Dolar 37,9821
Euro 41,1631
Altın 3.767,34
BİST 9.659,48
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 19°C
Yağmurlu
İstanbul
19°C
Yağmurlu
Paz 20°C
Pts 17°C
Sal 12°C
Çar 15°C

E-postalara gönderilen sahte GİB maillerine dikkat!

E-postalara gönderilen sahte GİB maillerine dikkat!
26 Mart 2025 16:21

Mart ayı boyunca birçok kurumsal e-posta adresine ulaşan sahte iletiler, bilgi güvenliği alanında ciddi bir tehdit oluşturuyor. Özellikle Gelir İdaresi Başkanlığı adına gönderilmiş gibi görünen e-postalar, kurum çalışanlarını ve yöneticilerini hedef alıyor.

İSTANBUL (İGFA) – Mart ayında artan dolandırıcılık girişimlerine karşı uyarılar yapılıyor. Sahte itdestek adresiyle kurumsal e-postalara zararlı içerikler gönderiliyor.

BASKI YARATILIYOR

Söz konusu dolandırıcılık e-postasında, gönderici kısmında itdestek@ankara.gib.gov.tr adresi kullanılıyor. Mail içeriğinde ise “XXX@xx.com.tr neden bu email üzerinden bulut sistemimize erişmeye çalışıyorsunuz?” gibi ifadeler yer alarak, kurumsal mail adresinin bir izinsiz girişim aracı olarak kullanıldığı ima ediliyor.

E-posta içerisinde “bu durum hukuki sonuçlar doğurabilir” ifadesiyle karşı taraf üzerinde psikolojik baskı oluşturulmaya çalışıldığı görülüyor.

Mailde dikkat çeken bir başkan en önemli unsurlardan biri de “bulut_sorusturma-24-03-2025_nXBdLL.zip” gibi bir ekin yer alması.

Boyutu oldukça küçük olan (~497 B) bu dosyanın kötü amaçlı yazılım barındırdığı, sisteme sızmak ya da bilgi elde etmek amacıyla gönderildiği değerlendiriliyor.

Siber güvenlik uzmanları, bu tarz eklere kesinlikle tıklanmaması gerektiği konusunda uyarıda bulundu.

Uzmanlara göre bu tür e-postalar, özellikle şirketlerin kurumsal mail adreslerine gönderilerek bilgi sızdırma, fidye yazılım bulaştırma ya da sistemleri ele geçirme amacı taşıdığı belirtilirken, kullanıcıların e-posta üzerinden gelen bilinmeyen dosyaları açmamaları, şüpheli içeriklere yanıt vermemeleri ve bu tür olayları Ulusal Siber Olaylara Müdahale Merkezi (USOM) başta olmak üzere ilgili makamlara bildirmeleri gerektiği ifade edildi.

ETİKETLER:
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.