Kendinizi ve işletmenizi e-posta sahtekarlığına karşı koruyun

E-posta olmasa nerede olurduk? O kadar kullanışlı bir iletişim yöntemi ki özellikle tam da çoğumuzun evden çalıştığı bir dönemde çokça faydasını gördük. Birbirimizle mesajlaşmak ikinci doğamız haline geldi. O kadar ki e-postanın doğasındaki güvenlik risklerinin bazılarını unutma eğilimindeyiz.

E-posta ödünle birlikte gelir. Hız ve verimlilik ile kazandığımızı yüz yüze temasta kaybediyoruz. Bu da bizimle iletişime geçen kişinin söylediği kişi olduğundan emin olmamızı zorlaştırabiliyor.

Bir e-postayı gönderenin kim olduğunu bilmek sıradan bir olay gibi gelebilir fakat kötü amaçlı kişiler, e-postaları taklit edip meşru gösterme konusunda beceriklidir. Fotoğraflar internetten indirilebilir. E-posta adreslerinde ince ayarlar yapılabilir. Bir e-posta denizinde yüzdüğünüzdeyse kötü amaçlı bağlantılara veya eklere tıklamak için ne kadar kolayca ikna edilebileceğinize şaşarsınız.

Bir işletmenin tamamına sızmak için bir sahte e-posta yeterlidir; bu yüzden, sizin ve ekibinizin riskleri ve kandırılmayı nasıl önleyeceğinizi bildiğinizden emin olun.

E-posta sahtekarlığı nedir?

Önceki bir blog'da tartıştığımız gibi,  kimlik avı, insanları kişisel bilgilerini teslim etme konusunda suçluların kullandıkları kandırmaca ve manipülasyon tekniklerini ifade etmektedir. E-posta sahtekarlığı buna sadece bir örnektir.

Göndericinin olmadığı bir kişi gibi görünmesi için tasarlanan e-postalar göndermeyi içerir. Bazen genel bir e-posta bütün personele gönderilebilir. Bazen de fazlasıyla hedef odaklı tek bir e-posta bir kişiye gönderilebilir. Buna "hedefli kimlik avı" denir.

Her iki durumda da hedef tam olarak aynı şeydir: insanları göndericinin lehine bir eylemde bulunmaları için kandırmak.

Peki, bunlar hangi eylemler? Listenin sonu yok ancak şu örnekler verilebilir:

• Kötü amaçlı bir bağlantıya tıklamak

• Para transferi

• Bir eki açmak

• Oturum açma bilgileri sağlamak

• Gizli kişisel/finansal bilgileri paylaşmak

• Sızılmış bir siteye yönlendiren bir bağlantıyı izlemek

Bu eylemlerin her birinin işletmenize, hem finansal hem de itibar açısından gerçek bir zarar verme potansiyeli vardır. Bu nedenle e-posta sahtekarlığına karşı korunmak kritik bir önem taşır. Ama neyse ki hem sizin hem de işletmenizin güvenliğini korumak için yapılabilecek çok şey var.

Korunma

İşletmeniz ancak en zayıf halkası kadar güçlüdür. Bu yüzden yapılabilecek en iyi şeylerden biri siber farkındalık eğitimine yatırım yapmaktır.

Hiç kimse bundan muaf olmamalıdır. Stajyerlerden CEO'ya kadar, çalışanlara neye dikkat etmeleri gerektiği öğretilmelidir. Tehlike işaretleri şunları içerebilir:

• Acil bir durum ileten bir dil ("buna şimdi tıklamalısınız")

• Gönderici adının e-posta adresiyle eşleşmemesi

• Kötü imla ve gramer

• Kişilerden normalde almayacağınız talepler

Çalışanlar, eğitim dışında e-posta imza sertifikaları kullanabilir. Bunlar, temel olarak göndericinin kimliğini doğrulayan ve gönderilen her imzaya eklenen bir sertifikadır. Bir kuruluşta herkesin bir sertifikası olursa şüpheli e-postalar ayan beyan göze çarpar.

Sahte e-postaları küçümsememek önemlidir. İşgücünüz büyüdükçe ve dünya esnek çalışmayı benimsedikçe e-posta kullanımız da gitgide artar ve kötü amaçlı kişilere saldırmak için daha fazla fırsat sunmuş olursunuz.

Çalışanlarınıza, bu tür e-postalara karşı koruma konusunda yardım etmenin bir başka yöntemi de güvenlik duvarlarının açık olmasını garantilemek. Bu size, nihayetinde maliyet yaratmadan fazladan bir savunma hattı sağlar.

Ayrıca ekibinizi aygıtlarını güncel tutmaları için teşvik edin.  Güncellemeleri ertelemek kolaydır ancak bunları takip etmek e-posta sahtekarlığıyla mücadelede hayati bir önlemdir.

Daha fazla destek ve kılavuzluk için telefonla veya web sohbet üzerinden Dijital Danışmanlarımızdan biriyle görüşebilirsiniz.