Online güvenlik farkındalığı: oltalama ve e-posta sahtekarlığı

Son güncelleme: 3 hafta önce
Kaydet

Platformumuzda yer alan bir ortak olarak; konukların adları, adresleri, kredi kartı bilgileri ve telefon numaraları dahil olmak üzere büyük miktarda konuk verisine erişmeniz olasıdır.

Dolayısıyla bu değerli verilere erişim sağlamak üzere çeşitli teknikler kullanan siber suçlular ve dolandırıcılar için extranet hesabınız cazip bir hedef olabilir. Bu makalede açıklanan oltalama, bahsi geçen tekniklere bir örnektir. Yaygın diğer iki teknik ise kötü amaçlı yazılımlar ve sosyal mühendisliktir.


Bu makalede bahsedilen konular:


Oltalamayı anlamak

Oltalama, para ya da veri çalmak veya kazanmak amacıyla başkası gibi davranan biri tarafından gerçekleştirilen bir siber saldırı türüdür. Oltalama, kurumsal ihlallere yol açan en yaygın yöntemdir.

Oltalama girişimleri genellikle şunları çalmayı amaçlar:

  • Konukların rezervasyon verileri
  • Çalışanların ve konukların kişisel bilgileri
  • Kredi kartı bilgileri
  • Para (personeli kandırarak veya sistemleri ihlal ederek)

Oltalama saldırıları en yaygın olarak, değerli verilere sahip şahısları veya kuruluşları hedef alır. Sizin gibi konaklama tesisi ortakları, extranetlerinde tutulan hassas ve değerli bilgilerin türü sebebiyle bu saldırıların hedefi olabilir. Dolandırıcılar, hesabınızı ele geçirmek amacıyla kullanıcı adınıza ve şifrenize ulaşmak için e-postalarımızı taklit etmeye çalışabilir. Bu oltalama e-postaları, sizi extranetin oturum açma sayfasına çok benzeyen bir web sayfasına yönlendirebilir ancak URL adres çubuğuna baktığınızda bazı farklılıklar görürsünüz. İşletmenizi korumanın anahtarı, bu e-postaları fark ettiğiniz anda bize bildirmektir.

Extranet hesabınızda şüpheli bir hareket tespit edersek konuklarınıza platformumuz aracılığıyla gönderdiğiniz mesajlardaki bağlantı özelliğini hemen devre dışı bırakacağız. Bunun amacı, özellikle de tesisinize yönelik bir oltalama saldırısı durumunda, siber suçluların sizi taklit etmelerini ve konuklara sahte ödeme bağlantıları göndermek için bu mesajlaşma kanalından yararlanmalarını önlemektir.


E-posta sahtekarlığını anlamak

E-posta sahtekarlığı, gönderenin e-posta adresini tahrif ederek sizi bir e-postanın güvenilir bir gönderenden geldiğine inandırmak için siber suçlular tarafından kullanılan bir tekniktir. Sahte e-postalar; oltalama saldırıları, kötü amaçlı yazılım yayma, dolandırıcılık yapma veya hedefli siber saldırılar başlatma gibi çeşitli kötü niyetlerle kullanılabilir. 

Platformumuzu ve sizin gibi ortaklarımızı e-posta sahtekarlığına karşı korumak için Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) yöntemini kullanıyoruz. DMARC, e-posta alıcılarına bir mesajın özgünlüğünü doğrulama imkanı sunan e-posta kimlik doğrulaması standardıdır. Katı koşullarımız nedeniyle e-posta sistemimizin, doğruluk kontrollerini geçemeyen iletileri reddetmesi gerekmektedir. 

Bu standart, sahte e-posta alma riskini azaltsa da sahte e-postaların teslim edilmeye devam ettiği bazı senaryolar da mevcuttur. Bu, sistemlerinizin yapılandırmasına bağlıdır. Kimlik doğrulamayı geciktiren ağ sorunlarıyla karşılaştığınız durumlar buna örnektir. Bazı sistemler, kimliği doğrulanmamış mesajı ertelemek yerine iletecek şekilde yapılandırılmıştır.


Oltalama girişimlerini tanımlamak

Muhtemelen her gün şüpheli e-postalar alıyorsunuzdur. E-posta programınıza bağlı olarak, bu şüpheli mesajlar işaretlenebilir veya istenmeyen e-postalar klasörüne otomatik olarak taşınabilir ancak bazıları aradan sıyrılabilir. Aşağıdakileri göz önünde bulundurarak bunları fark edebilirsiniz:

  • Aciliyet taşıyan bir dil kullanımı
    Oltalama e-postaları, gerçek olmayan bir aciliyet duygusu yaratma eğilimindedir (örneğin extranet hesabınızın askıya alınacağına dair tehditler veya mali durumunuzla ilgili acil bir e-posta gibi). Dolandırıcılar, oltalama e-postalarının olabildiğince meşru görünmesini sağlamak için tekniklerini sürekli olarak değiştirirler. 
  • Hatalar
    Yazım veya dil bilgisi hatalarına dikkat edin. Aynı e-postada çok sayıda hata veya farklı dillerin bir karışımını görürseniz bu muhtemelen bir oltalama e-postasıdır. Oltalama e-postası genellikle farklı diller karıştırılarak da yazılır. Gerçek gönderenin kim olduğunu öğrenmek için e-posta programınızın “Gönderen:” alanını veya okların (<,>) içinde belirtilen göndereni kontrol edebilirsiniz. Booking.com’dan gelen e-postalar, alt alan adından bağımsız olarak her zaman “booking.com” ile biten bir adresten gelmelidir (example@sg.booking.com gibi). “support@booking-103266.com” gibi bir adresten gelen bir e-posta Booking.com’a ait değildir ve kesinlikle kötü amaçlı bir gönderidir. Bu tür e-postalarla etkileşime girmeyin ve bunları “istenmeyen” olarak bildirin.
  • Daha önce bilgi paylaşımı yapılmamış acil talepler
    Booking.com, önceden iletişim kurmaksızın sizden herhangi bir acil talepte asla bulunmayacaktır. Acil eylem talep eden şüpheli bir e-posta alırsanız lütfen Bölge Sorumlunuz veya Müşteri Hizmetlerinizle iletişime geçene kadar herhangi bir adım atmaktan kaçının. Bu, herhangi bir dahili güncelleme yapılıp yapılmadığını incelememize ve gerekirse e-postayı Güvenlik ekibine bildirmemize olanak tanıyacaktır.
  • Yanlış gönderen e-posta adresleri
    E-posta kısmında görünen isme otomatik olarak güvenmeyin. “Gönderen” başlığındaki e-posta adresini kontrol edin. Şüpheli görünüyorsa e-postayı açmayın. Güvenilir Booking.com e-posta adreslerine birkaç örnek şu şekildedir:
  • Yabancı bağlantılar
    Aldığınız bağlantıları taramak, siber saldırıları önlemenize ve potansiyel siber güvenlik risklerine ilişkin farkındalığınızı artırmanıza yardımcı olabilir. Bağlantıları kontrol etmenin birkaç yöntemi vardır:
    • Bir bağlantının gerçek hedefini öğrenip kontrol etmek için farenizi bağlantının üzerine getirin veya bir mobil cihaz kullanıyorsanız bağlantıya dokunup basılı tutun. Bağlantı sizi “.booking.com” ile biten bir adrese götürmüyorsa üzerine tıklamayın. 
    • Ayrıca URL’leri potansiyel tehditlere ve kötü amaçlı içeriğe karşı analiz etmek ve taramak için tasarlanmış online araçlar ve hizmetler de vardır. 

Oltalama girişiminden şüpheleniyorsanız ne yapmalısınız?

Bilgisayarınıza veya dizüstü bilgisayarınıza kötü amaçlı yazılım ile virüs bulaştığından şüpheleniyorsanız, aşağıdaki adımlardan birini ya da birkaçını gerçekleştirmeyi deneyin:

  • Önce e-posta hesabınızın şifresini sıfırlayın ve ardından Booking.com hesabınızın şifresini sıfırlayın. Bunu yapmak için http://admin.booking.com adresine gidin, kullanıcı adınızı yazın ve “Giriş yapmakla ilgili sorun mu yaşıyorsunuz?” seçeneğine tıklayın.
  • Güncel bir kötü amaçlı yazılım tarama programı ile cihazınızı tarayın. Tüm oltalama saldırıları parolaları çalmaz. Bir “dosya” içinde gömülü olan kötü amaçlı yazılımlar, casus yazılımlar, fidye yazılımları veya virüsleri içeren saldırılar da bulunur. Kötü amaçlı bir bağlantıya tıkladığınızı veya tanınmayan dosyaları indirdiğinizi düşünüyorsanız cihazınızı taramanız çok önemlidir.
  • Maruz kaldığınız ya da şüphelendiğimiz bir oltalama saldırısından sonraki 24 saat içinde güvenlik sorunlarını bildirin. Bu, işletmenizi ve konuklarınızı korumak için hesabınızı mümkün olan en kısa sürede güvence altına almaya başlamamızı sağlar. Aldığınız şüpheli e-postanın bir kopyasını veya hesabınızdaki tanınmayan herhangi bir hareket gibi ilgili tüm bilgileri eklemeyi unutmayın. Şüpheli bir e-postayı nasıl güvenli bir şekilde bize yönlendireceğinize ilişkin bu talimatları okuyun.

Şüpheli e-postaları bildirmek için indirmek

Şüpheli bir e-postayı bildirmek için .eml/.msg formatında indirmeniz gerekir. Bu işlem, e-posta sağlayıcınıza ve programınıza bağlı olarak farklı şekillerde yapılabilir.

Gmail:

  1. İndirmek istediğiniz e-postayı açın
  2. E-postanın sağ üst köşesindeki üç noktaya tıklayın
  3. .eml formatında indirmek için “İletiyi indir”i seçin

Outlook (web):

  1. E-postayı açın
  2. E-postanın üst kısmında yer alan araç çubuğundaki üç noktaya tıklayın
  3. E-postayı .eml formatında görüntülemek için “İleti kaynağını görüntüle”yi seçin
  4. E-postayı .msg formatında indirmek için Outlook’un masaüstü sürümünde açmanız ve “Farklı kaydet” seçeneğini kullanmanız gerekebilir

Yahoo Mail:

  1. E-postayı açın
  2. “Daha fazla”ya tıklayın (üç nokta)
  3. E-postayı .eml formatında indirmek için “İletiyi indir”i seçin

Microsoft Outlook (masaüstü):

  1. E-postayı açın
  2. Menüde “Dosya”ya tıklayın
  3. “Farklı kaydet”e tıklayın ve .msg formatını seçin

Apple Mail:

  1. E-postayı açın
  2. E-postaya sağ tıklayın
  3. “Farklı kaydet”e tıklayın ve .eml formatını seçin

Thunderbird:

  1. E-postayı Thunderbird’de açın
  2. E-postaya sağ tıklayın
  3. “Farklı kaydet”e tıklayın ve .eml formatını seçin

Bu talimatların e-posta platformları ve programlarındaki güncellemelerle değişebileceğini lütfen unutmayın. En doğru yönlendirmeler için her zaman e-posta programınızda bulunan belirli seçenekleri kontrol edin.


İşletmenizi oltalama girişimlerinden korumak

Güvenlik ihlallerini önlemek için, hesaplarınızı ve işletmenizi Booking.com’u taklit eden dolandırıcılardan korumak adına aşağıdaki öngörülü adımları atmanızı öneririz:

  • Yer işaretlerinize doğru extranet bağlantısını ekleyin
    Tarayıcınıza manuel olarak https://admin.booking.com/ yazın. Adresin yanında güvenli kilit simgesini göreceksiniz. Bu sayfayı yer işaretlerinize ekleyin ve tesisinizi yönetmek için bu bağlantıyı kullanın. Hesabınızın yetkisiz kullanımını önleme hakkında daha fazla bilgi için bu makaleyi okuyun.
  • Şüpheli e-postaları bildirin
    Şüpheli e-postaları her zaman Booking.com Güvenlik ekibine bildirin ve ardından çöp kutusuna taşıyın. 
  • Online anonimlik sağlayan araçların kullanımını kısıtlayın
    Güvende kalmanız için extranetinizde gezinirken online anonimlik sağlayan araçları (ör. gizli mod) kullanmamanızı öneririz.
  • E-posta hizmet sağlayıcınızın çözümlerini inceleyin
    Popüler e-posta sağlayıcıları, oltalama dolandırıcılıklarıyla doğrudan mücadele etmek için akıllı çözümler uygulamaya koymuştur. Örneğin Gmail, kullanıcıların güvende kalmasına yardımcı olmak içindestek belgelerinde belirtilen çeşitli araçlar ve ayarlar sunar. Hangi korumaların uygulandığını ve bunlardan en iyi şekilde nasıl yararlanabileceğinizi mutlaka kontrol edin.

Tüm yasal mesajlarınıza ve güncellemelerinize artık istediğiniz zaman tek bir yerden ulaşabilirsiniz.

Daha fazlasını oku

 

Bu makale faydalı mıydı?