fbpx
Back to Blog
Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?
Category: E-posta Güvenliği, Farkındalık Eğitimi, Hacker, Hackleme, Olay Müdahale, Siber Güvenlik Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 19 October 2021

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?

Oltalama saldırıları çok az çaba gerektirdiği için hackerlar tarafından sıklıkla kullanılan siber saldırı türleri arasında yerini koruyor. Hackerlar ayrıca bu taktikle, hedeflerinin bilgisayarlarına fidye yazılımları da bulaştırabiliyor. Genellikle daha az siber farkındalığa sahip insanların hedef alındığı bu saldırı taktiği hackerların yararlandığı en yaygın taktik. Fakat oltalamanın kendi içinde birçok farklı türü mevcut. Bugünkü yazımızda spesifik bir oltalama yöntemine yani e-posta yoluyla oltalamaya odaklanıyoruz. Bu yüzden yazımızın konusu ‘Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?’. Gelin birlikte öğrenelim!  

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?: Oltalama Farkındalığı E-postaları

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?

Oltalama saldırıları daha önce de söylediğimiz gibi birçok şekilde olabilir. Bu yüzden çeşitli oltalama e-postalarına karşı çalışanlarınızı eğitmeli ve onlara farkındalık kazandırmalısınız. Bunu başarmanın bir yolu da çalışanlarınızı teste tabi tutmaktır. Oltalama farkındalığı e-postalarıyla bunu yapabilirsiniz. Bu yöntemle çalışanlarınıza kimlik avcılarının onları nasıl hedef aldığı hakkında bilgi verebilir, onları uyarabilirsiniz. Bu yöntemi daha iyi açıklamak adına sizler için örnek bir oltalama farkındalığı e-postası örneği derledik. Şimdi sıra bu oltalama e-postası örneğini incelemede.

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?: Oltalama E-postaları Nasıl Olmalı?

Sevgili çalışanlarımız,

Bildiğiniz üzere şirketimizin siber savunmasını geliştirmek için hepimizin el ele vermesi gerekiyor. Bu yüzden sizlere herkesin bilmesi gereken yaygın bir siber saldırı olan oltalamadan bahsetmek istiyoruz.

Oltalama bizi ve dünya üzerindeki tüm şirketleri etkileyen en yaygın siber saldırı türüdür. Oltalama çeşitli şekillerde gerçekleşebilir. Fakat saldırıların tek bir ortak noktası vardır. O da saldırganların amacıdır. Bu saldırılarda amaç kimlik, kredi kartı bilgileri veya banka hesabı bilgilerimiz gibi kişisel bilgilerimizi ele geçirmektir. Şirketimiz bu saldırıları önlemek için tüm kontrolleri yapsa bile, ilk savunma hattımız sizlersiniz. Ağlarımızı ve bilgisayarlarımızı siber tehditlerden korumak sizin elinizde. Bunun için farkındalığınızı yüksek tutmanız çok önemli. Bu da tek seferde olabilecek bir şey değil. Gelin adım adım birlikte öğrenelim:

Öncelikle sizlerle dikkat etmeniz gereken birkaç farklı oltalama yöntemini paylaşmak istiyoruz.

Farklı Oltalama Yöntemleri

Klasik Oltalama: Klasik oltalamada hackerlar, gerçek bir şirketin gibi davranır ve oturum açma kimlik bilgilerinizi ele geçirmeye çalışır. İlk olarak size hesap ayrıntılarınızı doğrulamanızı isteyen bir e-posta gönderirler. E-postada sizi sahte bir giriş ekranına götüren bir bağlantı paylaşırlar. Bu giriş ekranına girdiğiniz bilgiler doğrudan saldırganlara gider.

Hedefli Oltalama: Hedefli oltalamada hackerlar meşru bir gönderici gibi görünmek için özelleştirilmiş bilgiler kullanır. Bu yüzden hedefli oltalama daha karmaşık bir oltalama türüdür. Hackerlar sizi kandırmak için adınızı ve telefon numaranızı öğrenebilir ve e-postalarında mutlaka bu bilgilere yer verir. Bu şekilde size yolladıkları sahte bağlantıya veya eke tıklamanız daha olası hale gelir.

Balina avcılığı: Balina avcılığı saldırılarında hackerlar üst düzey bir yönetici gibi davranır ve size e-posta yoluyla ulaşır. Bu e-postada sizden belirli bir hesaba para göndermenizi veya kişisel bilgilerinizi söylemenizi isterler. E-postayı gönderen kişinin e-posta adresi ise tıpkı bizim şirket bir alan adımıza benzer. Amaç sahte e-postayı olabildiğinde CEO’muz veya CFO’muzdan gelen normal bir e-postaya benzetip sizi kandırmaktır. 

Sahte Belge Paylaşımı: Hepinizin bildiği gibi biz de dahil olmak üzere birçok şirket gibi dosya paylaşım sitelerinden yararlanıyor. Hackerlar da bunu biliyor ve bundan faydalanıyor. Sahte Belge Paylaşımında size sizinle bir belgenin paylaşıldığını bildiren bir e-posta gönderirler. Bu oltalama e-postasındaki bağlantı sizi sahte bir oturum açma sayfasına yönlendirir. Bu sayfadaki forma hesap bilgilerinizi girerseniz bu bilgiler direkt olarak hackerlara gider.

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?: Oltalama E-postalarına Karşı Ne Yapabilirsiniz?

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?

Şimdi neredeyse tüm oltalama e-postası türünü bildiğinize göre sıra bunlara karşı kendimizi korumakta. Oltalama e-postalarından aşağıdaki önerimizi takip ederek rahatlıkla korunabilirsiniz. İşte önerilerimiz:

  1. .zip ve benzeri uzantılı sıkıştırılmış veya yürütülebilir dosya türlerini indirmeden önce gönderenin kim olduğunu sorgulayın.
  2. Kullanıcı adınız ve şifreniz gibi kişisel bilgileri herhangi bir e-postanızda paylaşmayın.
  3. Gönderen adresindeki şüpheli veya yanıltıcı alan adlarına dikkat edin.
  4. E-postalardaki URL’leri sahte olmadıklarından emin olmak için dikkatlice inceleyin.
  5. Tanımadığınız kişilerden gelen bağlantılara veya eklere tıklamayın. 
  6. Sizinle bir belge paylaşıldığını söyleyen e-postalara temkinli yaklaşın.
  7. Şüpheli bir e-posta aldığınızda yetkili ekibe bildirin.
  8. Şirket dışından gelen bir e-posta aldığınızda, ekleri veya bağlantıları açmadan önce göndericinin meşru olduğuna emin olun.

Şirketimizi ve iş arkadaşlarınızı oltalamaya karşı korumaya yardımcı olduğunuz için tekrar teşekkür ederiz. Herhangi bir sorunuz olursa bizden destek almayı unutmayın. 

Çalışanlarınızı Oltalama E-postalarından Nasıl Koruyabilirsiniz?: Siber Güvenlik Araçları

Şirketinizi oltalamaya karşı korumanın yollarından biri olan oltalama farkındalığı e-postalarını birlikte inceledik. Fakat ne yazık ki çalışan farkındalığını arttırmak yalnızca e-posta göndermekle bitmez. Bu yüzden sizlere son dönemde hızla artan saldırılar karşı hazırladığımız siber güvenlik araçlarımızı öneriyoruz. Olay Müdahale aracımızla çalışanlarınızın şüpheli e-postaları tek tıkla bildirmesini, Tehdit Paylaşımı ile olası tehditleri iş arkadaşlarıyla paylaşmalarını sağlayabilirsiniz. Bunlara ek olarak E-posta Tehdit Simülatörümüzle e-posta araçlarınızın koruma seviyesini, Oltalama Simülatörümüzle ise çalışanlarınızın farkındalık seviyesini test edebilirsiniz. Yüksek koruma sağlayan bu siber güvenlik araçları ve daha fazlası için mutlaka sitemizi ziyaret edin!

Share this post

Back to Blog