Kimlik avı kokuyor: güvenli işaretlenmiş e-postalar

“Doğrulandı” işareti bulunan iş e-postaları söz konusuysa tehlike çanları çalmalı.

Kimlik avı e-postaları veya kötü amaçlı ekler gönderirken, dolandırıcılar, bir bağlantıya tıklamanız veya bir dosyayı açmanız için birçok hileye başvurur. Bağlantının veya ekte gönderilen dosyanın güvenilir olduğunu gösteren her türlü işareti eklemek, bu hilelerden biri.

Kulağa aptalca gelse de işe yarayan bir yaklaşım. Bilgi güvenliğinde uzman biri buna kanmayabilir, ancak BT konusunda görece daha az bilgisi olan bir çalışan tuzağa düşebilir. Bu yüzden, bilgi güvenliği yöneticilerinin, çalışanlarına zaman zaman belli başlı siber suçlu hilelerini bile hatırlatmalarını öneriyoruz.

“Doğrulandı” işaretleri nasıl görünür?

Elbette bunlardan tek bir tane yok. Her saldırganınki farklı. Farklı örneklerle karşılaştık, ancak bunların birçoğu aşağıdaki temaların çeşitli versiyonları:

  • Ekli dosya, bir antivirüs programı tarafından taranmıştır (bazen altında bir logo olur).
  • Gönderen, güvenilir gönderenler listesinde.
  • Tüm bağlantılar, bir kimlik avı önleme motoru tarafından tarandı.
  • Tehdit bulunamadı.

Alıcının bağlantıya tıklamasını sağlayıp kandırarak Office 365 kimlik bilgilerini girmesi için destek personeli gibi davranan saldırganların gönderdiği bir kimlik avı e-postası örneği. E-postayı daha inandırıcı kılmak için, gönderenin doğrulandığını iddia ediyor.

Ancak bu durumda, “Bu gönderen, [şirket adı] güvenilir gönderenler listesinde ve doğrulandı” işareti bir tehlikeye işaret ediyor olmalı.

Güvenli olarak işaretlenmiş bir e-postaya nasıl tepki verilir

Genelde kimlik avı veya kötü amaçlı e-postalar, hızlı yanıt gerektirse de (yukarıdaki örnekte, iş e-postasına erişim kaybetme tehlikesi) kesinlikle hızlı yanıt vermemelisiniz. İlk olarak, kendinize şu soruları sorun:

  • Bu işaretle daha önce karşılaşmış mıydınız? Şirkette henüz bir haftadır çalışıyorsanız, muhtemelen bu aldığınız ilk e-posta değil.
  • İş arkadaşlarınızdan herhangi biri iş e-postalarında böyle bir işaretle karşılaştı mı? Şüpheleniyorsanız, daha deneyimli bir iş arkadaşınıza veya BT çalışanına sormak daha mantıklı.
  • İşaret, e-posta içeriğine uygun mu? Elbette, bazen “Dosya tarandı” veya “Bağlantı tarandı” işareti bir anlam taşıyor. Ancak gönderen kişiyle aynı şirkette çalışıyorsanız, kişinin kurumsal e-posta adresi nasıl güvenilir gönderenler listesinde bulunmaz?

Aslında, günümüzdeki e-posta filtreleri tam tersi şekilde çalışıyor: tehdit bulunamayanları değil, potansiyel olarak tehlikeli e-postaları işaretliyorlar. E-postalar, tehlikeli bir bağlantının veya ekin kaldırıldığını, istenmeyen posta ya da kimlik avı olabileceğini belirtmek için işaretlenir. Office 365’te Outlook’tan bahsediyorsak, bu tür işaretler genellikle e-posta metninde değil, özel alanlarda görülür. Bunun yanı sıra, böyle ‑e-postalar sık sık, alıcısına ulaşmadan ya da gereksiz klasörüne düşmeden önce silinir. Güvenli iletileri işaretlemek işe yaramaz.

Bu yaklaşım, önceden ücretsiz e-posta hizmetlerinde tercih ediliyordu. Ancak her zaman için amaç, rekabet üstünlüğünü vurgulamaktı: yerleşik bir filtre veya antivirüs motoru.

Kendinizi ve şirketinizi korumanın yolları

Bir kez daha, iş arkadaşlarınızı, zaman zaman siber suçlu hileleri hakkında bilgilendirmenizi öneriyoruz (mesela, onlara bu gönderinin bağlantısını gönderebilirsiniz). Daha güçlü bir koruma için özel hizmetler yardımıyla iş arkadaşlarınızın siber tehdit farkındalığını artırmak iyi bir fikir.

Bir e-posta ekinin olası tüm siber tehditlere karşı tarandığını, e-posta gövdesinde herhangi bir işaret olmadan belirtmek için posta ağ geçidi koruması veya Office 365 için özel güvenlik çözümlerini kullanmanızı öneriyoruz. Güvenilir bir kimlik avı önleme motoruyla, çalışma yerinde koruma sağlamak da zarar vermez.

İpuçları