'Borcunuz var' mailine dikkat!
Global pazarda dijital bilgi kullanımındaki güvenlik yazılımlarıyla tanınan Japon şirketi Trend Micro’nun Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, sanal saldırılarda şu anda Türkiye’de bireylerin en çok bildiği, tanıdığı kurumlardan gelen ‘borcunuz var’ mailleriyle sıkıntı yaşadığını söyledi.
Siber saldırıya uğrayan ülkeler içinde Türkiye’nin her zaman ilk beş ülkeden biri olduğunu söyleyen Börekcioğlu, şöyle konuştu: “Siber suçlular dünya çapında yaptıkları saldırılarda kendi izlerini kaybettirmek için zombi bilgisayarları kullanıyorlar. Zararlı yazılım bulaşmış bilgisayarlar siber suçlular tarafından komuta kontrol merkezine bağlanarak birer zombi bilgisayara dönüştürülüyorlar. Sonra ise bunları birer zıplama tahtası olarak kullanarak saldırılar bu makinelerden gerçekleştirilmiş gibi gösteriyorlar.
2015 yılının ilk yarısındaki verilere göre Türkiye dünyadaki komuta kontrol merkezi bağlantılı bilgisayarların yüzde 5’ini barındırıyor. Türkiye, ABD, Hindistan ve Japonya’nın ardından dördüncü sırada.”
‘Borcun var’ tuzağı
Vatandaşları sahte maillere karşı uyaran Börekcioğlu, maillerin gerçekten o kurumlardan geldiğinden emin olunmadan tıklanması halinde bilgisayarların şifrelendiğini söyledi.
Türkiye’de şu anda halkın en çok karşılaştığı saldırının bu olduğunu ifa eden Börekçioğlu, “Bildiğiniz bir yerden mail geliyor, çok bir telefon şirketinden, bir finans şirketinden geliyor” dedi.
Maillerin içinde ‘Kredi kartı ekstreniz şu... Şöyle bir cep faturanız var’ diye kişiye tanıdık gelen ve doğrudan ilgilendiren bilgiler geldiğini belirten Börekcioğlu kişilerin nasıl bu tuzaklara düşürüldüğünü şöyle anlattı:
“Tıkladığınızda bilgisayarınıza bir program iniyor, o program sizin bilgisayarınızı şifrelendiriyor. Bilgiler doğru, sadece fiyat biraz yukarıda veya aşağıda.
‘Borcunuz var’ diyor. Tıklıyorsunuz. Bilgisayarınız artık kullanılmaz hala geliyor. Sonra tıkladığınız da ekrana bir görüntü geliyor, ‘Bilgisayarınızı şifreledim. Şifrenin açılmasını istiyorsanız şu hesaba şu kadar para yatırın’ diyor.
Şu anda Türkiye’de yaygınlıkla herkesin başına bela olan bu problem.”
Bu tür saldırılara karşı kesinlikle emin olunmadan maillerin açılıp okunmaması gerektiğini ve güvenlik yazımlarının kullanılması gerektiğini söyleyen Trend Micro’nun Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, siber saldırılara ilişkin sorularımızı yanıtladı.
- Saldırı nasıl yapılıyor?
Siber saldırıların arttığı ve bunların öne çıktığı, konuşulduğu bir yıla girdik. Biz de şirket olarak siber saldırının, zararının ne olduğunu, olayın sadece anti virüs olmadığını göstermek istiyoruz.
Saldırılar iki türlü yapılıyor işlem durdurma ve bilgi çalma.
- Bizde hangisi fazla?
İkisi de oluyor, işleyişi durdurma ve veri çalma. Çalışmaz hale getirmek en kolay yöntem oldu. Gözlemlediğimiz dünyada olan şey Türkiye’de de oluyor.
- Nasıl önlenir?
Doğru bir güvenlik yazılımı almaları lazım. Firması bilinen bir güvenlik yazılımı alınmalı.
- Bunlar güvenli mi?
Güvenlik yazılımlarına güvenmek dünyadaki temel sorunlardan biri. Güvenlik yazılımları gerçekten bu amaç için mi çalışıyor değil mi diye. Bunun için dünyada iki çalışma yapıldı.
Biri Amerikan hükümeti bütün güvenlik yazılımı firmalarına bir mail gönderdi, sorular sordu. Bilgileri nasıl kullandıklarına yönelik.
İkincisi AB’de bir standart var. Ürünlerinizi veriyorsunuz, ürününüzü bir stres testine sokuyorlar. Sonra size rapor veriyorlar. Biz ürünlerimizi AB’ye teslim ettik ve ürünlerimizin arkasında bir şey olmadığına dair test onayı aldık.
- Başka tuzaklar var mı?
Bir diğer saldırı türü de bilmediğimiz linklere tıklamak ve bunlardan bir şeyler yüklemek. Bizim bilgilerimize göre Türkiye’den zararlı olarak bildiğimiz linklere 6 milyondan fazla tıklayan olmuş