Sorun Tanımı
Son dönemde, siber saldırganlar tarafından gerçekleştirilen phishing (oltalama) saldırıları, pazarlama profesyonellerini hedef alarak ciddi güvenlik riskleri oluşturmaktadır. Bu saldırılarda, Adobe, Netflix, Coca-Cola ve OpenAI gibi 30’dan fazla büyük markanın kimliği sahte e-postalar ve web siteleri aracılığıyla taklit edilmektedir. Saldırganlar, kurbanların Google hesap bilgilerini çalmayı amaçlayan sahte iş görüşmeleri düzenlemektedir.
Phishing saldırıları genellikle güvenilir kaynaklardan geliyor gibi görünen e-postalar ile başlar. Bu e-postalarda, mağdurun yeteneklerine uygun bir iş teklifi sunulur ve bir görüşme randevusu ayarlanması istenir. Kurbanı sahte bir Google oturum açma sayfasına yönlendiren bağlantıya tıklaması için ikna edilir. Kullanıcı giriş yaptığında, saldırganlar hesap bilgilerini ele geçirir ve bu bilgileri daha sonraki saldırılarda kullanabilir.
Saldırının Hedef Kitlesi
Bu saldırıların ana hedefi, pazarlama alanında çalışan profesyonellerdir. Bunun nedeni, bu kişilerin genellikle kurumsal e-posta hesaplarına ve Google Drive gibi hizmetlere erişim yetkisine sahip olmalarıdır. Saldırganlar, çalınan hesapları kullanarak daha geniş bir kurumsal ağa sızmayı veya hassas verileri çalmayı hedefleyebilir.
Saldırının Yaygınlığı ve Etkisi
Bu phishing kampanyası, dünya genelinde birçok pazarlama profesyonelini etkilemiştir. Kurbanlar, hesaplarına yetkisiz erişim nedeniyle veri kaybı, itibarsızlaşma ve maddi kayıplar yaşayabilir. Ayrıca, çalınan hesaplar diğer saldırılarda da kullanılarak zincirleme saldırılara yol açabilir.
Çözüm Adımları
1. Phishing E-postalarını Tanımlama
Phishing saldırılarını önlemenin ilk adımı, şüpheli e-postaları tanımlamaktır. Aşağıdaki ipuçlarına dikkat edin:
- Gönderen Adresi: E-postanın gönderici adresini kontrol edin. Resmi markaların e-posta adresleri genellikle
@markaadi.comveya@markaadi.uzantışeklindedir. Örneğin, Netflix’ten gelen bir e-posta@netflix.comadresinden gönderilmelidir,@netflix-support.comgibi sahte adreslerden değil. - Bağlantılar ve Butonlar: E-postadaki bağlantıları ve butonları fareyle üzerine getirerek gerçek URL’lerini görün. Sahte bağlantılar genellikle benzer ancak farklı alan adlarına sahiptir (örneğin,
netflix-login.comyerinenetflix.com). - Aciliyet ve Tehdit: Phishing e-postaları genellikle acil eylem çağrısı yapar. Örneğin, "Hesabınız hemen kilitlenecek!" gibi mesajlar kullanabilirler. Resmi kuruluşlar genellikle böyle acil uyarılar göndermez.
- Yazım ve Dil Bilgisi Hataları: Resmi kuruluşların e-postaları genellikle profesyonel ve hatasızdır. Dil bilgisi hataları, sahte e-postaların belirgin bir işaretidir.
2. Güvenlik Yazılımlarını Kullanma
Phishing saldırılarından korunmanın en etkili yollarından biri, güvenlik yazılımları kullanmaktır. Aşağıdaki araçlar ve yöntemler önerilir:
a. E-posta Filtreleme Yazılımları
- Microsoft Defender for Office 365: Bu araç, Office 365 kullanıcıları için gelişmiş phishing koruması sağlar. E-postaları otomatik olarak tarar ve şüpheli içerikleri karantinaya alır.
- Google Workspace Security: Google Workspace kullanıcıları, Gmail’in yerleşik güvenlik özelliklerinden yararlanabilir. "Gelişmiş Tehdit Koruması" etkinleştirilerek phishing saldırılarına karşı koruma sağlanır.
b. Antivirus ve Anti-Malware Yazılımları
- Kurumsal Antivirus: Kurumlar, Kaspersky, Bitdefender, CrowdStrike gibi kurumsal antivirus yazılımları kullanmalıdır. Bu yazılımlar, phishing saldırılarının yanı sıra diğer kötü amaçlı yazılımları da tespit eder.
- Tarayıcı Uzantıları: Kullanıcılar, uBlock Origin, Bitdefender TrafficLight gibi tarayıcı uzantıları kullanarak zararlı web sitelerine erişimi engelleyebilir.
3. Hesap Güvenliğini Sağlama
Phishing saldırılarından sonra hesaplarınızın güvenliğini sağlamak için aşağıdaki adımları izleyin:
a. İki Faktörlü Kimlik Doğrulama (2FA) Kullanma
- Google Hesabında 2FA Etkinleştirme: Google hesabınızda 2FA’yı etkinleştirmek için aşağıdaki adımları izleyin:
1. Google Hesabınıza giriş yapın. 2. Sağ üst köşedeki profil resminize tıklayın ve "Hesap Ayarları"nı seçin. 3. "Güvenlik" sekmesine gidin. 4. "2-Step Verification" (İki Adımlı Doğrulama) seçeneğini bulun ve tıklayın. 5. Yönergeleri izleyerek telefon numarası veya kimlik doğrulama uygulaması (Google Authenticator, Authy) ekleyin. 6. 2FA’yı etkinleştirin. - Diğer Hesaplarda 2FA: Google hesabınızın yanı sıra, diğer önemli hesaplarınızda (örneğin, e-posta, sosyal medya) da 2FA’yı etkinleştirin. Bu, hesabınıza yetkisiz erişimi büyük ölçüde zorlaştırır.
b. Şifre Yöneticisi Kullanma
- Şifre Yöneticisi Seçimi: Güçlü ve benzersiz şifreler oluşturmak ve saklamak için Bitwarden, 1Password, LastPass gibi şifre yöneticileri kullanın.
- Şifre Oluşturma: Her hesap için benzersiz ve karmaşık şifreler oluşturun. Örneğin:
Örnek Şifre: T7#kL9!pQ2$vX4@nM1 - Şifreleri Kaydetme: Şifre yöneticinizde şifrelerinizi güvenli bir şekilde saklayın ve otomatik olarak doldurun. Bu, hem güvenliği artırır hem de kullanım kolaylığı sağlar.
c. Hesap Aktivitesini İzleme
- Google Hesap Aktivitesi: Google hesabınızda şüpheli aktiviteleri kontrol etmek için aşağıdaki adımları izleyin:
1. Google Hesabınıza giriş yapın. 2. "Güvenlik" sekmesine gidin. 3. "Son güvenlik olayları" bölümünü inceleyin. 4. Tanımadığınız cihazlar veya konumlardan yapılan girişleri kontrol edin. - Güvenlik Bildirimleri: Google ve diğer hizmetler, hesabınıza şüpheli girişler olduğunda sizi bilgilendirir. Bu bildirimleri etkinleştirerek anında müdahale edebilirsiniz.
İpuçları ve Uyarılar
Dikkat: Hiçbir resmi kuruluş, size e-posta yoluyla hesap bilgilerinizi veya şifrenizi doğrudan sormaz. Eğer böyle bir talep alırsanız, doğrudan kuruluşun resmi web sitesini ziyaret ederek veya müşteri hizmetlerine başvurarak doğrulayın.
Uyarı: Sahte phishing web siteleri, gerçek Google oturum açma sayfasına çok benzeyebilir. Her zaman tarayıcıda URL’yi kontrol edin ve güvenlik sertifikası (HTTPS ve yeşil kilit simgesi) olup olmadığını doğrulayın.
İpucu: Eğer bir phishing saldırısına maruz kaldıysanız, hesabınızı hemen şifre değiştirin ve 2FA’yı etkinleştirin. Ayrıca, hesabınızla ilişkili diğer hizmetlere giriş yaparak yetkisiz erişim olup olmadığını kontrol edin.
İleri Düzey Koruma Yöntemleri
Eğer kurumsal bir ortamda çalışıyorsanız, aşağıdaki ileri düzey koruma yöntemlerini uygulayabilirsiniz:
1. Eğitim ve Farkındalık
- Phishing Simülasyonları: Çalışanlara düzenli olarak phishing simülasyonları gönderin. Bu, onların phishing saldırılarını tanıma becerilerini geliştirecektir. Araçlar arasında KnowBe4, Cofense bulunmaktadır.
- Güvenlik Eğitimleri: Çalışanlara düzenli olarak güvenlik eğitimleri verin. Bu eğitimlerde, phishing saldırılarının nasıl çalıştığı, nasıl tanımlanacağı ve nasıl raporlanacağı hakkında bilgi verin.
2. Ağ ve Erişim Kontrolleri
- Sıfır Güven (Zero Trust) Modeli: Kurumsal ağlarda "sıfır güven" modelini uygulayın. Bu modelde, her erişim talebi doğrulanır ve yetkilendirilir. Araçlar arasında Cisco Zero Trust, Zscaler bulunmaktadır.
- VPN ve Uç Nokta Koruması: Uzak çalışanlar için VPN kullanımını zorunlu hale getirin ve uç nokta koruma yazılımları kullanın. Bu, saldırganların ağa sızmasını zorlaştırır.
3. Olay Müdahale Planı
- Olay Müdahale Ekibi: Kurumunuzda bir olay müdahale ekibi oluşturun. Bu ekip, phishing saldırıları gibi güvenlik olaylarına hızlı ve etkili bir şekilde müdahale edebilmelidir.
- Olay Müdahale Planı: Bir güvenlik olayı meydana geldiğinde izlenecek adımları belirleyen bir plan oluşturun. Bu plan, olayın bildirilmesi, araştırılması ve çözülmesi süreçlerini içermelidir.
Sonuç
Phishing saldırıları, özellikle büyük markaların kimliğini kullanarak gerçekleştirildiğinde, ciddi güvenlik riskleri oluşturmaktadır. Pazarlama profesyonelleri ve kurumlar, bu saldırılara karşı farkındalık, güvenlik yazılımları ve ileri düzey koruma yöntemleri kullanarak korunmalıdır. Phishing saldırılarını tanımak, hesap güvenliğini sağlamak ve olaylara hızlı müdahale etmek, bu tehditlere karşı en etkili savunma stratejileridir.
Unutmayın, güvenlik bir süreçtir ve sürekli olarak güncellenmelidir. Yeni tehditler ortaya çıktıkça, koruma yöntemlerinizi de güncelleyin ve çalışanlarınıza düzenli olarak eğitim verin. Bu şekilde, hem bireysel hem de kurumsal düzeyde güvenliği sağlayabilirsiniz.



