Ramazanda sahte şirket ismi ve e-posta yoluyla gelen virüsler can yakacak

0

concept phishing 3d illustration

Ramazan ayı ülkemizde ayrı bir güzeldir. Topluca yenen zengin iftar sofralarından gece uykumuzu bölerek kalktığımız sahur softalarına ve bu aya ait geleneksel eğlenceleriyle günlük yaşantımıza bir hayli renk katan manevi değeri oldukça yüksek bir aydır. Bu yıl da Ramazan yaz dönemine rastladığı için 17 saate varan oruç süresi ile bu ibadeti yerine getirmek isteyenleri gerçekten zorlu bir performans bekliyor.

Dikkat Dağınıklığı En Büyük Güvenlik Açığı

Şimdi virüslerin ve zararlı yazılımların Ramazan ile ne ilgisi var diyebilirsiniz. Aslında çok büyük bir ilgisi var. Şöyle açıklayayım: Son yıllarda sanal dolandırıcıların en büyük silahı internet kullanıcılarının bir anlık dalgınlığı ve dikkatsizliği. Bütün planlarını bu dikkat dağınıklığı anı üzerine kurguluyorlar. Özellikle Ramazan ayı onlar için avuçlarını ovuşturarak bekledikleri bir fırsat. Çünkü çok uzun aç kalma süresi, iftar yaklaşırken üzerinize çöken günün yorgunluğu, uykusuzluk, susuzluk ve en önemlisi dikkat dağınıklığı bu dolandırıcıların tam istediği şartları oluşturuyor.

Çok Tanınmış Kurumlardan Veya Abonesi Olduğunuz Servislerden Geliyormuş Gibi

Sanal dolandırıcılar, zararlı yazılımı bilgisayarınıza bulaştırabilmek için günlük rutin yazışmalarda hizmet aldığınız bir servis veya güvendiğiniz bir şirketten size geldiğini düşündürdükleri elektronik postaların içindeki bağlantıya veya ekindeki dosyalara acilen tıklanması gerekiyormuş gibi bir algı oluşturarak tıklamanızı isterler. Son dönemde sıkça görülen bu sahte e-postalar arasında bir GSM operatöründen geliyormuş gibi görülen yüksek bir meblağ yazan sahte fatura iletisi ile bir kamu posta servisinden adınıza kargo gelmiş gibi kurgulanmış iletiler bulunuyor.

Dikkatli Olmazsanız Ramazanda Canınız Çok Yanabilir

Bir anlık dalgınlık ile güvenilir olduğu düşünülen ileti tıklandığında bilgisayarınızdaki tüm dosyalar şifrelenmeye başlar. Ransomware ve CryptoLocker olarak adlandırılan zararlı yazılımları içeren sahte e-fatura ve sahte belgeler ile bir anlık dalgınlığınız ile Ramazanda canınız çok yanabilir. Yani bir anlık dikkatsizlikle bilgisayarınıza bir tür fidye yazılımını bulaştırabilirsiniz.

Hangi Tür Dosyaları Etkiliyor?

Bu zararlı yazılım bulaştığı anda Microsoft programlarının dosyaları,(Word, Excel, Powerpoint vs..) bilgisayarınızdaki tüm resim dosyaları ve bir çok farklı uzantılarda dosyaları şifrelemektedir. Böylece bu dosyaları kullanabilmeniz fidye ödeyip gönderilen şifreyi girmeden yani bilgisayarınızdaki tüm şifreler açılmadan imkansızlaşıyor.

İstenilen Fidyeyi Ödemeli miyim?

Böyle bir saldırıya maruz kalındığında bulaşan yazılım ilk olarak kullanıcıların bilgisayarındaki tüm dosyaları şifreliyor ve kullanıcıyı doğrudan ekrandaki bir mesaja yönlendiriliyor.  Karşınıza gelen ekranda da bilgisayarınızda bulunan dosyalarınızı tekrar kullanabilmeniz için fidye ödemeniz gerektiğini söyleyen mesajı görüyorsunuz. Size bir süre veriyorlar ve bu süre için belirttikleri parasal değeri ödemenizi istiyorlar. Eğer ödeme yapmazsanız süre dolduktan sonra tüm dosyalarınızın silineceği bilgisi veriliyor. İstenen fidyeyi ödeseniz bile dosyalarınıza tekrar eskisi gibi ulaşılabileceğinin bir garantisi yok. Bu yazılım bilgisayarınıza bulaştığında ilk iş olarak bir uzmana danışın. Daha sonra verilerinizin ne kadar değerli olduğunu kabaca hesaplayın ve hiçbir geri dönüş garantiniz olmamasına rağmen ödeme yapmaya değer mi diye düşünün. Böyle bir durumu yaşayabileceğinizi önceden düşünüp tüm dosyalarınızın düzenli olarak yedeğini aldıysanız da fazla endişe etmeyin.

Düzenli Yedekleme Yapmanız En Büyük Güvenceniz

Özellikle belirtmekte fayda var. Bilgisayarınızda bu yazılım çalıştığı andan itibaren sisteminizi yeniden açıp kapatmanızın veya buna sebep olan e-postayı silmenizin bir önemi kalmıyor. Başka aygıtların da bu durumdan etkilenmemesi için bilgisayarınıza bulaşma olduktan sonra USB Bellek, sabit disk ve benzeri aygıtları kesinlikle takmamalısınız.

Ne yapabilirsiniz?

Yapacak çok fazla alternatif yok. Bu saldırıdan korunmanın en iyi yolu kaynağından emin olmadan benzer sahte e-postaların içindeki bağlantıları tıklamayıp eklerini çalıştırmamak olmalı. Yazılım bulaştıktan sonra bilgisayarınızı yeniden kurup güncel yedeklerinizden geri dönebilirsiniz.

Cevap bırakın