Siber saldırganlar 33 milyondan fazla kullanıcısı olan LastPass parola yöneticisini hedef aldı. Kullanıcılara sahte e-postalar gönderilerek ana şifreleri çalınmaya çalışılıyor. Siber güvenlik uzmanları, bu tür saldırılara karşı dikkatli olunmasını öneriyor.
Parola yöneticisi LastPass, dünya çapında 33 milyonun üzerinde kullanıcısıyla siber saldırganların yeni hedefi haline geldi.
Kullanıcılara "Hemen Bir Yedekleme Yapın" isimli sahte e-postalar ileten dolandırıcılar, hesapların ana şifrelerini ele geçirmeyi amaçlıyorlar. Laykon Bilişim Operasyon Direktörü ve Bitdefender Türkiye Distribütörü Alev Akkoyunlu, parola yöneticilerinin siber güvenlik için hayati olduğunu, ancak bu güvenliğin anahtarının bir e-posta bağlantısına asla bırakılmaması gerektiğini ifade ediyor.
Türkiye’de de birçok bireysel ve kurumsal kullanıcıya sahip olan LastPass, son dönemde oldukça gelişmiş bir oltalama saldırısıyla karşı karşıya. Bitdefender, siber suçluların geçmişteki güvenlik ihlallerini bir tehdit unsuru olarak kullandığına dikkat çekiyor. Bitdefender laboratuvarlarının analizlerine göre, saldırganlar "spoofing" yöntemini kullanarak, e-postalarını spam filtrelerine takılmadan kullanıcının gelen kutusuna gönderebiliyorlar ve resmi bir destek mesajı izlenimi yaratıyorlar. Mesajların içeriğinde "Altyapı güncellemesi var, 24 saat içinde yedekleme yapmazsanız verileriniz kaybolacak!" gibi korku yaratıcı bir senaryo sunulmakta. Kullanıcılar bu baskı altında bağlantıya tıkladığında, orijinaline çok benzeyen sahte bir giriş ekranına yönlendiriliyorlar ve bilmeden dijital kasalarının anahtarlarını teslim ediyorlar.
“Ana Parolanız Giderse, Dijital Hayatınız Biter”
Bu saldırının teknik bir güvenlik açığı değil, insan hatasını hedef alan bir sosyal mühendislik saldırısı olduğunu belirten Alev Akkoyunlu, "Parola yönetim sistemleri, dijital varlıklarımızı koruyan kasalardır. Saldırganlar bu kasayı zorla açmak yerine, size kapıyı kendi ellerinizle açtırmaya çalışıyorlar. E-posta ne kadar resmi görünse de, LastPass veya başka bir güvenilir parola yöneticisi, sizden bir bağlantıya tıklayıp ana parolanızı girmenizi istemeyecektir. Bankanızın sizi arayıp 'Kasadaki anahtarınızı verin' demesi kadar absürttür. Eğer bu tuzağa düşerseniz, sadece LastPass hesabınız değil, oraya kaydettiğiniz banka, e-devlet ve şirket giriş bilgilerinize de ulaşacaklar." uyarısında bulunuyor.
Sahte "Yedekleme" Tuzağına Düşmemek için 4 Kritik Kural
Alev Akkoyunlu, parola yöneticileri kullanan herkesin bu tip saldırılardan korunmak için dikkat etmesi gereken hususları şöyle sıralıyor:
1. E-postadaki bağlantılara asla tıklamayın. Eğer "Bakım", "Güvenlik Sorunu" veya "Yedekleme" konulu bir e-posta alırsanız, içeriğindeki butona tıklamak yerine tarayıcınız üzerinden servisin kendi sitesine gidin. Eğer gerçek bir duyuru söz konusuysa, hesabınıza giriş yaptığınızda bildirim olarak görebilirsiniz.
2. URL adresini harf harf kontrol edin. Saldırganlar çok inandırıcı alan adları kullanabilirler. Adres çubuğunda orijinal alan adını görmediğiniz takdirde şifre girmeyin.
3. Aciliyet duygusuna yenilmeyin. Dolandırıcıların en etkili silahı "24 saatiniz kaldı" gibi zaman baskısıdır. Bir hizmet sağlayıcı, verilerinizi silmekle tehdit eden bir acil durumu asla e-posta ile bildirmez. Sakin kalın ve doğruluğunu analiz edin.
4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte bir siteyi ayırt edemeyebilir. Ancak Bitdefender Total Security gibi kapsayıcı güvenlik çözümleri, tıkladığınız bağlantının sahte bir kopya olduğunu anında algılar ve siz şifrenizi girmeden önce erişimi engeller.