Dedikodu&Yorum
internet
internet tehlikeleri
siber
siber güvenlik
siber saldırı
siber saldırılardan korunma yolları
virüs
Yorum
Siber Saldırılardan Korunma
Merhaba
Son zamanlarda haberlerde duyduğumuz siber saldırıların ne
olduğunu biliyor musunuz? Bence çoğu insan tam olarak ne olduğunun farkında
değil. Artık yeni dönem savaşlar, saldırılar bilgisayar üzerinden, sanal
yollarla oluyor. Bu konuyla ilgili www.sanalsosyal.com sitesinde gördüğüm bir
yazıyı sizlerle paylaşmak istedim. Bilgilenelim ki kendimizi koruyabilelim öyle
değil mi? Yazının orjinalini okumak isterseniz linke tıklayabilirsiniz.
http://www.sanalsosyal.com/ransomware-cryptolocker-sifreleme-vb-viruslerden-korunma-yollari/
Bir e-mail geliyor. İçindeki linke tıklayıp dosyayı
çalıştırıyorsunuz. ve artık tüm dosyalarınız şifreli. kurtarma için sizden
fidye isteniyor.
Haber kanallarının 13 mayıs 2017 global siber saldırısı şeklinde
verdiği haberin sebebi olan virüs çeşidinden korunma yolları.
Öncelikle e-mail kullanan biri iseniz aşağıdaki şekilde gelen
e-maillere itibar etmeyin.
PTT Kargo; “Kargonuz ya da gönderiniz belirtilen adrese
ulaşmadı!”
veya
PTT Kargo; “Kargonuz şubede beklemektedir, Kargo bilgisi almak için Tıklayın!”
veya
PTT Kargo; “Kargonuz şubede beklemektedir, Kargo bilgisi almak için Tıklayın!”
Veya
Turkcell den yüklü bir miktar faturanız olduğunu içeren ve faturayı indirmeniz için link veren emaillerden,
veya herhangi bir şekilde sonu .zip, .exe gibi dosya indirmenizi isteyen emaillerden uzak durun.
Turkcell den yüklü bir miktar faturanız olduğunu içeren ve faturayı indirmeniz için link veren emaillerden,
veya herhangi bir şekilde sonu .zip, .exe gibi dosya indirmenizi isteyen emaillerden uzak durun.
Emaili açtığınızda bir sorun yok fakat email içinde linke
tıklayıp indirdiğiniz dosya eğer
turktelekom-fatura.xy
ttnet-fatura-ode…
ett.turktelekomonline.net
gibi bir domainden geliyorsa %100 virüstür.
turktelekom-fatura.xy
ttnet-fatura-ode…
ett.turktelekomonline.net
gibi bir domainden geliyorsa %100 virüstür.
yani email açtığınızda gönderen domain adresi ilgili kurumun
kurumsal domaini olup olmadığını kontrol edin.
Ve En Önemlisi YEDEK ALIN!
Bilgisayarınızda bulunan kişisel fotoğraflarınızın, excel, word dosyalarınızın, daha doğrusu sizin için önemli olan ne varsa yedeği muhakkak olsun. Yedekleme yaptığınız flashdisk veya harici harddisk bilgisayara bağlı kalmasın. Çünkü virüs bulaştığında bilgisayara bağlı tüm hdd leride şifreliyor.
Bilgisayarınızda bulunan kişisel fotoğraflarınızın, excel, word dosyalarınızın, daha doğrusu sizin için önemli olan ne varsa yedeği muhakkak olsun. Yedekleme yaptığınız flashdisk veya harici harddisk bilgisayara bağlı kalmasın. Çünkü virüs bulaştığında bilgisayara bağlı tüm hdd leride şifreliyor.
Süreç Nasıl İşliyor.
1. Saldırgan sahte bir TTNet, Turkcell, PTT Kargo e-postası oluşturuyor ve içine virüsü yerleştiriyor.
2. Bu e-postayı hedef şirket çalışanlarına gönderiyor.
3. Şirket çalışanı postayı gerçekten de TTNet, Turkcell ya da PTT Kargo’dan geldiğini zannedip açıyor.
4. İçerisindeki .Zip formatındaki sıkıştırılmış dosyayı çift tıklayıp açıyor.
5. Zip içindeki .EXE dosyasını (virüs burada işte) çift tıklayıp çalıştırıyor.
6. Windows onu uyarıyor (uyarmayabilir) ancak kullanıcı meraktan… “Evet” tuşuna basıyor…
7. Virüs sisteme bulaşıyor…
Ya da…
2. E-faturayı indirmeniz için bir bağlantı gönderiyor.
3. Bağlantıya tıklayıp dosyayı indiriyorsunuz indirdiğiniz dosya .Zip formatında oluyor.
4. Fatura numarası adında ve .EXE uzantılı bir dosya içerisinden çıkıyor.
5. Zip formatından çıkardığınız bir EXE dosyasını çift tıklıyorsunuz…
6. Saniyeler içerisinde tüm dosyalarınız *.encrypted olarak şifreleniyor.
7. Saldırganın hazırladığı bir not karşınıza çıkıyor ve bu not içerisinde dosyaları geri almak için fidye ödemeniz gerektiğini görüyorsunuz!
1. Saldırgan sahte bir TTNet, Turkcell, PTT Kargo e-postası oluşturuyor ve içine virüsü yerleştiriyor.
2. Bu e-postayı hedef şirket çalışanlarına gönderiyor.
3. Şirket çalışanı postayı gerçekten de TTNet, Turkcell ya da PTT Kargo’dan geldiğini zannedip açıyor.
4. İçerisindeki .Zip formatındaki sıkıştırılmış dosyayı çift tıklayıp açıyor.
5. Zip içindeki .EXE dosyasını (virüs burada işte) çift tıklayıp çalıştırıyor.
6. Windows onu uyarıyor (uyarmayabilir) ancak kullanıcı meraktan… “Evet” tuşuna basıyor…
7. Virüs sisteme bulaşıyor…
Ya da…
2. E-faturayı indirmeniz için bir bağlantı gönderiyor.
3. Bağlantıya tıklayıp dosyayı indiriyorsunuz indirdiğiniz dosya .Zip formatında oluyor.
4. Fatura numarası adında ve .EXE uzantılı bir dosya içerisinden çıkıyor.
5. Zip formatından çıkardığınız bir EXE dosyasını çift tıklıyorsunuz…
6. Saniyeler içerisinde tüm dosyalarınız *.encrypted olarak şifreleniyor.
7. Saldırganın hazırladığı bir not karşınıza çıkıyor ve bu not içerisinde dosyaları geri almak için fidye ödemeniz gerektiğini görüyorsunuz!
Yazıyla İlgili Düşüncelerinizi Yazabilirsiniz