Kötü amaçlı linkler, kötü haberdir!

Ah hayır! Bir kimlik avı e-postasında şüpheli bir linkin üzerine tıkladınız. Panik olmanıza gerek yok; bu, bizim oluşturduğumuz ve şirket içi gönderdiğimiz sahte bir e-postaydı. Bunu kimlik avı e-postalarının tehlikelerini size göstermek için yaptık. Bundan böylece kötü amaçlı linklere tıklamamayı öğrenmek için okumaya devam edin.

Bir kimlik avı e-postasını nasıl fark edersiniz?

Kimlik avı e-postaları genelde aşağıdaki öğeleri içerir:

  • Dil hataları: yazım hataları veya yanlış kullanılan kelimeler, örneğin "gönülü" ("gönüllü" yerine), "saygılar" ("saygılarımla" yerine)
  • Stil hataları: (aşırı) büyük harf, ünlem işareti ve soru işareti kullanımı, eski veya sıra dışı kelimelerin ve cümle yapılarının kullanımı (yani Google Translate tarafından yazılmış gibi görünen bir e-posta), örn. ŞİMDİ kayıt olun!!! (büyük harfler ve 3 ünlem işareti, "saygılar" ("saygılarımla" yerine)
  • Farklı dil kullanımı: iletişim şekli, normalde şirket veya kişiden beklediğinizden farklıdır, örn. e-posta "selam" diye başlaması ("sayın" yerine), e-postanın bir linke tıklamanız için sizi teşvik etmesi (bilgi verici olmak yerine ısrarcı)
  • Standarttan farklı şirket tarzı: grafikler, kurallarla hiç veya çok uyumlu değil, örneğin Guido Vanherpe'nin İnternet'ten alınmış, pikselli bir görüntüsü, yazım hataları olan bir reklam ("Vanherpe" yerine "Vanerpe"), bir öğenin alt bilgide baş aşağı olması, alt bilgideki logonun kalitesinin kötü olması
  • Bilinmeyen gönderen: e-posta adresini tanımıyorsunuz veya adres yanlış, örn. "Guido Vanerpe" ("Guido Vanherpe" yerine) ve g.vanerpe@llbg.com (g.vanherpe@llbg.com yerine)
Bir kimlik avı e-postasını nasıl fark edersiniz?

Kimlik avı e-postası almanız halinde ne yapmalısınız?

BT departmanımız, siber suçluları uzak tutmak ve riskleri en aza indirmek için çeşitli önlemler almıştır, ancak suçlular asla saldırmak için yeni yollar aramaktan vazgeçmez. Bu nedenle hepimizin sahte bir kimlik avı e-postasının arkasında gizlenen tehlikeleri bilmemiz önemlidir. Hepimiz dikkatli olmalıyız ve LLBG'nin savunma hattının bir parçası olduğumuzu fark etmeliyiz: bir zincir ancak en zayıf halkası kadar güçlüdür. Bu nedenle siber güvenlik konulu bir proje ve kampanya başlatıyoruz (aşağıda daha fazla bilgi bulabilirsiniz).

Bir e-postanın güvenliğine yönelik şüpheleriniz varsa, her zaman güvenli yolu tercih etmelisiniz. Herhangi bir linkin veya ekin üzerine tıklamayın ve cevap vermeyin.

Onun yerine ne yapmalıyım? E-postayı seçin ve sağ üstte yer alan çubuktaki 'Kimlik avı Bildir' düğmesini tıklayın. E-posta, Gelen Kutunuzdan otomatik olarak silinecek ve IT ekibine iletilecek. Güvenilirlik için e-postayı kontrol edecekler.

Unutmamanız gereken en önemli şey, kişisel bilgilerinizi asla paylaşmamanız gerektiğidir, özellikle de oturum açma veya banka bilgileriniz.

Kimlik avı e-postalarının oluşturduğu tehlikeler nelerdir?

Siber suçlular sadece bireyleri hedef almazlar, aynı zamanda şirketlerin bilgisayarlarını da düzenli olarak hacklerler. Bunun sonucunda sunucular şifrelenir ve e-postalar, faturalar ve siparişler ortadan kaybolur. CEO'lar iki arada bir derede kalır. Üretimi durdurmak zorunda kaldıkları için maddi kayıplar yaşarlar veya verileri kurtarmak için yüksek tutarlı bir fidye ödemeleri gerekir. Belçika şirketleri hackerlara her yıl toplam 100 milyon Euro ödemektedir! Üretim yapılamayan bir gün, LLBG bir şirkete 2,5 milyon Euro'ya mal olur.

Bu nedenle bu ayki şirket içi siber farkındalık kampanyamız kapsamında size göndereceğimiz bilgileri okumanızı rica ediyoruz. Saldırıları fark etmeyi öğrenecek, gerekli önlemleri alacak ve alarm vereceksiniz. Size öğrenme materyalleri sağlayacağız: çevrimiçi testler, videolar, gerçek hayattan siber saldırı örnekleri ve eksiksiz indirilebilir eğitimler.

Tuzağa düşen tek kişi siz miydiniz?

İş arkadaşlarınızdan kaç kişinin kötü amaçlı linke tıkladığını öğrenmek ister misiniz? Bunu öğrenmek için gelen kutunuza göz atın.