Sahte E-postaların Özellikleri:
- Gönderici Adresi: itdestek@ankara.gib.gov.tr
- E-posta İçeriği:
- "[e-posta adresi kaldırıldı] neden bu e-posta üzerinden bulut sistemimize erişmeye çalışıyorsunuz?" gibi sorularla şüphe uyandırılıyor.
- "Bu durum hukuki sonuçlar doğurabilir" ifadesiyle psikolojik baskı yapılıyor.
- Ek Dosya: "bulut_sorusturma-24-03-2025_nXBdLL.zip" gibi zararlı yazılım içeren dosyalar gönderiliyor.
Siber Güvenlik Uzmanlarının Uyarıları:
- Bu tür e-postalardaki ek dosyalar kesinlikle açılmamalıdır.
- E-postalardaki şüpheli bağlantılara tıklanmamalıdır.
- Bilinmeyen göndericilerden gelen e-postalara yanıt verilmemelidir.
- Bu tür olaylar, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve ilgili makamlara bildirilmelidir.
Saldırıların Amaçları:
- Kurumsal bilgiler sızdırmak.
- Fidye yazılımı bulaştırmak.
- Sistemleri ele geçirmek.
Alınması Gereken Önlemler:
- Çalışanlara siber güvenlik konusunda eğitim verilmelidir.
- Güçlü ve benzersiz şifreler kullanılmalıdır.
- Çok faktörlü kimlik doğrulama aktif edilmelidir.
- Güncel antivirüs yazılımları kullanılmalıdır.
- E-posta filtreleme sistemleri kullanılmalıdır.
Bu tür siber saldırılara karşı dikkatli olmak ve gerekli önlemleri almak, kurumsal bilgi güvenliği açısından büyük önem taşımaktadır.
Kaynak: igf
