REvil Ransomware Grubu Ünlülere Ait Verileri Açık Arttırma ile Satacak

REvil Ransomware grubu bir basın bülteni yayınlamaya başladı. Alıcı yoksa Grubman şirketinin verilerini sızdıracaklarını bildirdi. Verilerinin üst düzey politikacılara ait cinsel skandallar ve demokrat parti tarafından ünlülere teklif edilen rüşvetler ile ilgili dosyaları içerdiği belirtildi.

REvil’in yaptığı açıklama:

Sayın Grubman, belgelerini denetledik ve verileri halka satışa sunmaya hazırız. Çok fazla değerli dosyası var ve bu veriler satın alan kişileri uzun süre memnun edecek. Bu verileri Lady Gaga belgelerinde olduğu gibi herkese açık şekilde yüklemek istedik, ancak her şeyden önce iş adamlarıyız ve herhangi bir fedakarlık er ya da geç sona eriyor, bu yüzden tüm arşivi parçalara bölmeye karar verdik, ünlüleri etkilerine göre gruplandırdık ve satışa hazır hale getirdik. Açık artırma 3 ay sürecek ancak bu durumu hem halk hem de ünlüler için çözmenin yeterli yolu olacak. Her parti, sözleşmeler, anlaşmalar, gizli bilgiler, mahkeme belgeleri, firma iç yazışmalar gibi ofisten indirilen tam bilgileri içerir. 
Satıştan sonra bu tüm veriler sunucularımızdan kaldırılacak ve alıcıdan başka bir yerde olmayacak, adımız ve itibarımızla bunu garanti ediyoruz.” dedi ve bir de son olarak not ekledi “Not: Açık artırma ve satışlara başlamadan önce, tüm belge arşivinin tek bir elden tamamen geri alınması için bir teklifimiz var. Fiyat $42.000.000. Bay Grubman, bunu durdurma şansın var ve ne yapacağını biliyorsun“.

 

Açık Artırma Programları

01/07/2020

  • Nicki Minaj – başlangıç ​​fiyatı $600.000
  • Mariah Carey – başlangıç ​​fiyatı $600.000
  • LeBron James – başlangıç ​​fiyatı $600.000

03/07/2020

  • Bad Boy Ent. Hold. Inc – başlangıç ​​fiyatı $750.000
  • Universal – başlangıç ​​fiyatı $1.000.000
  • MTV – başlangıç ​​fiyatı $1.000.000

IoT Cihazlarından Zarar Görmemek için Atılması Gereken 5 Siber Güvenlik Adımı

Ev ısıtmasından aydınlatmaya, eğlenceden çalışma araçlarına kadar çoğu şey IoT cihazları ile yönetiliyor. IoT cihazların bu denli hayatımıza girmesiyle verilerin de aynı düzeyde tehlikeye girdiğini belirten Siberasist Genel Müdürü Serap Günal, siber güvenlikleri düşük seviyede kalan IoT cihazların hem şirket hem de kişisel veriler için büyük tehlike yarattığına dikkat çekiyorken, atılması gereken 5 adımı sıralıyor.

Günümüzde televizyonlardan ekmek kızartma makinelerine kadar hemen hemen her yeni ev cihazı ve sistemleri ile ofisler, nesnelerin interneti (IoT) teknolojisi ile donatılıyor. Online dünyayı yaşam alanlarımıza dahil eden ve büyük kolaylıklar sağlayan akıllı cihazlar, beraberinde siber güvenlik açıklarını getiriyor. IoT cihazlar üzerinden siber saldırılar gerçekleştiren hackerlere dikkat çeken Serap Günal, şirket ya da kişisel verileri elde etmek isteyen hackerlerin güncellemeleri yapılmayan IoT cihazlarına saldırdığını belirtiyor.

Güncellenmeyen IoT Cihazlar Veriler İçin Tehdit

Evlerdeki akıllı cihazlar ya da şirketlerde bulunan ve online bağlantılarla kullanılan birçok ürün kullanıcılarına büyük kolaylıklar sağlıyor. Ancak her ne kadar teknolojinin ilerlemesiyle akıllı cihazlara sağlanan siber güvenlik çözümleri de ilerlemiş olsa da IoT cihazları için bu durum farklılık gösterebiliyor. Sahip olunan IoT cihazların çoğunda son güncellemeler ve gelişmiş siber tehditlere karşı savunma mekanizması bulunmuyor. Zayıf siber savunmaya sahip IoT cihazların hackerlerin gündeminde olduğunu belirten Günal, gerçekleşen saldırılarla IoT cihazlarının hackerler için ayrı bir kanal oluşturduğunu ve saldırıların daha da geniş kapsama yayılmasına neden olduğunu ifade ediyor. Günal, son güncellemelere ve gerekli savunma sistemlerine sahip olmayan akıllı cihazların kolayca hacklenebileceğini, şirket verilerinden kişisel verilere kadar birçok verinin sızdırılabileceği konusunda uyarıyor.

IoT Cihazlarınız Size İhanet Edebilir

IoT cihazları kullanılan alanlara göre birçok veriyi içerisinde barındırabiliyor. Ev alışverişlerinden, evde hangi saatlerde olduğunuza kadar ya da hangi şirket verilerini ne zaman ve nerede kullandığınız gibi birçok önemli veriyi kullanabiliyor. Bu özelliği daha iyi sonuçlar vermek için kullanan akıllı cihazlar aynı zamanda zayıf savunma sistemlerinden dolayı kullanıcılarına ihanet de edebiliyor. Gelişmiş siber saldırı teknikleri ile bu cihazları radarlarına alan hackerlerin elde ettikleri verileri kötü amaçlar için kullandığına dikkat çeken aktaran Günal, IoT cihazlarında kullanılan kredi kartı, dijital birçok hesap ve hatta eve giriş, çıkış saatlerini bilen hackerlerin kullanıcılara büyük zararlar verebileceğinin altınını çiziyor. Her geçen gün daha da saldırılarını arttığına da belirten Günal, dijital dünyada sahip olunan birçok kişisel ve şirket verilerinin korunması için hem IoT cihazlarının güncel yazılımlarla korunmasını hem de ev ve ofislerde gelişmiş siber güvenlik çözümlerinin kullanılması gerektiğini ifade ediyor.

5 Adımda IoT Cihazlarının Güvenliği

Serap Günal, hem kişisel hem de şirket verilerinin hackerlerin ellerine geçmesini önlemek isteyen kullanıcılara 5 önemli güvenlik tavsiyesinde bulunuyor.

  1. IoT cihazınızın güvenirliğini kontrol edin. IoT cihazları satın almadan önce cihazın internete nasıl bağlandığını, hangi verilere erişebildiğini, elde ettiği verileri nerede sakladığını ve hangi koşullar altında bu verileri kullandığını kontrol edin.
  2. Gizlilik ve güvenlik seviyelerini artırın. Varsayılan şifreleri, eşsiz ve karmaşık bir şifre ile değiştirin. Kablosuz yönlendiriciler de dahil olmak üzere tüm cihazlar için güçlü şifreler kullanın.
  3. Ayrı ağ bağlantılarında kullanın. IoT cihazlarınızı mümkünse ayrı bir ağda kullanın. Bu durum saldırı gerçekleştiren hackerlerin diğer ağlara sızmasını engelleyecektir.
  4. Cihazlarınızı güncelleyin. Evin içerisindeki cihazların güvenlik durumu, kimler tarafından kullanıldığı, yazılımın üretici tarafından düzenli bir şekilde güncellenip güncellenmediği ve en önemlisi de ne sıklıkla saldırıya uğradığı konularında güncel kalın.
  5. Gelişmiş çözümler kullanın. Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek bir güvenlik çözümü kullanın.

ESET, Film Senaryolarına Konu Olabilecek Bir Siber Saldırıyı Analiz Etti

Uzay ve Havacılık Şirketleri Hedefte

Siber güvenlik kuruluşu ESET, adeta bir Hollywood film senaryosuna konu olabilecek, içinde dolandırıcılık, casusluk, hırsızlık ve etkili saklanma teknikleri barındıran kurnazca kurgulanmış bir siber saldırı tespit etti. Saldırıda, Linkedin platformu üzerinden sahte hesaplarla, Avrupa’dan uzay, havacılık ve askeri şirket çalışanları hedef alındı. ESET, bu olaya ilişkin analizini, ilk kez düzenlediği global online basın toplantısında paylaştı.

Siber güvenlik kuruluşu ESET, 16 Haziran tarihinde düzenlediği global online basın toplantısında, çarpıcı yöntemler içerdiği için öne çıkan bir siber saldırıya dikkat çekti. ESET’in “Operation Interception” adını verdiği siber saldırıda adeta yok yok: Linkedin tabanlı kimlik bilgisi avı, yakalanmamak için etkili hileler, hedefli casusluk ve mali kazanç elde etmek için hedefli saldırı.

Hikaye Linkedin mesajıyla başlıyor

Online basın toplantısında saldırılarla ilgili ayrıntıları, ESET Kanada Tehdit Araştırmaları Şefi Jean-Ian Boutin paylaştı. “Olay bir Linkedin mesajıyla başlıyor“ diyen Boutin, şöyle devam etti: “Mesaj, ilgili sektörde tanınmış bir şirketten gönderiliyor gibi gösterilen çok inandırıcı bir iş teklifi. Tabii ki Linkedin profili sahte ve mesajda gönderilen dosyalar kötü amaçlı.

Kötü amaçlı yazılım içeren dosya paylaşılıyor

Alıcı, sahte iş teklifiyle ilgili maaş bilgilerini içeren masum bir PDF belgesi gibi görünen dosyayı açtığında kötü amaçlı yazılım, sessizce kurbanın bilgisayarına yerleşiyor. Bu şekilde, saldırganlar bir ilk tutunma zeminini oluşturuyor ve sistem üzerinde kalıcılık sağlıyor.

Etkili saklanma yöntemleri

Dosyalar doğruca Linkedin mesajları üzerinden veya bir OneDrive linki içeren e-posta yoluyla gönderiliyor. E-posta yoluyla yapılan gönderilerde saldırganlar, sahte Linkedin şahıslarıyla eşleşen e-posta hesapları oluşturuyor. Bunun yanı sıra teknik olarak zekice kurgulanmış saklanma hileleriyle koruma yazılımlarının algılama mekanizmalarından kaçınmaya çalışılıyor.

Kimler hedef?

Veriler, çeşitli Avrupa uzay, havacılık ve askeri şirket ve çalışanlarının hedef alındığını gösteriyor. Saldırganların kullandığı araçlar arasında çoğu zaman meşru yazılım gibi gizlenmiş olan özel çok aşamalı kötü amaçlı programlar ve açık kaynaklı araçların değiştirilmiş sürümleri yer alıyor. Saldırganlar ayrıca, kötü amaçlı operasyonları gerçekleştirmek için önceden yüklenmiş Windows araçlarını da istismar etmiş görünüyor.

Saldırganlar kim?

Jean-Ian Boutin ve soruşturmaya liderlik eden ESET Araştırmacısı Dominik Breitenbacher’e göre, pek çok ipucu, kötü nam salmış Lazarus grubu ile muhtemel bağlantılara işaret ediyor. Ancak Breitenbacher, “Ne kötü amaçlı yazılım analizi, ne de incelemeler, saldırganların hangi dosyaları hedeflediği hakkında bilgi elde etmemize imkân vermedi” diyor.

Sadece bilgi değil, para da kazanmaya çalıştılar

ESET araştırmacıları, veri hırsızlığının yanı sıra saldırganların, istismar edilen hesapları başka şirketlerden para çekme amacıyla kullandıklarının da kanıtını buldu. Yani siber saldırganlar, elde ettikleri bilgileri paraya da dönüştürme çabası içine giriştiler.

Araştırmacılar, “Kurbanın ağına erişmeye yönelik bu paraya çevirme teşebbüsü, hem içeriye sızmalara karşı güçlü bir savunmanın oluşturulması hem de çalışanlara siber güvenlik eğitiminin verilmesi için yine başka bir sebep oluşturuyor. Böyle bir eğitim, çalışanların bu saldırı teşebbüsünde kullanılanlar gibi daha az bilinen sosyal mühendislik tekniklerini anlamalarına yardımcı olabilir” diyerek sözlerini tamamladı.

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

Oltalama (phishing) saldırıları, bireyler ve kurumlar için büyük bir risk oluşturan yaygın bir sorundur. Dünyaca ünlü; BT, finans, İK, müşteri hizmetleri ve desteği, iletişim, yasal ve uyum, pazarlama, satış ve tedarik zincirindeki liderler için bilgi, tavsiye ve araçlar sağlayan küresel bir araştırma ve danışmanlık firması olan Gartner’a göre, oltalama e-postaları gelişmiş saldırılarda kullanılan birincil yöntem olmaya devam edecek. Çünkü basittir ve çalışanlarınız kolayca manipüle edilebilir. Aşağıda, çalışanlarınızın oltalama saldırıları hakkında bilmeleri gereken 12 şeyi sıraladık.

1. Oltalama (Phishing) Saldırısı Nedir?

Oltalama saldırısı veya İngilizce olarak phishing saldırısı, siber suçluların esas olarak bilgi/kimlik hırsızlığı için kullandıkları bir saldırısı vektörüdür ve kullanıcıları manipüle ederek kişisel ve hassas bilgilerini elde etmeyi hedeflerler. Genellikle e-posta yoluyla başlatılan bir tür sosyal mühendislik saldırısıdır. Birçok durumda, siber suçlular, “Parola Değişikliği” başlıklı bir mesaj ilgili kullanıcılara sahte bir e-posta gönderip ardından kullanıcıları sahte bir web sitesine yönlendiriyorlar ve kullanıcıların bilgilerini çalabiliyorlar.

Bazen siber suçlular, karmaşık ve başarılı gözüken sahte e-postalar aracılığıyla hedef kurumdan bilgi toplamak amacıyla oltalama saldırıları başlatırlar. İnsan unsuru, güvenlik zincirindeki en zayıf halka olduğu için, başarılı siber saldırının %75‘inden fazlasının insan hatasından kaynaklandığından, siber suçlular özellikle finansal kurumları ciddi olarak hedeflemektedir.

2. Oltalama E-postaları Konu Satırında Aciliyet veya Tehdit İçeren Başlıklar Kullanmaktadır

Sıklıkla, e-postanın güvenilir bir kaynaktan geldiğini düşündürmek ve hedefi ikna etmek amacıyla, saldırganlar; önemli bir bildirim, kritik güncelleme, aldatıcı konu başlığı veya acil bir uyarı olarak e-postayı önünüze çıkabilir. Konu satırı, spam filtrelerini atlamak için sayısal karakterler veya çeşitli harflerden oluşabilir.

Bazen kişiler, cinsel tehdit (sextortion) içeren e-postaların kurbanı olarak bir ücret ödenmediği takdirde, aile, arkadaşlar veya sosyal ağ kişilerine karşı müstehcen resimlerin ya da videoların gönderileceği şeklinde kandırılır. Ancak, hızlı eylem gerektiren agresif, tehdit edici veya acil konulu e-postala, olası bir aldatmaca olarak kabul edilmelidir. Siber suçlular genellikle hedeflerin korkusunu ve paniğini kullanarak gizli bilgiler elde ederler.

Genellikle, meşru bir şirketten geliyormuş gibi gözüken “parolanızı hızla değiştirin” gibi tehditler ve acil mesajlar, oltalama saldırılarının bir işaretidir.BU yüzden kişisel bilgi isteyen şüpheli e-postalara yanıt vermemenizi veya gerçek bir kaynaktan geliyormuş gibi gözüken ve hızlı bir şekilde hareket etmenizi talep eden e-postaları açmamanızı öneriyoruz. Siber suçlular, başkalarına ait e-posta hesaplarını hackleyerek onların kimliğini kullanarak buradan sahte e-postalar gönderebilir ve kişisel bilgilerinizi çalmaya çalışabilir. Saldırganlar yanıt vermeniz için gereken her türlü yolu kullanırlar.

Çoğu acil gibi gözüken e-postalar saldırganlar tarafından, hedef kişileri e-posta içerisindeki gömülü bağlantıya tıklamaya teşvik etmek için gönderilir. Aşağıda temkinli olunması gereken konu satırları sıralanmıştır:

  • Acil Eylem Gerekli
  • Hesabınız Devre Dışı Bırakılacak
  • Acil Parola Değişikliği
  • Acil Parola Kontrolü Gerekli

3. Saldırganlar Sahte Adreslerden E-posta Göndermektedir

Bir e-posta aldığınızda, iletide bir gönderen adı görürsünüz, ancak bu ad sahte olabilir. Suçlular uzun süredir e-posta adreslerini taklit ediyor ve bu mesajlar sanki, arkadaşlardan, güvenilir kaynaklardan veya hatta kendi şirketlerinden gelmiş gibi görünebilir.

Gerçek e-posta adreslerini kullanarak e-posta göndermek kolaydır, çünkü e-posta adreslerini taklit etmek için gereken araçları internet üzerinde bulmak şaşırtıcı derecede kolaydır. Bir saldırganın tek ihtiyaç duyduğu şey bir SMTP sunucusu (e-posta gönderebilen bir sunucu) ve uygun bir e-posta yazılımıdır.

Kimlik sahtekarlığı en çok bir mobil cihazda etkilidir çünkü gönderenin e-posta adresinin görünümü daraltılmıştır ve çoğu mobil kullanıcı e-posta adresini incelemek için gönderenin adını detaylı bir şekilde açmaya çalışmaz.

En yaygın kimlik sahtekarlığı türü bir görünen isim sahtekarlığıdır. Örneğin, suçlular hedeflerini kandırmak için iletisim@h4cktimes.com gibi gerçek görünen bir e-posta ismini kullanırlar ancak asıl e-posta abc@yopmail.com’dan gelmektedir.

4. Oltalama Saldırıları Her Zaman Gerçekleşebilir

E-postalarınızı dikkatle kontrol ederek ve phishing dolandırıcılığı işaretlerine bakarak oltalama saldırılarının risklerini azaltmak mümkündür. Ayrıca, internette gezinirken dikkatli olmanız ve bu saldırıların işaretlerini görmeniz önemlidir.

Gizli bilgi veya giriş bilgileri isteyen e-postalara dikkat edin. Finansal kurumlar gibi meşru kuruluşlar hiçbir zaman hassas bilgileri e-posta ile istemezler.

Bilinen, güvenilir bir kaynaktan gelse bile, (doğrudan) asla bağlantılara tıklamayın, dosya indirmeyin veya sosyal medyada dahil e-posta içerisindeki dosyası açmayın. E-posta üzerinde herhangi bir şey yapmadan önce göndereni arayın ve e-postayı doğrulayın.
E-posta içerisindeki bağlantılara kesinlikle doğruluğundan emin olmadan tıklamayın. Gerektiğinde, ilgili URL adresini tarayıcıdaki adres çubuğuna yazıp, doğru olup olmadığını kontrol edin.

5. Yalnızca Güvenli Web Adreslerinde Gezinin

Bugün birçok web tarayıcısı, çevrimiçi ortamda güvende olmanıza yardımcı olacak güvenlik özellikleri zaten içerir. Bu tarayıcılardaki yardımcı araçlar can sıkıcı pop-up’ları engelleyebilir, web sitelerine Takip Etme istekleri gönderebilir, güvenli olmayan Flash içeriğini devre dışı bırakabilir, kötü amaçlı indirmeleri durdurabilir ve hangi sitelerin web kameranıza, mikrofonunuza vb. erişebileceğini kontrol edebilir. Aşağıdaki yollardan gizlilik ayarlarınızı kontrol edin.

  • Chrome: Ayarlar > Gelişmiş > Gizlilik ve Güvenlik
  • Edge: Ayarlar > Gelişmiş Ayarlar
  • Firefox: Seçenekler > Gizlilik & Güvenlik
  • Safari: Tercihler > Güvenlik ve Tercihler > Gizlilik

HTTPS ile başlayan web adreslerini ziyaret edin. HTTP (Hiper-Metin Transfer Protokolü), web tarayıcınız ve ziyaret ettiğiniz web siteleri arasında veri göndermek için temel protokoldür. Ve HTTPS bunun sadece güvenli sürümüdür. (“S” sadece “güvenli” anlamına gelir.) Genellikle çevrimiçi bankacılık ve alışveriş için kullanılır, çünkü suçluların kredi kartı numaralarınız ve şifreleriniz gibi hassas bilgileri çalmasını önlemek için iletişiminizi şifreler.

Tarayıcınızın gezinme çubuğunda HTTPS ve yeşil asma kilit simgesini kontrol edin. Bunu görmüyorsanız, bulunduğunuz site güvenilir bir SSL dijital sertifikası kullanmıyorsa, asla kredi kartı bilgileri gibi hassas bilgiler göndermemelisiniz.

Ayrıca, bankacılık, alışveriş veya kişisel bilgi girme gibi önemli işlemler için asla halka açık Wi-Fi noktasını kullanmamalı, bunun yerine oltalama saldırılarından korunmak için mobil bağlantınızı kullanmalısınız.

6. Sahte E-postalara Dikkat Edin

Siber suçlular çoğu zaman profesyonel e-posta yazarken sıklıkla hata yaparlar. Bu nedenle, oltalama e-postaları genellikle çok sayıda dil bilgisi hatası, kelime hataları içerebilmektedir.  E-postanızı dikkatlice okuyun ve içeriğin oltalama saldırısına karşı dil bilgisi hataları olup olmadığını inceleyin. Ayrıca, e-posta içeriği, kullanıcıların e-posta içeriğindeki sahte bağlantıya kullanıcıyı tıklamaya yönlendirmek için kullanıcının ilgisini uyandırabilecek çekici kelimeler olabilir. İçerikten şüpheleniyorsanız silin.

7. Oltalama Saldırıları Artık Daha Kişisel

Özelleştirilmiş oltalama saldırılarının veya hedef odaklı oltalama saldırılarının (Spear Phishing), daha etkili olduğu kanıtlanmıştır. Siber suçlular, hedeflerin açma olasılığı daha yüksek olan özelleştirilmiş e-postalar oluşturmak için sosyal medya paylaşımlarını takip ederek bunları kullanırlar. Hedefleri üzerinde bazen uzun bir araştırma yaparlar. Teknik ve psikolojik faktörleri birleştirerek sosyal mühendislik tekniklerini kullanırlar. Belirli bir bireyi hedefleyen siber suçlular,bu tekniklerle spam algılama sistemlerini kolayca atlayabilir.

8. Siber Saldırganlar Gerçek Markaları Kullanmaktadır

Siber suçlular, orijinal bir web sitesinde ilgili bir alan adı veya web sayfası tasarımı kullanarak meşru bir markanın orijinal web sitesini taklit eder. Sahte web sitesine bağlantı çoğunlukla hedeflere e-posta veya bazen kısa mesajla gönderilir. E-posta, yasal şirkete ait logoları da içerebilir. Sahte web sitesi genellikle kullanıcıların kimlik bilgilerini, ödeme ayrıntılarını veya diğer hassas verileri elde etmek için sahte bir form içerir.

9. Kısaltılmış Bağlantılar

Siber suçlular, sizi meşru/güvenilir bir bağlantıya tıkladığınızı düşündürmek için genellikle kısaltılmış bağlantılar kullanır, ancak yanlışlıkla sahte bir web adresine yönlendirilebilirsiniz. Gerçekten doğru web sitesine gönderilip gönderilmediğinizi görmek için farenizi tıklamadan önce bağlantının üzerinde bir süre durup, gerçek URL’yi görmeye çalışın.

Sahte bağlantıya tıklarsanız, ad, soyadı, e-posta adresi ve parolalar gibi kimlik bilgilerinizi isteyen sahte web sitesine yönlendirilebilirsiniz. Aynı zamanda, bu sayfadan tüm sisteminizi siber suçluların ellerine verebilecek kötü amaçlı yazılım indirebilirsiniz.

10. Oltalama URL Adresleri Bir Dosya Ekinde Olabilir

Oltalama e-postaları çoğunlukla sahte bir bağlantı içerir, ancak sahte e-posta koruma teknolojilerini atlamak için saldırganlar PDF veya Word dokümanı üzerinden sahte URL’ler gönderebilir. Bu tür dosyalarda bulunan bağlantılara da dikkat edin.

11. Pop-up Bildirimleri / Uyarılar

Saldırganlar, bilgisayar ekranınızda sanki işletim sisteminizden veya antivirüs yazılımızdan geliyormuş gibi gözüken sahte pop-up/pencere ile tuzağa düşürebilirler. Ayrıca, bu sahte pencerenin gerçek gözükmesi için, meşru markaların logolarını kullanırlar. Bu yöntem ile sizi kandırabilir ve hassas verilerinizi çalabilirler.

12. Yazım Hataları

Markalar e-posta konusunda oldukça ciddidir. Meşru mesajlarda/e-postalarda genellikle büyük yazım hataları veya kötü dil bilgisi yoktur. E-postalarınızı dikkatle okuyun ve şüpheli görünen her şeyi ilgili kişiye veya birime bildirin.

Kaynak

  • https://www.keepnetlabs.com/phishing-awareness-training-12-things-your-employees-should-know-fo-phishing-protection/
  • https://h4cktimes-com.cdn.ampproject.org/c/s/h4cktimes.com/siber-guvenlik-bilgi-guvenligi-gundemi/oltalama-saldirilarindan-korunmak-icin-calisanlarinizin-bilmesi-gereken-12-sey.html/amp

Kategoriler