Zararlı yazılımlar ve fidye yazılımlar tehlikeleri
Fidye amaçlı zararlı yazılımlar genelde e-posta iletisindeki kötü amaçlı bir eki açtığınızda veya anlık mesajdaki, sosyal ağ sitesindeki veya bir başka web sitesindeki kötü amaçlı bir bağlantıya tıklattığınızda yüklenir.
Bu tehlikeden korunmak için en önemli unsur kullanıcı dikkatidir. Bir mailin kimden geldiği neden geldiği, ne istediği, sorgulanmasının iyi yapılması gerekmektedir! Diğer bir önem teşkil eden konu ise size gönderilen saldırı amaçlı emailin farkına varamayıp mailin neyle ilgili olduğunu anlamadığınız ya da açamadığınızı düşündüğünüz için bir başkasına gönderip kendi bilgisayarında açmasını istemenizdir. Bu davranışlar sadece diğer kullanıcılarada zarar verecektir. Bu gibi zaruri durumlar oluştuğunda maili önceden bilgi vererek IT Yöneticinizle paylaşabilirsiniz.
Eğer içeriğinden emin olmadığınız bir maili açtınız ve zararlı dosyayı çalıştırdıysanız virüs hızla yayılacak ve bilgisayarınızdaki verileri şifrelemeye başlayacaktır. Bununla da kalmayıp network üzerinde açık olan verilere ulaşacak ve onlarada aynı ölçüde zarar verecektir. Bu nedenle böyle bir olay yaşadığınızdan şüphe dahi ediyor olsanız yapmanız gereken ilk şey bilgisayarınızı direk kapatmak ve kapatmak ve IT destek biriminize ulaşmaktır.
Bu tip bir saldırıya maruz kalan bilgisayar mutlaka servis kontrolünden geçmelidir. Her şey normal gibi görünebilir fakat arka planda sizin bilgisayarınız üzerinden yayılma çabası içinde olan bir yazılım aktif kalabilir. Bazı uygulamalar kuluçka noktası olarak kullanıp o bilgisayarı zombi olarak elinde tutmayı tercih edecektir bu durumda virüs bulaşan bilgisayar kendi içindeki verilere zarar vermekle kalmayacak sistemdeki emailadresini kullanarak sizin email adresiniz üzerinden aynı zararlı yazılımı başkalarına da gönderecektir.
İçeriğinde bir link bağlantısı olan ileti ya da epostanızda ilgili yönlendirme bağlantılarına tıklamadan önce yapılabilecek basit kontroller;
- Mailin hangi adresten geldiği.
Saldırganlar sıklıkla tanıdığınız mail adreslerine benzer yakınlıkta mail adresleri kullandıkları için dikkatle incelemek gerekiyor kurumsal firmaların fatura, hesap özeti gibi standart bildirim yaptığı mail adreslerinin hangileri olduğunu öğrenip buna göre karşılaştırma yapmak gerekir.
Örnek:
Aldığınız e-mail mutlaka ilgili firmamın domainin adresinden atılmış olmalıdır. Örneğin; Akbank’tan gelen bir e-mail domain adresinin ……@akbank.com.tr olması gerekirken fidye amaçlı sahte mail gönderen kişinin adresi bu örnektekine benzer şekilde olacaktır; ......@akbanka.com.tr
Başka bir örnekle, This email address is being protected from spambots. You need JavaScript enabled to view it. adresinden gelmesi gereken telefon veya internet faturalarınız fatura@tt-net.fatura.com benzeri adreslerden geliyor ise bu email zararlı yazılım barındıran sahte bir maildir. Saldırganlar hedeflerine ulaşmak için çoğu zaman tanındık ve güven problemi yaşanmayacak kurumların iletişim bilgilerine benzer iletişim bilgileri ve içerikleri kullanarak sizin emaili açmadan önce araştırma yapma ihtiyacı duymamanızı hedeflemektedirler.
- Mail içeriğinin sizinle ilgili olup olmaması.
Aldığınız saldırı amaçlı sahte email genellikle siyasi bir oylama, kurumsal bir firma kampanyası, fatura bilgilendirme, bankacılık işlemleri, kargo firmaları, THY, Atlas Jet vs.. gibi benzer içeriklerde ve mail başlığına sahip olmaktadır. Gönderilen mailin email başlığının ve içeriğinin bizimle alakalı olup olmadığından emin olmalıyız. Eğer gelen email bizi ilgilendirmiyorsa maili hiç açmadan direk silmeliyiz. Aşağıdaki örnekte görülen emailde Adres değişikliği bildirimi istenmektedir ancak sahte bir bağlantı olduğu için, linke tıkladığınızda sizi kargo firması gibi görünen bir sayfaya yönlendirecek ve bir takım bilgiler girmenizi isteyerek tuzağına düşürecek veya tıklar tıklamaz bir dosyda indirip sizi indirdiği dosyayı açmaya teşvik edecektir.
Örnek:
Gerçek maillerde, size bir uyarı maili gelmiş ise, mutlaka ilgili ismi, soy ismi ya da firma adı doğru olarak görülür. İsimsiz ve başkasının adına gönderilmiş maillerde açılmamalıdır. Benzer bir email aldığınızda sizinle alakalı olma ihtimali olmamasına rağmen meraklı davranıp emaili açmanız ve içeriğinde yazan işlemleri sürdürmeniz geri dönüşü olmayan bir zarara sebep olacaktır.
- Fidye amaçlı gelen saldırı emaillerinin ortak özellikleri ve içerikleri.
Bilgisayarınızı ve verilerinizi ele geçirmek isteyen saldırganlar genellikle iki şekilde saldırı hedef almaktadır.
Bunlardan birisi aşağıdaki örnekte de görüleceği gibi mail içeriğindeki metin ile bildiri yaptıktan sonra sizi aynı maili içinde paylaştığı, "Faturamı Görüntüle, Ödeme Yap, Adresimi Düzelt.." gibi benzeri bir çok link butonuna yönlendirecektir. Bu linke tıkladığınızda saldırganın hazırladığı virüslü dosyayı kaydetmek için işlem başlatmış oluyorsunuz. Bu dosya bir exe, bat, msi, zip, rar, pdf, jpg gibi bir çok formatlarda görülebilir. Örneğin dosyayı PDF uzantılı ve PDF simgesine sahip bir dosya gibi görüp bir belge olduğunu düşünebilirsiniz ancak bu dosya PDF belgesi gibi görünen zararlı yazılımdır. Bu gibi aldatmacalara da dikkat edilmesi gerekmektedir. Yanlışlıkla böyle bir işlem başlattmışsanız indirdiğiniz dosyayı bulup direk silmeniz gerekir. Bu dosyayı açmayı denerseniz virüs faaliyete geçecektir.
Aşağıdaki örneklerde görüldüğü gibi email içeriğindeki linkin ya da "tıklayın" yazılı metine tıkladığımızda aslında sahte bir adresten direk zararlı yazılımı indiriyoruz ya da link üzerinden sahte siteye bağlanıyoruz.
Örnek:
- Sahte linkler ve farklı sitelere yönlendirme.
Yukarıda örneklerle anlatılan sahte emaillerin kullanıcıyı tuzağa düşürme yöntemlerinden birisi de mail içeriğinde aldatıcı linkler paylaşmaktır. Örneğin: http://www.garanti.com.tr şeklinde görülen bir internet adresinin üzerinde bulunan aktif link (köprü) bağlantısı sahte bir site olabilir. Bu örnekte http://www.garanti.com.tr yazmasına rağmen aslında tıkladığınızda sizi http://www.maksbil.com adresine yönlendirecektir. Bu gibi durumlarda email şüpheli ise içeriğindeki bağlantıya tıklamadan önce linkin üzerine gelip açılan küçük pencerede hedefi adres, görüntüleyebilirsiniz. Önerimiz bu tip; internet bankacılığı gibi şifresi içeriği önemli, sayfaları her seferinde adres çubuğuna elle yazmanızdır. Sık kullanılanlara eklemek ve oradan çağırmak da riskli bir yöntemdir.
Gelen şüpheli emailde "http://www.garanti.com.tr, Buraya Tıklayınız, ..tıklayın." gibi bağlantılara tıkladığınızda yukarıda anlatıldığı gibi zararlı yazılımı bilgisayarınıza kaydedecektir ancak saldırganların ikinci bir taktiği ise aynı şekilde bağlantı sunup sahte bir siteye yönlendirerek o site içinde veri hırsızlığı yapmaktır. Örneğin, garanti bankasına gireceğinizi düşündüğünüz site görünüm olarak tıpkı garanti bankasının sitesine benzese de tamamen sahte bir site olabilir. Böyle bir durumda ilk olarak site açılmadan önce verilen bağlantının üzerine geldiğimizde gösterilen linkin doğru olup olmadığınız kontrol edebiliriz, eğer sayfayı açtıysak ilgili sayfanın url adresi gerçekten ilgili kuruma ait olup olmadığını kontrol edebiliriz. Her halükarda bu gibi siteler açıldığında sizden istenilen hiç bir bilgiyi siteye girmemeniz ve hiç bir şekilde, "TAMAM, GÖNDER, ONAYLA" gibi butonlara tıklamamanız gerekmektedir.
Örnek: