Dijital kasanız, siber saldırganların yeni hedefi haline geldi. Dünya genelinde 33 milyondan fazla kullanıcısı bulunan parola yöneticisi LastPass, sahte “Hemen Bir Yedekleme Yapın” başlıklı e-postalarla saldırıya uğruyor. Dolandırıcılar, bu yolla hesapların ana şifresini ele geçirmeye çalışıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, parola yöneticilerinin siber güvenliğin kalesi olduğunu fakat anahtarlarının asla e-posta linklerine teslim edilmemesi gerektiğini belirtiyor.
LastPass’a Yönelik Gelişmiş Oltalama Saldırısı
Türkiye’de kurumsal ve bireysel on binlerce kullanıcısı bulunan LastPass, son dönemde sofistike ve geniş çaplı bir oltalama saldırısıyla karşı karşıya. Bitdefender, siber suçluların geçmiş veri ihlallerinin yarattığı endişeyi silah olarak kullandığını vurguluyor. Saldırganlar, “spoofing” tekniğiyle e-postalarını spam filtrelerine takılmadan, resmi destek hattından gelmiş gibi kullanıcıların gelen kutusuna gönderebiliyor.
İçerikte “24 saat içinde yedekleme yapmazsanız verileriniz silinecek” gibi panik yaratan ifadeler yer alıyor. Bu baskı altında kullanıcılar, orijinalinin birebir kopyası olan sahte bir giriş ekranına yönlendiriliyor ve dijital kasalarının anahtarını farkında olmadan teslim ediyor.
“Ana Parolanız Giderse, Dijital Hayatınız Biter”
Saldırının teknik bir sızıntı değil, insan hatasına odaklanan bir sosyal mühendislik saldırısı olduğunu söyleyen Alev Akkoyunlu, parola yöneticilerini tüm dijital varlıkların saklandığı çelik kasalara benzetiyor. Dolandırıcıların, kasayı zorlamak yerine kullanıcıdan kapıyı açtırmaya çalıştığını belirtiyor.
Akkoyunlu, hiçbir güvenilir parola yöneticisinin kullanıcıdan linke tıklayıp ana parola girmesini istemeyeceğinin altını çiziyor. Bu durum, bankanın sizinle telefonla anahtarınızı paylaşmanızı istemesi kadar mantıksızdır. Tuzağa düşen kullanıcıların saldırganların banka, e-devlet ve şirket hesaplarına da erişim sağlamış olacağı uyarısında bulunuyor.
Sahte “Yedekleme” Tuzağına Düşmemek için 4 Kritik Kural
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, parola yöneticisi kullanıcılarının bu tür saldırılardan korunması için dikkat etmesi gereken önemli noktaları şöyle sıralıyor:
1. E-postalardaki linklere kesinlikle tıklamayın. “Bakım”, “Güvenlik İhlali” ya da “Yedekleme” konulu e-postalar gelirse, içindeki butona tıklamak yerine tarayıcınızdan manuel olarak ilgili servisin sitesine gidin. Gerçek duyurular hesabınızın bildirim panosunda yer alır.
2. URL adreslerini harf harf kontrol edin. Saldırganlar sahte ve benzer alan adları kullanır. Orijinal domain görünmeden şifre girmeyin.
3. Aciliyet hissine kapılmayın. Dolandırıcıların en önemli silahı “24 saatiniz kaldı” gibi zaman baskısıdır. Hiçbir servis sağlayıcı bu tür acil işlemleri e-posta yoluyla dayatmaz.
4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte siteleri ayırt edemeyebilir. Ancak Bitdefender Total Security gibi çözümler tıkladığınız linkin sahte olduğunu hızlıca tespit ederek erişimi engeller.
Laykon Bilişim Hakkında
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri çözüm ortaklarına satış ve destek olarak sunan bir teknoloji şirketidir. Tüm sektörlerdeki hizmet sağlayıcıları, telekomünikasyon şirketleri ve BT tedarikçilerine yenilikçi teknoloji dağıtımı yapmaktadır.
2016 yılında Bitdefender’in Türkiye distribütörü olarak faaliyet göstermeye başlayan Laykon Bilişim, 2018’de güvenlik duvarı sağlayıcısı WatchGuard, 2019’da felaket kurtarma ve süreklilik alanında Narbulut yedekleme çözümleri ve 2020’de veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir.
Uzman kadrosuyla uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında yer alan Laykon Bilişim Teknolojileri, siber güvenlik, iş sürekliliği ve bulut çözümleri alanında yeni teknolojiler sunmaya devam etmektedir. Şirket, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle önemli hizmetler sağlamaktadır.
