldırıların artarak devam ettiğini ifade eden Murathan Özçelik, “ODTÜ’nün DNS sunucularına yapılan saldırılardan dolayı günlerce com.tr uzantılı siteler ve e-postalar çalışmadı ya da çok yavaşladı. Bir süredir de hem yerli hem de yabancı hackerlar tarafından, kurumsal ya da bireysel olduğu gözetilmeksizin hemen hemen tüm kullanıcılara gönderilen ‘Turkcell, Türk Telekom, Digiturk ve Dsmart Müşteri Bilgilendirme’ gibi başlıklar içeren sahte e-postalar veri ve para kaybına sebep oluyor.
Gelen e-posta sözde gönderici firmanın kurumsal logosu ile birlikte geliyor. Yüksek miktar belirtilerek, kurbanın, ‘fatura tutarınız bu kadardır, detay için tıklayın’ şeklinde bir butona basması sağlanıyor. Ardından kullanıcı fark etmeden bilgisayarına şifreleyici bir yazılımı indirip kurmuş oluyor. Bu yazılım da başta MS OFFICE dosyaları, resim ve pdf dosyaları olmak üzere pek çok dosyayı yüksek güvenlikli şifreleme olan AES-256 ve RSA-2048 formatlarında şifreliyor.
Netice olarak şifrelenmiş dosyalarınıza erişemiyorsunuz. Bu tip yazılımları geliştirip kurbanlarına saldıran hackerların birçoğu bu işi para için yaparken, bir kısmı da kişisel egolarının tatmini için bu yola başvuruyorlar. Para için böyle bir saldırı yapan bir hackarın tuzağına düştüyseniz ve verilerinizin güncel yedeği yok ise yapabileceğiniz tek şey hackarın talep ettiği bedeli ödemek. Para transferinin takibi sonucu yakalanmamak adına da; internet üzerinde geçerli olan ve hiçbir merkez bankasına ya da takibe takılmayan BİTCOİN para birimiyle ödeme yapmanızı sizden talep ediyorlar.
Ödemeyi alan hacker size yolladığı yazılım ile dosyaların şifresini kaldırıyor. Bu işlem sonunda pek çok kişisel dosyanız kurtulurken, şifrelenip tekrar şifresi kaldırılmış veritabanı dosyalarında ise onarılamaz hasarlar sonucu ciddi veri kayıpları meydana gelebiliyor. Parasal beklenti olmaksızın, sadece egolarının tatmini için bu saldırıları gerçekleştirenlerin kurbanları için ise pek bir umut yok” şeklinde konuştu.
Bu saldırılardan nasıl korunabiliriz?
Bilgisayar kullanıcılarını, veri ve para kaybı yaşamamaları için dikkatli olmaya davet eden Can Bilgisayar firması sahibi Murathan Özçelik, hackerların bu saldırılarından korunmak içinse, “Bu yöntemle son 1 yılda 350 milyon doların üzerinde haksız kazanç sağlayan hackerların; yazılımlarını sürekli güncel tutmalarından dolayı anti virüs yazılımları da bu saldırılara karşı savunmasız kalabiliyor. Bu sebeple alınabilecek en iyi tedbir, kritik verilerimizin düzenli ve çok çeşitli olarak yedeklerini almak. Bunun yanında lisanslı ve güncel anti-virüs yazılımı kullanmak da olmazsa olmaz bir tedbir. Ayrıca kullandığınız e-posta hesapları da yüksek güvenilirlikli, güvenlik sertifikalı kurumsal firmalardan alınmış ve anti-spam özellikli olmalıdır” dedi.
Karacabey’de pek çok bilgisayar kullanıcısının da son günlerde bu saldırılara maruz kaldığını belirten Özçelik, “Müşterilerimize lisanslı anti-virüs yazılımı, profesyonel yedekleme sistem ve teknikleri desteği ile yüksek güvenlikli kurumsal e-posta hizmeti satarak, günümüzün olmazsa olmazı haline gelen bilgisayarlarımızı siber saldırılardan korumaya çalışıyoruz” ifadelerini kullandı.
