fbpx
Back to Blog
Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?
Category: E-posta Güvenliği, Farkındalık Eğitimi, Oltalama, Oltalama Eğitimi, Siber Güvenlik, Sosyal Mühendislik Saldırıları Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 29 August 2021

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?

Oltalama, hackerların güvenilir bir kaynak kılığında kullanıcıların kişisel bilgilerini çalmayı hedefleyen bir tür siber suçtur. Bir tür kimlik hırsızlığı olan oltalamada kullanıcıların şifreleri, kredi kartı bilgileri, sosyal güvenlik numaraları ve çok daha fazlası dahil olmak üzere kullanıcıların bilgileri çalınıp hackerların kendi çıkarları için kullanılır. Oltalama, bilgi güvenliğine yönelik önde gelen bir tehdittir ve doğrulanan tüm veri ihlallerinin önemli bir kısmı oltalama içermektedir. Peki, çalışanlarınızı oltalamadan nasıl koruyabilirsiniz?

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?: Farklı Oltalama Biçimleri

Oltalama birçok farklı çeşitte karşınıza çıkabilir. Bunların bir kısmı;

  • SMS Oltalaması: Kullanıcıların cep telefonlarına mesaj göndererek kişisel bilgilerini çalmayı amaçlar.
  • Hedefli Oltalama: Belirli bireylere, siyasi kuruluşlara veya şirketlere yönelik her türlü oltalama saldırısını ifade eder. Normal oltalamaya göre daha ileri seviyededir ve daha kişiseldir.
  • Ortadaki Adam Oltalaması: Bu hackerların meşru bir web sitesi ve oltalama sitesi arasında saklanarak kişisel bilgileri topladığı ve girilen ayrıntıları takip ettiği karmaşık bir oltalama tekniğidir.
  • Vishing: Arayan kimliğini taklit etmek ve hedefi kişisel bilgilerini paylaşmaya ikna etmek için internet üzerinden ses protokolü teknolojisini kullanan her türlü oltalama saldırısını ifade eder.
  • Whaling: İş dünyasındaki yüksek profilli kullanıcılara saldırmayı ifade eden oltalama çeşididir. Bu tür oltalamalar genellikle yasal bir mahkeme celbi, bir müşteriden gelen bir şikayet veya başka bir “yönetici” sorunu şeklinde gizlenir.
  • Filtre Atlatma: Oltalamaya karşı hazırlanmış filtreleri atlatmak için metin yerine yazı içeren görseller kullanan bir tekniktir.

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?: Oltalamayı Nasıl Ayırt Edebilirsiniz?

Bir oltalama girişimini fark edebilmek için dikkat etmeniz gereken önemli kriterler vardır. Bunlar;

1. Kötü yazım ve dil bilgisi:

Oltalama metinlerini hazırlayan hackerlar genellikle hedefledikleri kullanıcılardan farklı ülkelerde yaşadığı için yazacakları metnin diline hakim olmazlar ve bu yüzden dil bilgisi ve yazım hataları yapabilirler. Meşru bir kaynaktan gelen bir metinde yazım ve dil bilgisi hatası varsa yüksek ihtimalle bir oltalama girişimidir.

2. Genel hitap şekilleri

Çoğu meşru kaynak size isminizle hitap eder. Eğer size isminiz yerine “çalışan” veya “müşteri” gibi genel tabirlerle hitap eden ve sizi harekete geçmeye ikna etmeye çalışan bir e-posta alırsanız dikkatli olmanız gerekir.

3. Gereksiz aciliyet

Oltalama metinlerinin çoğunluğu farklı bahaneler kullanarak sizi anında hareket etmeye teşvik etmek için tasarlanmıştır. Yani, aciliyet duygusu sizde panik uyandıracağı için düşünmeden hareket edip kişisel bilgilerinizi paylaşma olasılığınız artar. Bu şekilde hackerların da asıl amacını gerçekleştirmiş olursunuz.

4. Gerçekçi olmayan teklifler

Hackerlar, hedefledikleri kullanıcıların oltalama mesajını veya bağlantısını açmaları için ikna etmeye çalışırlar ve bunun için de onlara kolay para gibi heyecan verici bir şey vaat ederler. Bu teklifler genelde inanılamayacak kadar iyidir ve umursanmaması gerekir.

5. Bağış talepleri

Bazı hackerlar gerçekçi olmayan teklifler yapmayı tercih ederken diğerleri genellikle deprem veya orman yangını gibi büyük bir toplumsal olayın ardından vicdanınıza oynar ve bir topluluk ya da kuruluş için bağış yapmanızı isterler. Bu durumda bağış yapmak istiyorsanız dikkat etmeniz gereken şey bağışınızı size gelen bir e-posta veya SMS yoluyla değil, kuruluş veya topluluğun kendi sitesinden yapmanızdır.

6. Linkler

Birçok hacker bilgisayarınıza kötü amaçlı yazılım yükleyecek bir linke tıklamanız için uğraşır. Bu link güvenilir bir kaynaktan geliyor gibi gözükebilir. Fakat URL’yi görmek için bağlantının üzerine getirerek güvenilirliğinden emin olmanız daha faydalıdır.

7. Şüpheli ekler

Oltalama e-postaları genellikle virüs veya fidye yazılımı gibi zararlı şeyleri içeren eklerle birlikte gelir. Eğer aldığınız e-postanın içinde bir ek olmasını beklemiyorsanız açmamanız sizin için en iyisidir.

8. Garip saatler

E-posta bilindik çalışma saatlerinin dışında atıldıysa, yüksek ihtimalle bir oltalama girişimidir. Yani, meşru bir kaynaktan gelmiş gibi gözükse bile e-postaya hemen güvenmemelisiniz.

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?: Tavsiyelerimiz!

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?

Bir oltalama girişimiyle karşılaşmamak imkânsızdır. Fakat iş yerinizin bundan zarar görmemesi için atabileceğiniz birkaç adım var. İşte tavsiyelerimiz:

  • Şifrelerinizi asla paylaşmayın
  • Karşılaştığınız oltalama girişimlerini uygun yetkililere bildirin
  • İstenmeyen e-posta filtreleme, güvenlik duvarları ve oltalamaya karşı koruma araçları ve yazılımlardan faydalanın.
  • En güncel oltalama teknikleri ve siber güvenlik uygulamaları hakkında güncel kalın
  • İçgüdülerinize güvenin. Bir e-posta şüpheli gözüküyorsa dikkatli olmakta fayda vardır.
  • Şüpheli gözüken bağlantılara tıklamayın
  • Kişisel bilgilerinizi asla e-posta veya e-postalarda bulunan bağlantılar aracılığıyla vermeyin

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?: Ne Öneriyoruz?

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?

Çalışanlarınızı Oltalamadan Nasıl Koruyabilirsiniz?

Oltalamaya karşı oltalama filtreleri ve algılama araçları kullanabilirsiniz. Buna ek olarak çalışanlarınıza oltalama farkındalığı eğitimi vererek de şirketinizi alacağınız hasarlardan koruyabilirsiniz. Oltalama farkındalığı eğitimi almayan çalışanlar, bir oltalama girişimiyle karşılaştığınızda neredeyse %40 ihtimalle başarısız oluyorlar. Kendinizi korumak için çalışanlarınızı oltalama konusunda özel olarak eğitmeli ve bilgilerini rutin olarak test etmelisiniz. Farkındalık Eğitimcimiz bu iş için mükemmeldir, her çalışanın ihtiyacına hizmet edecek her türlü eğitimi bulabilirsiniz.

Oltalama saldırılarını engellemek için yapacağınız en iyi şey karşılaşabileceğiniz tüm olasılıklara kendinizi hazırlamanızdır. Oltalama testleri bu anlamda çalışanlarınıza eğitimlerini tazeleme fırsatı sunar. Ayrıca bu testlerde karşılaşacakları farklı ihtimaller sayesinde her türlü oltalamayı anlayacak seviyeye gelirler. Oltalama Simülatörümüz, çalışanlara gerçek hayatta karşılaşabilecekleri farklı olası senaryolar sunar. Daha fazlasını öğrenmek için buraya tıklayın.

Share this post

Back to Blog