Siber saldırganların yeni hedefi, dünya genelinde 33 milyondan fazla kullanıcısı
olan parola yöneticisi LastPass oldu. Kullanıcılara Hemen Bir Yedekleme Yapın
başlıklı sahte e-postalar gönderen dolandırıcılar, hesapların ana şifresini ele
geçirmeye çalışıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon
Direktörü Alev Akkoyunlu, parola yöneticilerinin siber güvenliğin kalesi olduğunu
ancak bu kalenin anahtarının asla bir e-posta linkine emanet edilmemesi gerektiğini
vurguluyor.

Türkiye'de de kurumsal ve bireysel on binlerce kullanıcısı bulunan LastPass, son
dönemde oldukça sofistike kurgulanmış, geniş çaplı bir oltalama saldırısıyla karşı
karşıya. Global siber güvenlik lideri Bitdefender, siber suçluların geçmişte
yaşanan güvenlik ihlallerinin yarattığı veri kaybı endişesini bu kez bir silaha
dönüştürdüğüne dikkat çekiyor. Bitdefender laboratuvarlarının incelemelerine
göre, saldırganlar spoofing tekniği sayesinde, gönderdikleri e-postaları spam
filtrelerine takılmadan, sanki gerçekten resmi destek hattından gelmiş gibi
kullanıcının gelen kutusuna gönderebiliyor. İçerikte ise Altyapı güncellemesi
var, 24 saat içinde yedekleme yapmazsanız verileriniz silinecek! gibi panik odaklı
bir senaryo işleniyor. Bu psikolojik baskı altında linke tıklayan kullanıcılar,
orijinalinin birebir kopyası olan sahte bir giriş ekranına yönlendiriliyor
ve farkında olmadan dijital kasalarının anahtarını kendi elleriyle teslim etmiş
oluyor.

Ana Parolanız Giderse, Dijital Hayatınız Biter
Bu saldırının teknik bir sızıntı değil, doğrudan insan hatasını hedefleyen bir sosyal
mühendislik olduğunu belirten Alev Akkoyunlu, Parola yöneticileri, tüm dijital
varlıklarımızı sakladığımız çelik kasalardır. Saldırganlar bu kasayı matkapla
delmek yerine, size kapıyı açtırmaya çalışıyor. Gelen e-posta ne kadar kurumsal
görünürse görünsün, LastPass veya başka hiçbir güvenilir parola yöneticisi,
sizden bir linke tıklayıp ana parolanızı girmenizi istemez. Bu, bankanın sizi
arayıp 'Kasa dairenizin anahtarını verin' demesi kadar mantık dışıdır. Eğer
bu tuzağa düşerseniz, saldırganlar sadece LastPass hesabınıza değil, oraya kaydettiğiniz
banka, e-devlet ve şirket girişlerinize de aynı anda sahip olur. uyarısında
bulunuyor.

Sahte Yedekleme Tuzağına Düşmemek için 4 Kritik Kural
Alev Akkoyunlu, parola yöneticisi kullanan herkesin bu tür saldırılardan korunmak
için dikkat etmesi gereken noktaları şöyle sıralıyor:

1. E-postadaki linklere asla tıklamayın. Eğer Bakım, Güvenlik İhlali veya Yedekleme
konulu bir e-posta alırsanız, içindeki butona tıklamak yerine tarayıcınızdan
manuel olarak servisin kendi sitesine gidin. Gerçek bir duyuru varsa, hesabınıza
giriş yaptığınızda bildirim panosunda görünecektir.

2. URL adresini harf harf kontrol edin. Saldırganlar inandırıcı alan adları kullanır.
Adres çubuğunda orijinal domaini görmeden asla şifre girmeyin.

3. Aciliyet hissine yenilmeyin. Dolandırıcıların en büyük silahı 24 saatiniz kaldı
gibi zaman baskısıdır. Bir servis sağlayıcı, verilerinizi silmekle tehdit
eden acil bir işlemi asla e-posta yoluyla dayatmaz. Sakin olun ve doğruluğunu araştırın.

4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte
bir siteyi gerçeğinden ayırt edemeyebilir. Ancak Bitdefender Total Security gibi
kapsamlı güvenlik çözümleri, tıkladığınız linkin sahte bir kopya olduğunu saniyeler
içinde tespit eder ve siz şifrenizi girmeden erişimi engeller.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -