Bilgisayar

Türkiye dijital saldırı fırtınası altında

Cryptolocker Nedir? 

1 aydan uzun süredir, hemen hemen her gün farklı türevleriyle, bir takım firmaların e-fatura şablonları taklit edilerek kullanıcıları yanıltan sahte e-postalar gönderilmektedir. Özellikle trojenin türevlerinin devamlı değişmesi, kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak (sadece Türkiye’de) yayılması Bilgi Teknoloji departmanlarının işini zorlaştırıyor.

Bu tehditlerin amacı, kullanıcıların dokümanlarını ( .doc, .xls, .pdf vb. uzantılı) şifreleyip, kullanıcıların bu dokümanlara tekrar ulaşabilmek için fidye ödemesini sağlamaktır.

Sahte E-postaları Anlama Yöntemi 

Bu tip e-postaların sahte olup olmadığını anlamak için bir takım yöntemler bulunmaktadır. En önemlisi maili gönderen adresin uzantısı biz, org, xx, şeklinde ise kesinlikle bu adreslerden gelen maillere güvenmeyiniz. Faturalar .com.tr, gov.tr,edu.tr gibi güvenilir adreslerden gelir.

1- Kullanıcı E-faturamı görüntüle butonuna tıkladıktan sonra, dosyanın indirilmesi için girilmesi gereken doğrulama kodu, sayfa yenilense de kapanıp tekrar açılsa da hiç değişmez. Normal şartlarda, güvenlik amacıyla, o kod bahsedilen işlemler yapıldığında mutlaka değişkenlik gösterir.

turk-telekom-hacker

2- İndir butonuna tıklayıp indirilen dosya, sıkıştırılmış bir dosyadır ve içinde aslında .exe uzantılı bir dosya bulunmaktadır. Genel olarak e-faturalar .pdf uzantılı olarak gelmektedir. Yanıltma amacıyla .exe uzantılı dosyaların ikonları değiştirilse de özellikle dosyanın tipine dikkat edilmesi gerekir.

turk-telekom-hacker1

Bu tip mailleri açmadan özellikle üzerinde ki linklere tıklamadan siliniz.

Maili bilgisayarınıza indirip açarsanız  tüm datalarınız şifrelenecektir. Bu sebeple @hotmail.com, yahoo.com, gmail.com  gibi bireysel veya şirket mail adreslerinize gelen bu tür mailleri açmadan silmenizi öneriyoruz. Açtığınız takdirde bilgisayarınızın masaüstünde bulunan bütün dosyalar bozularak kullanılamaz hale gelecek ve kurtarılması mümkün olmayacaktır. 

Kullanılan kurumsal firmaların örnekleri arttırılabilir Türk Telekom, PTT, Turkcell, Digiturk yaygın kullanılanlarıdır. Lütfen her ne olursa olsun bir bilene sormadan aslını astarını öğrenmeden mailleri açmayın ve tıklamayın…

Gönderilen  mail örnekleri aşağıdaki gibidir ;

siber-saldiri1.png

siber-saldiri

siber-saldiri-ptt

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.