Banka hesapları tehlike altında!

ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyor.

E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüs, daha doğrusu ‘Hesperbot’ adlı truva atını bulaştırmış oluyor. Tam adıyla “Win32/Spy.Hesperbot“ adlı bu tehdit, şifre günlükleyici özelliğine sahip.

Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor. Fidye yazılımı Cryptolocker ’in faaliyetlerinde de yükselen hareketlilik söz konusu. ESET tarafından “Win32/Filecoder“ olarak tanımlanan bu truva atı, yine Hesperbot‘a benzer yöntemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcınını merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor.

Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Son dönemde Türkiye ’de özellikle pek çok küçük orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edildi.

ŞİFRELERİ 3 AYDA BİR DEĞİŞTİRİN

ESET Türkiye Teknik Müdürü Erkan Tuğral, saldırıların sebebinin güncel olmayan işletim ve güvenlik sistemlerinin kullanılması olduğunu söyledi. Tuğral, “Merakınıza yenilip, inanılmaz yüksek rakamlı faturaları açmayın, ilgili kurumu arayın. İnternet, telefon bankacılğı ya da çağrı merkezi yoluyla borç durumunuzu kontrol edin. Güvenlik yazılımlarınızı güncel tutun. Parolalarınızı da en fazla üç ayda bir değiştirin” dedi. (Akşam)

Bir önceki yazımız olan İşverene Haber Vermeden İşten Çıkabilir miyim? başlıklı makalemizde Geçici görevlendirme, grev sırasında çalıştırma ve habersiz işten ayrılma hakkında bilgiler verilmektedir.

Yazar: Osman Özbolat

İş Hukuku ve Sosyal Güvenlik Mevzuatı ile ilgili her türlü sorularınızı ve danışmanlık taleplerinizi İLETİŞİM bölümüne yazarak bize ulaştırabilirsiniz. Şirketinize ait ücretsiz teşvik analizi yaptırmak ve Sgk ve İş-Kur teşviklerinden etkin bir şekilde yararlanmak için de www.insdanismanlik.com adresimizi ziyaret edebilir uzmanlarımızdan görüş ve öneri alabilirsiniz.

Bu yazıyı paylaş

  • facebook-share
  • tweet-it
  • friendfeed
  • plus-it

yorumlar