Siber Saldırıların Yüzde 75'i Kimlik Avı E-postalarıyla Başlıyor
Birleşik Arap Emirlikleri Siber Güvenlik Konseyi, küresel çapta her gün 3,4 milyardan fazla sahte e-posta gönderildiğini belirterek, siber saldırıların büyük bölümünün bu yöntemle başlatıldığına dikkat çekti.
Birleşik Arap Emirlikleri (BAE) Siber Güvenlik Konseyi, bireyleri ve kurumları hedef alan e-posta dolandırıcılığına karşı kapsamlı bir uyarı yayımladı. BAE Haber Ajansı'na (WAM) yapılan açıklamada, siber saldırı vakalarının yüzde 75'inden fazlasının kimlik avı e-postaları veya sahte mesajlarla başladığı vurgulandı.
Konseyin paylaştığı verilere göre, dünya genelinde her gün 3,4 milyardan fazla kimlik avı mesajı dolaşıma sokuluyor. Dolandırıcılar bu aldatıcı mesajları; elektronik hesaplara sızmak, finansal verileri çalmak, sistemlere kötü amaçlı yazılım yüklemek, giriş bilgilerini ele geçirmek ve fidye taleplerine zemin hazırlamak amacıyla kullanıyor. Yetkililer, bu tür dolandırıcılık faaliyetlerinin genellikle kullanıcıların dijital farkındalık eksikliğinden beslendiğinin altını çiziyor.
Sahte Mesajları Ele Veren Kritik İşaretler
Kişisel verilerin korunmasının hayati önem taşıdığını belirten Konsey, kimlik avı e-postalarını tespit etmeyi sağlayacak belirgin işaretleri sıraladı. Önceden para talep eden, alıcıyı düşünmeden hızlı hareket etmeye zorlayan ve açık bir gerekçe sunmadan kişisel veri isteyen mesajlar en büyük risk grubunu oluşturuyor.
Ayrıca şüphe uyandıracak kadar cazip teklifler sunan, kullanıcıları bilinmeyen bağlantılar üzerinden giriş yapmaya yönlendiren ve yazım veya dilbilgisi hataları içeren e-postalar da hesapları ele geçirmeyi hedefleyen yaygın belirtiler arasında yer alıyor.
Güvenlik Adımları ve "Siber Nabız" Kampanyası
Siber güvenlik sisteminde insan unsurunun en önemli halka olmaya devam ettiğini belirten yetkililer, vatandaşlara ve bölge sakinlerine bir dizi güvenlik adımı tavsiye etti. Şüpheli bağlantılara tıklanmaması, halka açık veya güvenilmeyen yerlerdeki QR kodlarının taranmaması ve giriş verilerinin gizli tutularak kimseyle paylaşılmaması gerektiği ifade edildi.
Hesap güvenliğini artırmak için çok faktörlü kimlik doğrulama özelliğinin etkinleştirilmesi ve sistem güncellemelerinin periyodik olarak yapılması istenirken, şüpheli mesajların derhal güvenlik ekiplerine bildirilmesinin önemi vurgulandı. Hızlı bildirimin, müdahale ekiplerinin tehditleri analiz etmesine ve ciddi güvenlik olaylarını önlemesine olanak tanıdığı belirtildi.
Konsey, artan dijital risklere karşı güvenli bir siber alan oluşturmak amacıyla "Siber Nabız" adlı bir farkındalık kampanyası yürütüyor. Bu kampanya ile dijital sisteme olan güvenin artırılması, bireyler ve aileler düzeyinde dijital farkındalığın yükseltilmesi ve hızlanan dijital dönüşüm sürecinde veri gizliliğinin korunması hedefleniyor.
