31.03.2013 / Kedi Fotoğraflarıyla Tuzak Kuruyorlar


E-posta adresinize sevimli kedi fotoğrafları gelirse açmadan önce iyi düşünün. Bu fotoğraflar, şirketinizin IT departmanının virüsler konusunda ne kadar dikkatli olduğunuzu ölçmek için kurduğu bir tuzak olabilir.

Kedi Fotoğraflarıyla Tuzak Kuruyorlar 

“Bu muhteşem kedinin fotoğraflarını mutlaka görmelisin!” içerikli bir e-posta alsanız açar mıydınız? Bu kedinin güzel, tüylü bir Ankara kedisi olduğunu düşünün bir de. İnternette kedi popüler bir hayvan. Birçok kişi, özellikle kadınlar kedi fotoğrafları yüklüyor ve paylaşıyor. Fakat bu fotoğraflar bazen sadece kedi fotoğrafından ibaret olmuyor.

 

Sitelerin hack’lendiği, sürekli spam e-postaların gönderildiği, kimlik hırsızlarının internette dolandığı bir dönemdeyiz. Hepsine dikkat etmeye çalışsak da birçok kişi sevimli kedi fotoğraflarına karşı koyamıyor ve tıklıyor. Bunda “kedi fotoğrafına tıklamaktan ne zarar gelebilir ki?” düşüncesi büyük rol oynuyor. Bir problem çıkmayacağını düşünseniz bile zaman zaman bu fotoğraflar şirketler için büyük sıkıntı yaratabiliyor. Çünkü birçok güvenlik ihlali, dahi hacker’lar sayesinde değil, çalışanların düşüncesiz davranışları veya saçma hataları nedeniyle oluyor.

 

“Wall Street Journal”dan Geoff Fowler’ın haberine göre, şirketler bu tür hata yapabilecek çalışanlarını kedi fotoğraflarıyla yakalıyor. Virginia kökenli “PhishMe”, tam olarak bu işi yapıyor. Görevleri “Dr. Zaius” adında sevimli bir kedinin fotoğraflarını göndermek ve insanların e-postadaki diğer fotoğrafları görmeleri için ekledikleri dosyaya tıklamalarını sağlamak. Tuzağa düşenler ve dosyayı indirmeye çalışanlar ise direkt IT departmanından uyarı alıyorlar.

 

“PhishMe Inc.”, “Dr. Zaius” e-postalarını yaratan şirket, aynı zamanda şirketler için şifre çalma, e-dolandırıcılık gibi benzer saldırılarda da bulunabiliyor. Bunlar kedi fotoğraflarında olduğu gibi test amaçlı da yapılabiliyor. “PhishMe Inc.” müşterileri, şirketin uygulamalarını kullanarak bugüne kadar 3.8 milyon çalışana “ders vermiş”.

 

“Trustwave Holding”den Ryan Jones ise işi bir adım öteye götürmüş. İş yerinde sağa sola taşınabilir bellekler, USB’ler bırakarak çalışanlarını tuzağa düşürmeye çalışmış.

 

Eğer bir dahaki sefere sevimli kedi fotoğrafları gönderen bir e-posta alırsanız kaynağın güvenilir olduğundan emin olun. Daha garantili bir yol ise e-postayı açmayın bile. Özellikle iş yaptığınız bir bilgisayardaysanız.

 

İstediğiniz kadar güvenli şifreler oluşturun, güvenlik duvarlarını kullanın karşınızdaki en büyük tehlike çalışanların dikkatsizliği olacaktır.

 

Hürriyet Gazetesi İK - 31.03.2013, Pazar

31.03.2013