Genellikle kimlik avı e-postaları yoluyla başlatılan fidye yazılımı saldırılarındaki artışla birlikte, kendinizi ve kuruluşunuzun güvenliğini korumaya yardımcı olmak için proaktif önlemler almak çok önemlidir.
Güncel ve yama uygulanmış bir bilgisayara sahip olmak, bir kuruluşun genel saldırı riskini azaltmada büyük bir fark yaratır. Ancak kimlik avı e-postalarını tespit etme konusunda dikkatli olmak ve kuruluşunuzdaki çalışanları proaktif olmaları için eğitmek, koruma açısından kritik bir adımdır.
İşte kimlik avı e-postasını nasıl tespit edip ele alacağınıza ilişkin izlenemesi gereken 10 basit adım:
E-postalarda ekranda görünen adlara güvenmeyin.
+ Görünen ad kişinin kimliğini doğrulamaz. Mutlaka gelen mailin gönderen kısmındaki mail adresini kontrol ediniz ve mail gönderen bu adresi bildiğinizden emin olunuz.
Maile bakın ama hiçbir şeye tıklamayın !
+ Farenizi e-postanın bölümlerinin üzerine gezdirin. Herhangi bir şeye tıklamadan alt tarafdaki adres metni görünüyorsa linki kontrol edin. Eğer alakasız bir yere gidiyorsa sankın tıklamayın ve IT dep. bildirin.
Yazım hatalarını ve mail biçimini kontrol ediniz.
+ Saldırganlar genellikle yazım hataları konusunda daha az endişe duyar veya dilbilgisi açısından normalden daha fazla hatalı yazım şekli kullanabilir.
E-posta gönderilen kişi belirli mi ? Yoksa genel bir mail mi kontrol edin.
+ Mailde başlangıç cümlesi “merhabalar” v.b. şekilde genele göre mi yoksa “merhaba emre” gibi size özel mi gönderilmiş dikkat ediniz.
Gelen e-postada kişisel bilgiler mi isteniyor kontrol ediniz.
+ Firmaların e-posta ile kişisel bilgi istemesi normal bir durum değildir. IT bildirin.
Gelen e-postada aciliyet bildiriliyor mu?
+ Saldırganlar genelde hedeflerini panikletip hata yaptırmaya çalışır. Her maile soğukkanlılıkla yaklaşın.
Gelen e-postanın imzası ya da elektronik doğrulama sertifikası var mı kontrol ediniz.
+ Mailde imza bulunmuyor ya da doğrulama yapılamıyorsa bu maile şüpheyle yaklaşılması doğru olacaktır.
Maildeki eklere çok dikkat edilmelidir ve direkt olarak asla açılmamalıdır.
+ Mail ekleri açılmadan önce antivirüs ile taranıp sonrasında şüpheli bir durum gözlenmezse açılmalıdır.
Size elektronik ortamda gelen her bilgi ve habere hemen inanmayınız ve doğruluğunu sorgulayınız,araştırınız.
+ Birşey biraz normalin dışında görünüyorsa, güvende olmak için durumu IT dep. bildirmek iyi bir seçim olacaktır.
Herhangi bir durumda şüpheye düştüğünüz bir işlem ya da mail varsa nasıl IT ulaşırsınız, biliyor musunuz?
+ Firmanızdaki IT dep. nasıl danışıp ulaşabiliceğinizi mutlaka öğreniniz. Size yadımcı olmaktan mutluluk duyacaklardır. :)