En Tehlikeli 5 E-posta Eki

Çok gelişmiş siber saldırıların yanı sıra, siber suçlular için spam e-postalar hala en popüler yöntem. Günümüzde saldırganlar “Nijerya’daki prens dedemden miras kaldı, senin hesabına yatıracağım ama önce sen bana biraz para gönderir misin?”den çok daha yanıltıcı ve yaratıcı yöntemler kullanıyorlar, sektöre ya da kişiye özel planlar ile hareket edip üzerinde iyi çalışılmış senaryolar ile karşımıza çıkıyorlar ancak korunmak elbette mümkün.

İlk yapılması gereken beklemediğiniz bir e-posta ekine her zaman şüphe ile yaklaşmak. F-Secure tarafınca 2018 yılında yapılan bir araştırmaya göre zararlı yazılım barındıran e-postaların %85’i  .DOC, .XLS, .PDF, .ZIP, ya da .7Z ekleri ile geliyor.

Excell, Word ya da PDF formatında yollanan dosyalar ya da sıkıştırılmış klasör (.ZIP) şeklinde gönderilen e-posta ekleri en popüler zararlı yazılım çeşitleri.

Her daim hatırlanması gereken konu, bunların hackerların en sık kullandığı silahları olduğu ve .DOC, .XLS, .PDF, .ZIP, ya da .7Z eklentili bir e-posta gördüğünüzde çok dikkatli olmanız gerektiği. (Daha önce yaklaşık 4,000 yeni bilgisayara (günden ortalama 100,000) sıçrayarak yayılan bir Word belgesi ile ilgili yazmış olduğum bir yazıya http://alperbasaran.com/word-belgesi-ile-gelen-fidye-yazilimi/ linkinden ulaşabilirsiniz)

Gelen dosya tamamen zararsız da olabilir. Eki açmadan önce e-posta mesajının tamamını okumak ilk yapmanız gereken şey. Gönderici e-posta adresi ile gönderici adı birbirini tutuyor mu? Gönderici tanıdığınız ve güvendiğiniz biri mi?

Bu soruların yanıtı “evet” dahi olsa karşınızdaki sahte kimlik kullanan bir saldırgan olabilir. Konu başlığı, mesaj içeriğine dikkatlice bakarak bu kişiden normalde bekleyebileceğiniz bir e-posta olup olmadığını da kontrol etmeniz faydalı olacaktır.

Her hangi bir şeye tıklamadan evvel bu basit sorulara birkaç saniye ayırmanız bir fidye yazılım ya da kriptopara madenciliği için kullanılan yazılımlardan korunmanıza yardımcı olabilir.

F-Secure analiz sonuçlarına göre: bir mağdurun kötü amaçlı bir eki açma oranı yaklaşık % 13,4. Ve bu sene en yüksek noktasına ulaşmış durumda. Bu oran size çok yüksek görünmeyebilir ancak Cisco Talos’un tahminlerine göre dünya çapında atılan “normal” günlük posta sayısı yaklaşık 52.9 milyar. Spam postaların sayısı ise bunun yaklaşık 6 katı, 307 milyar! Tamam, bunların hepsi zararlı yazılım içermiyor, bazıları sadece istenmeyen e-posta ancak bu rakamlar düşünülmeden açılabilen linkler ya da eklerin nasıl rakamlara ulaşabileceğinin de bir göstergesi.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*