Fatura ödemeleriyle ilgili e-postalarda ‘sayın ilgili’ tuzağına dikkat
Bilgi GüvenliÄŸi Uzmanı ve Tetra BiliÅŸim Yönetim Kurulu BaÅŸkanı Gani, “Sayın ilgili’, ‘sayın borçlu’ gibi ifadelerle baÅŸlayan fatura ödemeleriyle ilgili e-postalara dikkat edilmeli. Bu yöntemle tuzaÄŸa düşürülebilirsiniz.” dedi.
Bilgi Güvenliği Uzmanı ve Tetra Bilişim Yönetim Kurulu Başkanı Geylani Gani, AA muhabirine yaptığı açıklamada, kullanıcıların kişisel verilerinin kötü niyetli kişiler tarafından ele geçirilmesinin çeşitli yöntemleri olduğunu, bu yöntemler arasında en fazla e-postaların kullanıldığını söyledi.
Güçlü parola belirlemenin e-posta güvenliÄŸi için yeterli bir unsur olmadığına dikkati çeken Gani, “Güçlü parola oluÅŸturmak, e-postanızın baÅŸka birinin eline geçip geçmemesiyle ilgili bir durum. Hesabı ele geçirmenin birincil önceliÄŸi bu deÄŸil. Bir kurumdan geliyormuÅŸ gibi ilginizi çekecek bir mail alırsınız. ÖrneÄŸin, bir ÅŸirketin finans müdürüne yöneticisinden bir mail geliyormuÅŸ gibi gelir.” dedi.
Gani, son zamanlarda fatura ödemeleriyle ilgili sahte e-postalar yollandığına dikkati çekerek, şunları kaydetti:
“Kullanıcılar, e-postanın geldiÄŸi adrese dikkat etmeli ve doÄŸru yerden geldiÄŸini doÄŸrulamalı. Ayrıca, e-postanın içeriÄŸindeki yazım diline dikkat edilmeli. ‘Sayın ilgili’, ‘sayın borçlu’ gibi ifadelerle baÅŸlayan e-postalara dikkat edilmeli. Bu yöntemle tuzaÄŸa düşürülebilirsiniz. Bu tarz sahte postalarda çoÄŸunlukla kullanıcının adına yer verilmiyor. Çünkü siber saldırı yapanlar, toplu e-posta atıyor ve kime gönderdiklerini bilmiyor. Adınızı bilmeyen birisi, sizin hangi kuruma ne kadar borcunuz olduÄŸunu da bilemez. Öte yandan, göndericinin e-posta uzantısına özellikle dikkat edilmeli. Åžirketlerin isimlerine yakın alan adları kullanılarak kullanıcılar tuzaÄŸa düşürülmeye çalışılıyor. Düzenli güncelleme yapılması, bilinmeyen linklere tıklanmaması, kaynağı belli olmayan maillerin kabul edilmemesi gibi yöntemlerle bu tuzağın önüne geçilebilir.”
“Åžirketlere önemli sorumluluklar düşüyor”
Geylani Gani, kiÅŸisel verilerin korunmasında ÅŸirketlere önemli sorumluluklar düştüğünü ifade ederek, “Åžirketler, kiÅŸisel verileri depoluyor ve kullanıyor. Bununla ilgili yeterli siber güvenlik önlemi alınmadığı takdirde bu veriler kötü niyetli kiÅŸiler tarafından hack’lenerek çalınıyor. Åžirketler, çoÄŸu zaman bu verilerin çalındığından bile haberdar olmuyor.” dedi.
Şirketlerin bilgi güvenliğiyle ilgili yeterli önlem almamasının bedelini kullanıcıların ödediğine işaret eden Gani, sözlerini şöyle sürdürdü:
“KiÅŸisel veriyi ikiye ayırmak gerekiyor. Ä°lki, ad-soyad, telefon gibi normal veriler, diÄŸerleri, kiÅŸinin saÄŸlığı ve diÄŸer özellikleriyle ilgili biyometrik verileri… Bu verilerin suistimali ciddi sonuçlar doÄŸurabilir. Åžirketler, tuttukları verinin öneminden haberdar deÄŸildi. KiÅŸisel Verilerin Korunması Kanunu (KVKK), ÅŸirketleri verilerin önemi konusunda bilinçlendirdi. Åžirketler, kiÅŸisel verilerin korunmasına özen göstermeli ve KVKK’nın tek başına hukuk ya da biliÅŸimle ilgili olmadığını, bunun metodolojik bir düzen olduÄŸunu bilmesi gerekiyor. Veri ihlali durumunda ne tür bir zarara uÄŸrayacağını bilmesi ve bu konuda önlemlerini almış olması gerekiyor.”
“Veriler iÅŸlenerek kullanıcı alışkanlıkları tanımlanıyor”
Bilgi Güvenliği Uzmanı ve Tetra Bilişim Yönetim Kurulu Başkanı Gani, şirketlerin çeşitli süreçlerle elde ettiği kullanıcıların verilerini işleyerek hizmetlerini pazarlamaya çalıştığını ifade ederek, mağazaların, bir pazarlama şirketine dönüştüğünü, uygulamaları aracılığıyla kullanıcıları adım adım takip ettiğini söyledi.
Kişisel verilerin işlenmesiyle kullanıcı alışkanlıklarının tanımlanmaya başladığını vurgulayan Gani, şunları kaydetti:
“Åžirketler, konum, boy ölçüsü, kredi kartı bilgileri, sipariÅŸ bilgileri, alışveriÅŸ sıklıklarını rahatlıkla takip edebiliyor. Öte yandan, sosyal aÄŸ siteleri de kullanıcının ad-soyad, telefon, okul bilgileri, çalışılan ÅŸirketler, arkadaÅŸlar, en çok gezilen yerler, hobiler gibi bilgilerini depoluyor. ÖrneÄŸin, birinin dün nerede olduÄŸunu bilmek için ya da güncel konularla ilgili yorumunu öğrenmek için sosyal medyasına bakmak yeterli oluyor.
Verilerin suistimalinin önüne geçilmesi sürecinde yapılan yasalar ve uygulanan cezai yaptırımlar önemli. Fakat kullanıcıların bilgi güvenliÄŸinin saÄŸlanmasındaki farkındalık düzeyi daha fazla önem taşıyor.”
“En etkili önlem farkındalık sahibi olmak”
Geylani Gani, kiÅŸisel verilerin korunmasıyla ilgili olarak Avrupa’da daha erken baÅŸlayan yasal düzenlemelerin KVKK ile son yıllarda Türkiye’de de uygulanmaya baÅŸlandığını hatırlatarak, “KVKK ve küresel ölçekteki benzeri yasalarla verilerin belli kurallara göre daha ahlaki ÅŸekilde iÅŸlenilmesi saÄŸlanıyor. Bu uygulamalarla birlikte veri kullanımında suistimallerin önüne geçilebilir.” dedi.
KVKK’ya baÄŸlı uyum sürecinden dolayı ÅŸirketlerin talebinin arttığını belirten Gani, “Bilgi güvenliÄŸi alanında ÅŸirketlere standartlara uyumluluk hizmeti saÄŸlarken, KVKK ile birlikte artık kanuna uyumluluk saÄŸlanmasına da yardımcı oluyoruz. Bu kapsamda, sızma testleri, e-posta güvenlik testleri yapıyor; çalışanlara bilgi güvenliÄŸi farkındalık eÄŸitimi veriyoruz. Birincil önceliÄŸin ve en etkili önlemin farkındalık olduÄŸunu unutmamız gerekiyor.” ÅŸeklinde konuÅŸtu.
Kaynak: AA
