Mart ayı boyunca birçok kurumsal e-posta adresine ulaşan sahte iletiler, bilgi güvenliği alanında ciddi bir tehdit oluşturuyor. Özellikle Gelir İdaresi Başkanlığı (GİB) adına gönderilmiş gibi görünen e-postalar, kurum çalışanlarını ve yöneticilerini hedef alıyor.
“Erişim girişimi hukuki sonuç doğurabilir” ifadesiyle baskı yaratılıyor
Söz konusu dolandırıcılık e-postasında, gönderici kısmında itdestek@ankara.gib.gov.tr adresi kullanılıyor. Mail içeriğinde ise “info@xx.com.tr neden bu email üzerinden bulut sistemimize erişmeye çalışıyorsunuz?” gibi ifadeler yer alarak, kurumsal mail adresinin bir izinsiz girişim aracı olarak kullanıldığı ima ediliyor. E-posta içerisinde “bu durum hukuki sonuçlar doğurabilir” ifadesiyle karşı taraf üzerinde psikolojik baskı oluşturulmaya çalışıldığı görülüyor.
Ekte zararlı yazılım taşıyan dosya yer alıyor
Mailde dikkat çeken en önemli unsurlardan biri de “bulut_sorusturma-24-03-2025_nXBdLL.zip” gibi bir ekin yer alması. Boyutu oldukça küçük olan (~497 B) bu dosyanın kötü amaçlı yazılım barındırdığı, sisteme sızmak ya da bilgi elde etmek amacıyla gönderildiği değerlendiriliyor. Siber güvenlik uzmanları, bu tarz eklere kesinlikle tıklanmaması gerektiği konusunda uyarıda bulunuyor.
Kurumlar hedefte: Maildeki dil kurumsal güveni istismar ediyor
Mailin sahte olduğunu anlamayı zorlaştıran bir diğer unsur da kullanılan dilin oldukça resmi ve kurumsal bir üslupla kaleme alınmış olması. “Ekte işlemlere ait kayıtlar bulunmaktadır. Kayıtları kontrol edip teyit için bize en kısa sürede dönebilir misiniz?” gibi ifadelerle alıcının hemen cevap vermesi hedefleniyor. Ayrıca “aksi takdirde info@xx.com.tr’in gerçek veya tüzel, kullanıcısı/yetkilisi hakkında yasal süreç başlatılacaktır” gibi ifadelerle tehdit algısı oluşturuluyor.
Uzmanlar uyarıyor: Bu tarz mailler kesinlikle dikkate alınmamalı
Uzmanlara göre bu tür e-postalar, özellikle şirketlerin kurumsal mail adreslerine gönderilerek bilgi sızdırma, fidye yazılım bulaştırma ya da sistemleri ele geçirme amacı taşıyor. Bu nedenle kullanıcıların e-posta üzerinden gelen bilinmeyen dosyaları açmamaları, şüpheli içeriklere yanıt vermemeleri ve bu tür olayları Ulusal Siber Olaylara Müdahale Merkezi (USOM) başta olmak üzere ilgili makamlara bildirmeleri gerekiyor.
Mart ayında en çok görülen yöntemlerden biri
Bu dolandırıcılık yöntemi, Mart ayı boyunca birçok şirkette endişe yaratmış durumda. Özellikle IT departmanları, çalışanlarını bu konuda sık sık bilgilendirmeye başlamış durumda. Siber güvenlik alanında yapılan paylaşımlarda, bu tür sahte maillerin yalnızca küçük işletmeleri değil, büyük ölçekli kurumları da hedef aldığı belirtiliyor.
Kurumlar ve bireyler, dijital güvenlik farkındalığını artırarak bu tarz girişimlere karşı daha dirençli hale gelebilir. E-posta yoluyla iletilen resmi gibi görünen tehdit mesajları karşısında panik yapılmaması, doğrulama yapılmadan işlem yapılmaması ve her zaman teyit mekanizmalarının devreye sokulması gerekiyor.
