Günümüzde siber saldırganlar, kurumları taklit ederek kullanıcıları kandırmaya yönelik oltalama (phishing) saldırıları düzenlemektedir. Son zamanlarda, Gelir İdaresi Başkanlığı (GİB) adına gelen sahte e-postalar bu saldırıların yaygın bir örneğidir. Aşağıda, sahte bir e-posta örneğini ve bu tür saldırılardan nasıl korunabileceğinizi bulabilirsiniz.
Sahte E-Posta Örneği
Başlık: Selamlar ACİL. Gönderen: IT Destek Ekibi (sahte adres) İçerik: E-posta, “mailadresiniz@domainadresiniz” adresinin Gelir İdaresi sistemine erişmeye çalıştığı iddiasıyla alıcıyı korkutmaya çalışmaktadır. Ek olarak, şüpheli bir dosya (bulut_sorusturma-2025-03-21_R7KMPV.zip) içermektedir.
Bu tür sahte e-postalar, alıcıyı korkutarak dosya açmasını veya hassas bilgileri paylaşmasını amaçlar. Ancak, Gelir İdaresi Başkanlığı hiçbir zaman bu tür acil uyarılar içeren ve ek dosya barındıran e-postalar göndermez.
Oltalama Saldırılarından Korunma Yöntemleri
- Gönderici Adresini Kontrol Edin: Resmi kurumlar genellikle @gib.gov.tr gibi resmi uzantılar kullanır. Şüpheli adreslerden gelen e-postalara dikkat edin.
- Aciliyet İçeren ve Korkutucu Mesajlara Dikkat Edin: Siber dolandırıcılar, panik yaratıp sizi hızlıca harekete geçirmeye çalışır.
- Ek Dosyaları ve Linkleri Açmayın: Şüpheli e-postalardaki ekleri veya bağlantıları açmadan önce IT ekibinize danışın.
- Kurumların Resmi Kanallarını Kullanın: Gelir İdaresi veya diğer resmi kurumlarla iletişime geçmek için e-postalardaki bağlantılara tıklamak yerine, resmi web sitelerinden giriş yapın.
- Antivirüs ve Güvenlik Yazılımları Kullanın: Güncel güvenlik yazılımları, zararlı dosyaları ve bağlantıları tespit ederek sizi koruyabilir.
Sonuç
Bu tür oltalama e-postalarına karşı dikkatli olun ve şüpheli durumlarda IT biriminize veya resmi kuruma başvurun. Unutmayın, Gelir İdaresi Başkanlığı asla e-posta yoluyla şifre veya hassas bilgi talep etmez. Güvende kalmak için bilinçli olun ve şüpheli e-postaları ilgili birimlere bildirin.
