Phishing yani Oltalama olarak adlandırılan sızma işlemine yönelik olarak, Emniyet Genel Müdürlüğünden bir açıklama yayınlandı. Bu açıklamada, kamu kurum ve kuruluşları uyarılarak, sanki EGM’den geliyormuş izlenimi veren sahte [email protected] adresinden gelen maillerin açılmaması istendi. EGM’nin uyarısı şu şekilde;
24.02.2016 günü 13:30 saatlerinden itibaren Siber Suçlarla Mücadele Daire Başkanlığınca kullanılmayan ve sahte oluşturulduğu anlaşılan [email protected] mail adresinden kamu kurum ve kuruluşlarına içerisinde zararlı yazılım bulunan e-posta gönderimleri yapıldığının tespit edilmesi üzerine aşağıdaki açıklamanın yapılmasına gerek duyulmuştur.
Emniyet Genel Müdürlüğüne ait e-posta sunucularından gönderilmeyen ve Siber Suçlarla Mücadele Daire Başkanlığından gönderiliyor gibi görünen e-posta içeriğinde bulunan Word dokümanının zararlı yazılım içerdiği tespit edilmiştir. E-postanın ekini açan kişilerin bilgisayarlarının ağ bağlantısını kesip önemli verilerini yedekledikten sonra sistemlerindeki zararlı yazılımı temizlemeleri gerekmektedir.
Olayla ilgili zarar gören kurum ve kuruluşlarının İl Emniyet Müdürlükleri bünyesindeki Siber Suçlarla Mücadele Şube Müdürlüklerine müracaatta bulunmaları gerekmektedir.
Konu ile ilgili kapsamlı çalışmalar devam etmektedir.
Kamuoyuna saygıyla duyurulur.
EGM’nin uyarısı kamu kurum ve kuruluşları için yayınlandı ama biz not edelim, bu adres mutlaka halk için de kullanılacaktır. Polis’ten geliyormuş izlenimi veren mail ve SMS’lerden sonra maillerin gelmesi de şaşırtıcı değil.
[email protected] maili ile ne hedefleniyor
SSM’nin gönderdiği mail bilgisayarlara bir trojan sokmayı hedefliyor. Buna balıkçılıktan yani avlamaktan gelen bir terim ile Phishing deniliyor. Hedeflere gönderilen mailde, o kişiye maili açtırmaya yönelik bir içerik oluyor. Bu eskiden cazip kadın resimleriydi. Sonra daha farklı methodlar kullanıldı. Dolandırıcılıklar ellerindeki araçları sürekli değiştiriyorlar. Şimdi de, polisten gelen bir mail dikkat çekeceği için bu mail adresini kullanıyorlar.
“Amaçları nedir?” konusunu da bir daha hatırlatalım. Bu amaç EGM’nin kamu kuruluşlarına yönelik duyurusuna bakıldığında, kamu kurumlarının hacklenmesi hedefleniyor herhalde diyebiliriz.
Ama bu amaç, ddos saldırısı yapacak asker bilgisayar arama, para çalmak için bilgisayara sızmak ve oradan şifreleri öğrenmek gibi çeşitli yöntemler olabiliyor. O nedenle aman dikkat !!
Kaynak : 