Kimlik Avı Haberleri - Son Dakika Kimlik Avı Haber Güncel Gelişmeler

Yenilenebilir Enerjinin Geleceği Siber Güvenlikten Geçiyor

Siber güvenlik şirketi ESET, yenilenebilir enerji alanında faaliyet gösteren KOBİ’ler için siber güvenliğin artık bir seçenek değil, zorunluluk olduğunu vurguladı. Yenilenebilir enerji sektörü hızlı ilerliyor. Dünya çapında, küçük ve orta ölçekli işletmeler (KOBİ'ler), güneş enerjisi girişimlerinden topluluk rüzgâr enerjisi geliştiricilerine ve dijital şebeke yenilikçilerine kadar temiz enerjiye geçişi destekleyen yeniliklere öncülük ediyor. Ölçeklendirme yarışında, bu firmaların çoğu kendilerini ve icatlarını tehlikeli bir şekilde riske atıyor. Bir proje geliştiricisine veya hizmet sağlayıcısına yönelik tek bir siber saldırı, finansmanı durdurabilir, kurulumları geciktirebilir ve tüm ekosistemdeki güveni sarsabilir. Enerji sektöründeki siber güvenlik endişeleri büyük kamu hizmetleri etrafında dönüyor ve öncelikle operasyonel teknoloji (OT) risklerine odaklanıyor. Bu anlaşılabilir bir durum çünkü şebeke düzeyinde bir ihlal kaosa neden olur. Bunun en belirgin örneği 2015 yılında Ukrayna'da elektrik şebekesini bozmak için tasarlanmış bilinen bir kötü amaçlı yazılım saldırısıydı. Bu olay, kullanılan kötü amaçlı yazılımın adı olan Industroyer olarak anılır ve endüstriyel kontrol sistemlerini enfekte etmek için özel olarak yazılmış kötü amaçlı yazılımların bir örneğidir. Ancak dikkatler kontrol odaları ve trafo merkezlerine odaklanırken sektörün gerçek zayıf noktası potansiyel olarak gözden kaçırılmaktadır: Sektöre hayati hizmetler sunan KOBİ'lerin BT sistemleri. Bu şirketler tamamen e-posta sunucularına, bulut platformlarına ve müşteri veri tabanlarına bağımlıdır. Bu nedenle saldırganlar, bu şirketleri saldırı için en kolay yol olarak görebilirler. Yenilenebilir enerji alanında yenilik yapan KOBİ'ler benzersiz zorluklarla karşı karşıyadır. Çoğu, ürün ve hizmetlerin yeterince güvenli olmasını sağlayacak şirket içi siber güvenlik uzmanlığına sahip değildir ve işletmenin dayandığı daha düzenli BT hizmetlerinin güvenliğini sağlamaya da odaklanmamaktadır. Önce siber güvenlik Güçlü bir siber güvenlik duruşuna sahip olma ihtiyacını göz ardı etmenin sonucu yıkıcı olabilir; çalışanları kimlik bilgilerini vermeye ikna eden kimlik avı dolandırıcılığı, sessizce yayılan kötü amaçlı yazılım enfeksiyonları, projeleri durma noktasına getiren fidye yazılımı saldırıları ve hatta siber saldırganların şirketin müşterilerine sunduğu ürün ve hizmetlerin tedarik zincirini enfekte etme olasılığı. Yatırımcılar, ortaklar ve düzenleyiciler yakından izlerken basit yapılandırma hataları veya kazara veri sızıntıları bile büyük sonuçlara yol açabilir. Müşteriler, finansörler ve düzenleyiciler, temiz enerji şirketlerinin sadece sürdürülebilirlik değil, aynı zamanda mükemmel bir siber güvenlik duruşu sergilemelerini de giderek daha fazla bekliyor. Burada bir paradoks ortaya çıkıyor; yenilenebilir enerji sektöründeki KOBİ'ler inovasyona odaklanırken çoğu modern siber güvenlik araçlarını benimsemekte tereddüt ediyor. Bazıları maliyetlerden korkarken diğerleri operasyonların karmaşıklaşmasından endişe duyuyor. Ancak harekete geçmemenin riski çok daha büyük. Siber güvenlik, sadece büyük ve zengin kamu hizmetleri kuruluşlarının tekelinde olan bir alan olarak görülmemelidir. Günümüzün araçları, küçük şirketler için erişilebilir, ölçeklenebilir ve pratik olacak şekilde tasarlanmıştır. Şirketlerin içlerinde siber güvenlik konusunda uzman kaynakları bulunmadığı durumlarda, dış kaynaklı çözümler sunan çok sayıda şirket bulunmaktadır. Siber güvenlik için alınacak önlemler Siber güvenlik şirketi ESET, mütevazı adımların bile dayanıklılığı önemli ölçüde artırıp riski azaltabileceğini gördü. İşletmenizin bir sonraki ibret hikâyesi hâline gelmesini önlemek için öncelikle önleme odaklı bir zihniyet benimsemek çok önemlidir. ● En kritik güvenlik açıklarının hızla kapatılması için sağlam yama yönetimi uygulamak, ● Kimlik ve erişim politikalarını sıfır güven yaklaşımıyla güncellemek - ihlal olduğunu varsaymak, en az ayrıcalık politikalarını uygulamak, ● Çok faktörlü kimlik doğrulamayı uygulamak, ● Sunucular, dizüstü bilgisayarlar, bulut hizmetleri ve diğer cihazlar dâhil olmak üzere tüm cihazlara güvenilir güvenlik yazılımı yüklemek, ● En iyi uygulamalara göre hassas dosyaları yedeklemek ve geri yüklemenin denenmiş ve test edilmiş olmasını sağlamak, ● Paydaşlarla birlikte bir olay müdahale planı oluşturmak ve test etmek, ● Ağları ve uç noktaları, güvenlik ihlallerinin erken uyarı işaretleri için sürekli izlemek, ● Personele güncel siber güvenlik farkındalık eğitimi vermek ve kimlik avı simülasyonları gerçekleştirmek; çalışanlar hem şirketin en güçlü varlığı hem de en zayıf halkasıdır. İç uzmanlığa sahip olmayan firmalar için Yönetilen Tespit ve Müdahale (MDR) hizmetleri, uzman güvenlik analistleri tarafından 24 saat izleme ve hızlı müdahale sağlayarak olaylar meydana geldiğinde daha da büyümeden hızlı bir şekilde kontrol altına alınabilmesini sağlar. Güçlü siber güvenlik savunmaları, inovasyon ve büyümeden uzaklaştırmaz; aksine bunları mümkün kılar. KOBİ'lerin yatırımcıların güvenini kazanmasını, AB'nin NIS2 Direktifi gibi çerçeveler altında sıkılaşan düzenleyici gereklilikleri karşılamasını ve start-up'ları bu kadar değerli kılan çevikliği korumalarını sağlar. Şebeke daha akıllı ve daha bağlantılı hâle geldikçe BT ve kritik altyapı arasındaki sınır bulanıklaşıyor. Her KOBİ, daha büyük sistemde çok önemli bir rol oynar ve her boşluk önemli. Temiz enerji, teknolojiye, şebekeye ve geçişi destekleyen şirketlere duyulan güvene bağlıdır. BT veya OT'de siber güvenlik ikinci planda kalırsa bu güven kaybolacaktır. KOBİ'lerin zayıf halka olması için hiçbir mazeret yoktur. Doğru korumalarla, güvenli ve sürdürülebilir bir enerji geleceğinin dayanıklı omurgası olabilirler.

Balina Avı Saldırıları Yöneticileri Hedef Alıyor

Balinalar avı saldırılarında mağdur edebilecek kişi sayısı sıradan çalışanlara göre daha az olduğu için siber saldırganlar için ilgi çekici bir alan hâline geliyor. Üst düzey yöneticiler (C-suite dâhil) genellikle üç temel özelliğiyle öne çıkıyorlar. Zamanları kısıtlıdır yani kimlik avı e-postasına tıklayabilir, kötü amaçlı bir eki açabilir veya sahte bir transfer talebini düzgün bir şekilde incelemeden onaylayabilirler. Zaman kazanmak için çok faktörlü kimlik doğrulama (MFA) gibi güvenlik kontrollerini kapatabilir veya atlayabilirler. Çevrimiçi ortamda oldukça görünürler. Bu, tehdit aktörlerinin, astlarından veya asistanlarından geliyormuş gibi görünen e-postalar gibi ikna edici sosyal mühendislik saldırıları oluşturmak için bilgi toplamasına olanak tanır. Son derece hassas ve kazançlı kurumsal bilgilere erişme ve büyük miktarlı para transferlerini onaylama veya talep etme yetkisine sahiptir. Tipik bir balina avı saldırısı nasıl görünür? Normal bir spearphishing veya BEC saldırısı gibi, balina avı saldırısının da başarılı olması için belirli bir hazırlık gerekir. Bu, tehdit aktörlerinin hedefleri hakkında ayrıntılı keşif yapma olasılığının yüksek olduğu anlamına gelir. Sosyal medya hesapları, şirket web sitesi, medya röportajları ve önemli videolar dâhil olmak üzere, onlara yardımcı olacak kamuya açık bilgilerin eksiği olmamalıdır. Temel bilgilerin yanı sıra kilit alt çalışanlar ve meslektaşlar hakkında bilgiler veya sosyal mühendislik için bahane olarak kullanılabilecek kurumsal bilgiler, örneğin birleşme ve satın alma faaliyetleri veya şirket etkinlikleri hakkında bilgiler de öğrenmek isteyeceklerdir. Bu, tehdit aktörünün kişisel çıkarlarını ve nihai hedef "balina"yı taklit etmekse tehdit aktörünün kişisel ilgi alanlarını ve hatta iletişim tarzını anlamasına da yardımcı olabilir. Sosyal mühendislik yöntemleri kullanılıyor Bu bilgileri elde ettikten sonra, saldırgan genellikle bir spearphishing veya BEC e-postası hazırlar. Bu, büyük olasılıkla güvenilir bir kaynaktan gönderilmiş gibi görünen, sahte bir e-posta olacaktır. Ayrıca alıcının karar verme sürecini hızlandırması için klasik sosyal mühendislik taktiği olan aciliyet yaratma yöntemi kullanılacaktır. Nihai hedef bazen kurbanı, giriş bilgilerini ifşa etmeye veya farkında olmadan bilgi hırsızlığı amaçlı kötü amaçlı yazılım ve casus yazılım yüklemeye ikna etmektir. Bu kimlik bilgileri, paraya çevrilebilir kurumsal sırlara erişmek için ya da balina kimliğine bürünerek daha küçük balıkları büyük para transferleri yapmaya ikna etmek için astlarına BEC saldırıları başlatarak e-posta hesaplarını ele geçirmek için kullanılabilir. Alternatif olarak dolandırıcı, fon transferini onaylamaları için onları kandırmak amacıyla "balina"nın patronu gibi davranabilir. Yapay zekâ balina avı kurallarını değiştiriyor Ne yazık ki yapay zekâ bu görevleri kötü niyetli kişiler için daha da kolaylaştırıyor. Kurbanları keşfetmek için hedefler hakkında büyük miktarda veri toplamak üzere yapay zekâ araçlarından yararlanabilirler. Kusursuz doğal dilde ikna edici e-postalar veya metinler oluşturmak için üretken yapay zekâ (GenAI) kullanabilirler. Bu araçlar, yararlı bağlam eklemek veya gönderenin yazım stilini taklit etmek için bile kullanılabilir. GenAI, hedefleri para transferi yapmaya ikna etmek için derin sahtecilik teknolojisini son derece ikna edici vishing saldırılarında kullanmak hatta üst düzey yöneticileri taklit eden videolar oluşturmak için kullanılabilir. Büyük bir BEC saldırısı, milyonlarca dolarlık gelir kaybına neden olabilir. Hassas kurumsal verilerin ihlali ise yasal cezalar, toplu davalar ve operasyonel aksaklıklara yol açabilir. Şirketler için itibar kaybı daha da kötü olabilir. Daha kişisel bir açıdan bakıldığında bu tür olayların ardından kandırılan yöneticiler genellikle üstleri tarafından günah keçisi ilan edilir. Saldırıların önüne nasıl geçilebilir? Güvenlik ekipleri, spearphishing ve BEC saldırılarının risklerini azaltmaya yardımcı olmak için çeşitli yöntemler kullanabilir. Ancak kuralların kendileri için geçerli olmadığını düşünen üst düzey yöneticilerle karşı karşıya kaldıklarında bu yöntemler her zaman başarılı olmaz. Bu nedenle, simülasyonları içeren yöneticiye özel eğitim alıştırmaları çok önemlidir. Bu alıştırmalar, son derece kişiselleştirilmeli ve deepfake video veya ses dâhil olmak üzere en son tehdit aktörlerinin TTP'lerini içeren kısa ve yönetilebilir dersler şeklinde olmalıdır. Bunlar, iyileştirilmiş güvenlik kontrolleri ve süreçleriyle desteklenmelidir. Buna, büyük meblağlı fon transferleri için sıkı bir onay süreci dâhil edilebilir; bu süreçte iki kişinin imzası veya alternatif bir güvenilir kanal aracılığıyla doğrulama gerekebilir. Yapay zekâ savunma stratejisinin bir parçası olabilir Yapay zekâ araçları da ağ savunucularına yardımcı olabilir. Şüpheli iletişim kalıplarını, gönderenleri ve içeriği tespit etmek için tasarlanmış yapay zekâ tabanlı e-posta güvenliğini göz önünde bulundurun. Ayrıca potansiyel olarak kötü niyetli aramaları gerçek zamanlı olarak işaretlemek için deepfake algılama yazılımları da mevcut. Sıfır Güven yaklaşımı da yararlı bir direnç sağlayabilir. En az ayrıcalık ve tam zamanında erişim uygulayarak yöneticilerin erişebileceği bilgileri en aza indirir ve oturum açma bilgilerinin varsayılan olarak asla güvenilir olmamasını sağlar. Kuruluşunuz kamuya açık olarak paylaştığı kurumsal bilgilerin türünü sınırlamaya başlamak isteyebilir. Yapay zekânın her yerde olduğu bir dünyada, bu tür bilgileri bulma ve silah olarak kullanma araçları artık azınlığın değil, çoğunluğun elindedir.

Yapay Zeka Yeni Bir Tehdit Çağının Fitilini Ateşliyor

ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan dönemde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock'u keşfetti. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zekâ destekli tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor. ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, "Nomani yatırım dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake'ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli reklam kampanyaları gözlemledik" açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir önceki yıla göre yüzde 62 arttı ancak bu eğilim 2025'in ikinci yarısında hafifçe azaldı. Nomani dolandırıcılıkları son zamanlarda Meta'dan YouTube dâhil diğer platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı. ESET Research tahminleri, bir önceki yıla göre yüzde 40'lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için önemli bir engel olmaya devam ettiğini vurguladı. NFC tehditleri büyümeye devam ediyor Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87'lik bir artış ve 2025'in ikinci yarısında birkaç önemli yükseltme ve kampanya gözlemlendi. ESET tarafından ilk kez keşfedilen NFC tehditleri arasında öncü olan NGate, iletişim bilgilerini çalma şeklinde bir güncelleme aldı ve bu da gelecekteki saldırılar için zemin hazırlıyor olabilir. NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC aktarım saldırılarını nadir görülen bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları arayışındaki kararlılığını gösterdi. RatOn, sahte Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı. PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı kötü amaçlı yazılım – 2025 yılının ikinci yarısında Brezilya'da birçok kampanyada görüldü. Mayıs ayında küresel çapta ortadan kaybolmasının ardından Lumma Stealer bilgi hırsızı, iki kez kısa süreliğine yeniden ortaya çıktı ancak parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer'ın önemli bir dağıtım vektörü olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse tamamen kayboldu. GuLoader olarak da bilinen CloudEyE, ESET telemetrisine göre neredeyse otuz kat artışla öne çıktı. Kötü amaçlı e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025'in ikinci yarısında CloudEyE saldırı girişimlerinin yüzde 32'si burada tespit edildi. Kaynak: (KAHA) Kapsül Haber Ajansı

Dolandırıcılar Instagram ve WhatsApp hesaplarını çalıyor

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban Türkiye’de büyüyen bir sorun hâline gelen Instagram ve WhatsApp hesaplarının çalınması konusuna dikkat çekti; alınması gereken önlemler hakkında bilgi paylaşımında bulundu. Instagram ve WhatsApp hesap çalma saldırıları, teknik olarak çoğu zaman karmaşık istismar zincirlerinden çok; “insan davranışını hedef alan sosyal mühendislik ve kimlik avı” yöntemlerine dayanıyor. Türkiye’de hem sıradan kullanıcılar hem de kamuya mal olmuş kişiler bu saldırıların hedefinde. Dolandırıcılar, ele geçirdikleri güven ilişkisini de kullanarak çok kısa sürede büyük maddi kayıplara yol açabiliyor. ESET açısından çözüm, yalnızca bir antivirüs veya tekil bir güvenlik ürünü kurmaktan ibaret değil. Etkili koruma; kullanıcı farkındalığı, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği ile bütünleşik bir “sıfır güven” yaklaşımı gerektiriyor. En zayıf halka hâlâ insan ama doğru araçlar ve alışkanlıklarla bu halkayı güçlendirmek mümkün. Neden Instagram ve WhatsApp? Türkiye’de sosyal medya ve mesajlaşma uygulamaları günlük hayatın ayrılmaz bir parçası hâline geldi. İş hayatı, okul ve aile içi iletişimde WhatsApp ve Instagram, resmî kanallar kadar etkili. Bu da iki kritik sonucu beraberinde getiriyor: Ele geçirilen bir hesap, sadece sahibini değil; “tüm rehberi ve takipçi ağını” doğrudan etkiliyor. Dolandırıcılar, “gerçek bir arkadaş veya aile üyesi” kimliğine bürünerek, klasik telefon dolandırıcılığından çok daha ikna edici olabiliyor. Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında 1 trilyon ABD dolarını aştığı tahmin ediliyor. Sosyal medya ve mesajlaşma uygulamaları da bu zararın önemli bir kısmını oluşturuyor. Meta hakkında açılan bir dava dosyasında, yalnızca 2022 yılında günde ortalama 100 bin WhatsApp hesabının ele geçirildiği, 2023’te ise bu sayının 400 bine kadar çıktığı iddia ediliyor. Bu rakamlar, hesap ele geçirme saldırılarının ölçeğini ortaya koyuyor. Bireysel kullanıcılar için ESET’ten öneriler WhatsApp’ta İki Adımlı Doğrulama özelliğini (PIN kodu) etkinleştirin. Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın. Her iki platformda da kullandığınız parolaların benzersiz ve uzun olmasına dikkat edin (en az 12 karakter, harf–rakam–sembol karışımı). Size gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp ne Instagram ne de “destek ekibi” bu kodu sizden istemez. Mesaj içeriği ne kadar inandırıcı olursa olsun, yüksek tutarlı para veya acil talep içeren her mesajı farklı bir kanaldan (telefon, görüntülü arama) doğrulayın. Bilinmeyen kaynaklardan gelen linklere tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin. Küçük bir harf farkı bile sahte siteye işaret edebilir. Android’de mümkün olduğunca sadece resmî mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını kurmayın. Telefonunuzda güncel bir mobil güvenlik çözümü (örneğin ESET Mobile Security) bulundurun. İşletim sistemi ve uygulamaları güncel tutun; eski sürümlerde kritik güvenlik açıkları bulunabilir. Hesabınız ele geçirilirse yapmanız gerekenler: Öncelikle e-posta hesabınızın güvende olduğundan emin olun; gerekirse parolayı değiştirin ve 2FA açın. Instagram ve WhatsApp’ın resmî destek sayfalarındaki “Hesabım ele geçirildi” adımlarını eksiksiz takip edin. Dolandırıcılık iddiası varsa ödeme dekontları ve yazışmalarla birlikte savcılık veya emniyet birimlerine başvurun. Çevrenizi bilgilendirin; sizin adınıza gelebilecek yeni mesajlara karşı uyarın.

Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor!

Türkiye İstatistik Kurumu’nun 2023 verilerine göre erkek kullanıcıların yaklaşık yüzde 88,7’si WhatsApp, yüzde 72,6’sı ise Instagram kullanıyor. Kadın kullanıcılarda da oranlar benzer düzeyde. Bu kadar yoğun kullanım, bu platformları dolandırıcılar için de doğal bir hedef hâline getiriyor. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban Türkiye’de büyüyen bir sorun hâline gelen Instagram ve WhatsApp hesaplarının çalınması konusuna dikkat çekti; alınması gereken önlemler hakkında bilgi paylaşımında bulundu. Instagram ve WhatsApp hesap çalma saldırıları, teknik olarak çoğu zaman karmaşık istismar zincirlerinden çok; “insan davranışını hedef alan sosyal mühendislik ve kimlik avı” yöntemlerine dayanıyor. Türkiye’de hem sıradan kullanıcılar hem de kamuya mal olmuş kişiler bu saldırıların hedefinde. Dolandırıcılar, ele geçirdikleri güven ilişkisini de kullanarak çok kısa sürede büyük maddi kayıplara yol açabiliyor. ESET açısından çözüm, yalnızca bir antivirüs veya tekil bir güvenlik ürünü kurmaktan ibaret değil. Etkili koruma; kullanıcı farkındalığı, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği ile bütünleşik bir “sıfır güven” yaklaşımı gerektiriyor. En zayıf halka hâlâ insan ama doğru araçlar ve alışkanlıklarla bu halkayı güçlendirmek mümkün. Neden Instagram ve WhatsApp? Türkiye’de sosyal medya ve mesajlaşma uygulamaları günlük hayatın ayrılmaz bir parçası hâline geldi. İş hayatı, okul ve aile içi iletişimde WhatsApp ve Instagram, resmî kanallar kadar etkili. Bu da iki kritik sonucu beraberinde getiriyor: Ele geçirilen bir hesap, sadece sahibini değil; “tüm rehberi ve takipçi ağını” doğrudan etkiliyor. Dolandırıcılar, “gerçek bir arkadaş veya aile üyesi” kimliğine bürünerek, klasik telefon dolandırıcılığından çok daha ikna edici olabiliyor. Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında 1 trilyon ABD dolarını aştığı tahmin ediliyor. Sosyal medya ve mesajlaşma uygulamaları da bu zararın önemli bir kısmını oluşturuyor. Meta hakkında açılan bir dava dosyasında, yalnızca 2022 yılında günde ortalama 100 bin WhatsApp hesabının ele geçirildiği, 2023’te ise bu sayının 400 bine kadar çıktığı iddia ediliyor. Bu rakamlar, hesap ele geçirme saldırılarının ölçeğini ortaya koyuyor. Bireysel kullanıcılar için ESET’ten öneriler WhatsApp’ta İki Adımlı Doğrulama özelliğini (PIN kodu) etkinleştirin.Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın.Her iki platformda da kullandığınız parolaların benzersiz ve uzun olmasına dikkat edin (en az 12 karakter, harf–rakam–sembol karışımı).Size gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp ne Instagram ne de “destek ekibi” bu kodu sizden istemez.Mesaj içeriği ne kadar inandırıcı olursa olsun, yüksek tutarlı para veya acil talep içeren her mesajı farklı bir kanaldan (telefon, görüntülü arama) doğrulayın.Bilinmeyen kaynaklardan gelen linklere tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin. Küçük bir harf farkı bile sahte siteye işaret edebilir. Android’de mümkün olduğunca sadece resmî mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını kurmayın.Telefonunuzda güncel bir mobil güvenlik çözümü (örneğin ESET Mobile Security) bulundurun.İşletim sistemi ve uygulamaları güncel tutun; eski sürümlerde kritik güvenlik açıkları bulunabilir. Hesabınız ele geçirilirse yapmanız gerekenler Öncelikle e-posta hesabınızın güvende olduğundan emin olun; gerekirse parolayı değiştirin ve 2FA açın.Instagram ve WhatsApp’ın resmî destek sayfalarındaki “Hesabım ele geçirildi” adımlarını eksiksiz takip edin.Dolandırıcılık iddiası varsa ödeme dekontları ve yazışmalarla birlikte savcılık veya emniyet birimlerine başvurun.Çevrenizi bilgilendirin; sizin adınıza gelebilecek yeni mesajlara karşı uyarın.

Aşırı Paylaşım Yapmak Saldırıya Davetiye Çıkarabilir!

Siber güvenlik çözümlerinde dünya lideri ESET şirket bilgileri içeren paylaşımlara dikkat çekerek dikkat edilmesi gerekenleri sıraladı. Profesyoneller işleri, şirketleri ve rollerini paylaşırken benzer düşünen profesyonellerin yanı sıra potansiyel müşteriler ve ortaklara da ulaşmayı hedeflerler. Bu bilgiler kamuya açık hâle geldiğinde genellikle hedef odaklı kimlik avı (spearphishing) veya iş e-postası dolandırıcılığı (BEC) tarzı saldırılar düzenlemek için kullanılır. Bilgi ne kadar fazla olursa kuruluşunuza ciddi zarar verebilecek kötü niyetli faaliyetler için o kadar fazla fırsat doğar. Şirket bilgileri nerede paylaşılıyor? Genellikle bu tür bilgilerin paylaşıldığı Linkedin, tahmin edilebileceği gibi belki de en bariz örnektir. LinkedIn, dünyadaki en büyük açık kurumsal bilgi veri tabanı olarak tanımlanabilir. İşe alım uzmanlarının iş ilanlarını paylaştıkları yer de burasıdır ve bu ilanlarda, daha sonra spearphishing saldırılarında kullanılabilecek teknik ayrıntılar aşırı derecede paylaşılabilir. GitHub, siber güvenlik bağlamında, dikkatsiz geliştiricilerin sabit kodlanmış sırları, IP ve müşteri bilgilerini paylaştıkları bir yer olarak daha iyi bilinir. Ayrıca Instagram ve X gibi klasik tüketici odaklı sosyal platformlarda da çalışanlar onferanslara ve diğer etkinliklere ilişkin seyahat planlarının ayrıntılarını paylaşabilirler. Bu bilgiler kendilerine ve kuruluşlarına karşı silah olarak kullanılabilir. Şirket bilgileri silah olarak kullanılır mı? Tipik bir sosyal mühendislik saldırısının ilk aşaması istihbarat toplamaktır. Bir sonraki aşama ise alıcıyı cihazına farkında olmadan kötü amaçlı yazılım yüklemeye ikna etmek için tasarlanmış bir spearphishing saldırısında bu istihbaratı silah olarak kullanmaktır. Ya da potansiyel olarak, ilk erişim için kurumsal kimlik bilgilerini paylaşmaya ikna etmektir. Bu, e-posta, kısa mesaj veya telefon görüşmesi yoluyla gerçekleştirilebilir. Ayrıca bu bilgileri kullanarak e-posta, telefon veya video görüşmesinde C düzeyinde bir yönetici veya tedarikçi kimliğine bürünerek acil bir havale talebinde de bulunabilirler. Aşırı paylaşımın risklerine karşı en güçlü silah eğitim Yöneticilerden tüm çalışanlara kadar herkesin sosyal medyada aşırı paylaşım yapmamanın önemini anlamasını sağlamak için güvenlik farkındalık programlarını güncelleyin. Çalışanları, kullanıcıyı tanıdıkları hâlde istenmeyen DM'ler yoluyla paylaşım yapmamaları konusunda uyarın; phishing, BEC ve deepfake girişimlerini tespit edebilmelerini sağlayın. Bunu, sosyal medya kullanımıyla ilgili katı bir politika ile destekleyin, paylaşılabilecek ve paylaşılamayacak şeyler konusunda kırmızı çizgiler belirleyin ve kişisel ve profesyonel veya resmî hesaplar arasında net sınırlar uygulayın. Kurumsal web siteleri ve hesaplar da silah olarak kullanılabilecek bilgileri kaldırmak için gözden geçirilip güncellenmesi gerekebilir. Profesyonel hesapların ele geçirilerek iş arkadaşlarını hedef alması ihtimaline karşı, çok faktörlü kimlik doğrulama (MFA) ve güçlü parolalar (parola yöneticisinde saklanan) tüm sosyal medya hesaplarında zorunlu hâle getirilmelidir.

2025’in zirvesindeki tehdit: SnakeStealer

Bilgi hırsızları, dijital dünyanın en kalıcı tehditlerden biri olmaya devam ediyor Oturum açma bilgileri, finansal veriler ve kripto para cüzdanları gibi hassas bilgileri hedef alan bu yazılımlar, sistemlere sessizce sızarak verileri dışarıya aktarıyor. Siber güvenlik şirketi ESET, son zamanlarda bilgi hırsızının nihai yük olduğu çok sayıda kampanyayı izledi. Agent Tesla, Lumma Stealer, FormBook ve HoudRAT büyük sayılarda dolaşmaya devam ediyor ancak ESET Tehdit Raporu H1 2025'e göre, bu yılın ilk yarısında biri diğerlerinin önüne geçti: SnakeStealer. SnakeStealer'ın yükselişi, siber suç pazarının ne kadar hızlı adapte olduğunu gösteriyor ve günümüzün tehdit ortamına ilişkin daha büyük bir gerçeği yansıtıyor: Siber suç endüstrileşti. Bu profesyonelleşme, herkesin büyük ölçekte veri çalmasını her zamankinden daha kolay hâle getiriyor. Bir bilgi hırsızı ortadan kaybolduğunda büyük ölçüde aynı denenmiş ve test edilmiş taktiklerle donanmış başka bir hırsız bu boşluğu dolduruyor. ESET ürünleri tarafından çoğunlukla MSIL/Spy.Agent.AES olarak tespit edilen SnakeStealer, ilk olarak 2019 yılında ortaya çıktı. İlk raporlar bu tehdidin, mevcut adıyla yeniden markalanmadan önce yeraltı forumlarında 404 Keylogger veya 404 Crypter olarak pazarlanan bir tehdit olduğunu ortaya çıkardı. İlk varyantlarında SnakeStealer, Discord'u yüklerini barındırmak için kullanıyordu ve kurbanlar, kötü amaçlı bir e-posta ekini açtıktan sonra farkında olmadan bu yükleri indiriyordu. Meşru bulut platformlarında kötü amaçlı yazılım barındırmak yeni bir şey olmasa da Discord'un yaygın olarak kötüye kullanılması kısa sürede bir taktik hâline geldi. SnakeStealer, 2020 ve 2021'de ilk büyük faaliyet dalgasına ulaştı ve belirli bir bölgeye odaklanmadan küresel olarak yayıldı. Bu arada, dağıtım yöntemleri de çeşitlilik gösterdi. Kimlik avı ekleri hâlâ birincil vektör olmaya devam ediyor ancak yükün kendisi şifre korumalı ZIP dosyaları, silah hâline getirilmiş RTF, ISO ve PDF dosyaları gibi çeşitli biçimlerde gizlenebilir veya hatta diğer kötü amaçlı yazılımlarla birlikte paketlenebilir. Bazen SnakeStealer, korsan yazılımların veya sahte uygulamaların içine gizlenir, bu da her saldırının kötü amaçlı bir e-posta ile başlamadığını gösterir. Hizmet olarak kötü amaçlı yazılım: Kârlı bir "iş modeli" Diğer birçok modern tehdit gibi, SnakeStealer da hizmet olarak kötü amaçlı yazılım (MaaS) modelini izler. Operatörleri, teknik destek ve güncellemelerle birlikte kötü amaçlı yazılıma erişimi kiralar veya satar, bu da düşük beceriye sahip saldırganların bile kendi kampanyalarını başlatmasını kolaylaştırır. SnakeStealer'ın son zamanlarda yeniden ortaya çıkması tesadüf değildir. Agent Tesla'nın düşüşe geçmesi ve geliştirici desteğini kaybetmeye başlamasının ardından, yeraltı Telegram kanalları SnakeStealer'ı onun halefi olarak önermeye başladı. Bu destek, MaaS kurulumunun kolaylığı ve hazır altyapısı ile birleşince SnakeStealer'ı tespit listelerinin en üstüne çıkardı, öyle ki SnakeStealer, ESET telemetrisinin izlediği küresel bilgi hırsızlığı tespitlerinin neredeyse beşte birinden sorumlu hâle geldi. Bilgi hırsızlarına karşı kendinizi nasıl koruyabilirsiniz? İster bireysel kullanıcı ister işletme olun, bu adımlar SnakeStealer gibi bilgi hırsızlarına karşı riski azaltmanıza yardımcı olabilir: İstenmeyen mesajlara şüpheyle yaklaşın. Özellikle bilinmeyen gönderenlerden gelen ekleri ve bağlantıları, meşru görünseler bile potansiyel tehditler olarak değerlendirin. Diğer kanallar aracılığıyla gönderenle doğrulayın. Sistem ve uygulamalarınızı güncel tutun. Bilinen güvenlik açıklarını zamanında yamalamak, yazılım açıklarından kaynaklanan güvenlik riskini azaltır.Mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Parolanız çalınsa bile MFA yetkisiz oturum açma girişimlerini engelleyebilir. Güvenliğinizin ihlal edildiğinden şüpheleniyorsanız: Temiz bir cihazdan tüm parolalarınızı değiştirin, açık oturumları iptal edin ve hesaplarınızda şüpheli etkinlik olup olmadığını izleyin.Tüm cihazlarda, masaüstü ve mobil cihazlarda saygın güvenlik yazılımları kullanın. Kaynak: (KAHA) Kapsül Haber Ajansı

Siber Güvenlik Olmadan Endüstri 4.0 Sürdürülebilir Değil

Siber güvenlik alanında dünya lideri olan ESET, üretim sektöründe siber güvenliğin artık bir teknoloji sorunu değil, üretim hatlarını durdurabilen, tedarik zincirini sekteye uğratan, yatırımcıların ve müşterilerin güvenini sarsabilen bir iş riski olduğunun altını çizdi. Son dönemde otomotiv sektöründe yaşanan olaylar da bu gerçeği gözler önüne seriyor. Stellantis’in veri ihlali açıklaması ve Jaguar Land Rover’ın siber saldırı nedeniyle dört haftalık üretim duruşu, sınırlı kaynaklara sahip küçük ve orta ölçekli üreticiler için ciddi bir uyarı niteliğinde. Siber güvenliği yalnızca yasal uyumluluk gerekliliklerini karşılamak için uygulamak artık yeterli değil. Günümüzün sofistike saldırganları, kimlik avı, sistem izinsiz girişleri ve güvenliği ihlal edilmiş yazılımlar gibi yöntemlerle üreticileri hedef alıyor. Üretim ihlallerinin yüzde 85’i bu tür saldırılardan kaynaklanıyor. Bu nedenle siber güvenlik, yönetişim, kültür ve kaynak yönetimiyle bütünleşik bir strateji olarak ele alınmalı. Siber güvenlik, diğer stratejik iş riskleri gibi ele alınmalı Üreticiler genellikle yıllarca, bazen on yıllarca dayanacak şekilde tasarlanmış operasyonel teknolojilerle çalışıyor. Bu sistemler finansal amortismanlarını aşmış olsa da değiştirme masrafları ve kesintiler genellikle yükseltmeleri geciktiriyor. Bir zamanlar son teknoloji olan bu cihazlar modern siber saldırılara karşı savunmasız hâle geliyor ve kuruluşun saldırı yüzeyini genişletiyor. Küçük üreticiler için kritik soru, bir siber olayın potansiyel finansal ve operasyonel etkisinin, eskiyen teknolojinin güncellenmesi veya değiştirilmesinin maliyetinden ne zaman daha ağır basacağıdır. Güvenlik açıklarını engellemek için neler yapılabilir? Kimlik avı e-postaları, çalınan kimlik bilgileri ve güvenliği ihlal edilmiş üçüncü taraf yazılımlar, siber suçluların kullandığı ön kapılardır. Üreticiler özellikle savunmasızdır çünkü saldırganlar, fabrikaların kesintiye tahammül edemeyeceğini bilir. Tedarik zincirleri saldırı yüzeyini genişletir. BT ekipleri yetersiz kalır; KOBİ üreticileri nadiren 7/24 izleme için gerekli kaynaklara sahiptir ve hızlı müdahale yetenekleri için gerekli uzmanlıktan yoksundur. Fikri mülkiyet değerlidir; tasarımlar, formüller ve prototipler casusluk veya hırsızlık için kazançlı hedeflerdir. Üreticiler, önce önleme odaklı BT stratejisi, temel savunma önlemlerinin ötesine geçmelidir. Saldırıları engellemek yeterli değildir; üreticiler, tehditleri operasyonları kesintiye uğratmadan önce öngörmeli ve etkisiz hâle getirmelidir. Eyleme geçirilebilir tehdit istihbaratı: Fidye yazılımı taktikleri, tedarik zinciri güvenlik açıkları ve kalıcı tehditler hakkında ayrıntılı bilgiler dâhil olmak üzere mevcut tehdit ortamına ilişkin gerçek dünya verileri, ekiplerin gerçekten önemli olan konulara öncelik vermelerini sağlar. Sürekli izleme: Uç noktalar, sunucular ve bulut uygulamaları arasındaki etkinlikleri ilişkilendirmek, izinsiz girişi gösterebilecek anormallikleri tespit etmeye yardımcı olur. İzleme, normal BT altyapısının ötesine geçmeli ve teknik olarak mümkünse operasyonel teknolojiyi de kapsamalıdır. BT ve OT izlemeyi tek bir platformda birleştirmek, tehditlerin görünürlüğünü ve tehditleri tahmin etme ve önleme yeteneğini artırır. Bölümleme ve erişim kontrolü: Net sistem sınırları ve operasyonel teknolojinin bölümlenmesi, sıkı kimlik yönetimi ve çok faktörlü kimlik doğrulama, saldırganların yanal olarak hareket etmesini engeller. Güvenlik açığı yönetimi: Tüm cihaz ve makinelerde otomatik yama ve ürün yazılımı güncellemeleri, saldırganların potansiyel olarak yararlanabileceği boşlukları kapatır. Yedekleme ve kurtarma: Tesis dışında depolanan çevrimdışı yedeklemeler ve test edilmiş geri yükleme prosedürleri, kesinti süresini en aza indirerek fidye yazılımının üretimi rehin almasını engeller. İstihbarat, izleme ve Genişletilmiş Tespit ve Müdahale (XDR) gibi modern yanıt yeteneklerini bir araya getirmek, küçük ve orta ölçekli işletmelerdeki yalın BT ekiplerinin tam bir güvenlik operasyon merkezi kurmadan sağlam savunmalar sürdürmelerini sağlar. XDR ile BT savunmasını genişletme Geleneksel uç nokta koruması tek başına yeterli değildir. XDR, cihazlar, sunucular ve bulut sistemleri genelinde algılama ve yanıtı birleştirerek bir saldırının devam ettiğini işaret edebilecek çeşitli farklı kaynaklardan gelen verilerin bütünsel bir görünümünü sağlar. Bu, Yönetilen Tespit ve Müdahale (MDR) hizmetleriyle daha da ileriye götürülebilir. Bu hizmetler sayesinde, küçük BT ekipleri bile 7/24 uzman gözetimi, daha hızlı kontrol ve daha az kör nokta elde ederek fabrikaların ve işletmelerin çalışır durumda kalmasını sağlayan öncelikli önleme yaklaşımını benimseyebilir. Siber dayanıklılık için iş gerekçesi Siber saldırılar soyut riskler değildir; operasyonel maliyetlerdir. IBM'in 2025 Veri İhlali Maliyetleri raporuna göre, ortalama endüstriyel ihlal maliyeti yaklaşık 5 milyon dolardır ancak asıl zarar üretimdeki aksaklıklar, kaçırılan sözleşmeler ve azalan müşteri güveninden kaynaklanmaktadır. Siber güvenliği bir iş riski olarak ele almak, büyümeyi, itibarı ve dayanıklılığı korur. Şirketler eski teknolojinin değiştirilmesini sadece teknik bir yükseltme olarak değil, potansiyel siber olayların iş üzerindeki etkisini azaltmak için stratejik bir hamle olarak değerlendirmelidir. Siber saldırıların maliyeti artmaya devam ederken kuruluşlar siber güvenliği doğrudan operasyonel süreklilik ve finansal dayanıklılıkla ilişkilendiren bütünsel bir bakış açısı benimsemekten fayda sağlar. Üretim sektöründe, siber güvenlik ekipleri yalnızca siber riskleri azaltmaya odaklanmakla kalmamalı, işletme için potansiyel aksaklıkları ve ekonomik sonuçları en aza indirecek önlemleri önceliklendirmelidir. Siber dayanıklılık, riski tamamen ortadan kaldırmak anlamına gelmez. Kabul edilebilir risk için net bir eşik belirlemek ve baskı altında operasyonların devam etmesini sağlayacak kadar güçlü BT savunmaları oluşturmak anlamına gelir. Endüstri 4.0'da en akıllı fabrikalar sadece en otomatik olanlar değil, aynı zamanda en siber dayanıklı olanlar da olmalıdır. Siber güvenlik olmadan inovasyon, başka bir deyişle iş riski demektir. Kaynak: (KAHA) Kapsül Haber Ajansı

Yapay zekâ ile büyüyen yeni tehdit: Grokking

Siber güvenlik alanında dünya lideri olan ESET, üretken yapay zekâ (GenAI) teknolojilerinin kötüye kullanımıyla artan tehditlere karşı uyarıda bulundu. “Grokking” olarak adlandırılan bu yeni teknik, sosyal medya platformu X’te yapay zekâ sohbet robotu Grok’un manipüle edilerek kimlik avı bağlantılarını yaymasına neden oluyor. Yapay zekâ, farklı yöntemlerle sosyal mühendislik tehdidi oluşturabiliyor. LLM olarak adlandılan büyük dil modelleri büyük ölçekte, son derece ikna edici kimlik avı kampanyaları tasarlamak ve en şüpheci kullanıcıları bile kandırmak için derin sahte ses ve videolar oluşturmak için kullanılabiliyor. Ancak X'in yakın zamanda keşfettiği gibi, bir başka, muhtemelen daha sinsi bir tehdit daha var: Grokking. Bu saldırı kampanyasında, tehdit aktörleri, tıklama tuzağı videolar içeren video kartı gönderileri yayımlayarak, X'in tanıtılan gönderilerdeki bağlantıları yasaklamasını (kötü amaçlı reklamlarla mücadele etmek için tasarlanmış) atlayabiliyor. Videonun altındaki küçük "kaynak" alanına kötü amaçlı bağlantılarını gömebiliyorlar. Kötü niyetli aktörler daha sonra X'in yerleşik GenAI botu Grok'a videonun nereden geldiğini soruyor. Grok gönderiyi okuyor, küçük bağlantıyı fark ederek ve yanıtında onu büyütüyor. Bu durum, Grok’un güvenilirliği sayesinde dolandırıcılık içeriklerinin daha geniş kitlelere ulaşmasına ve arama motorlarında daha yüksek sıralamalara çıkmasına yol açıyor. Grokking neden tehlikeli? Tehdit aktörlerinin güvenlik mekanizmalarını atlatmanın bir yolunu bulmadaki yaratıcılığını ve kullanıcıların yapay zekânın çıktısına güvenirken aldıkları riskleri görmemiz gerekiyor. Bu hile, Grok'u güvenilir hesabında bir kimlik avı bağlantısını yeniden paylaşmaya yönlendirerek onu etkili bir şekilde kötü niyetli bir aktör hâline getiriyor.Ücretli video gönderileri genellikle milyonlarca kez görüntüleniyor; dolandırıcılık ve kötü amaçlı yazılımları geniş bir alana yayma potansiyeline sahiptir.Grok son derece güvenilir bir kaynak olduğu için bağlantılar SEO ve alan adı itibarında da güçleniyor.Bağlantılar, kimlik bilgilerini çalan formlara ve kötü amaçlı yazılım indirmelerine yönlendiriliyor. Bu da kurbanların hesaplarının ele geçirilmesine, kimlik hırsızlığına ve daha fazlasına yol açabiliyor. Prompt Enjeksiyonu: GenAI'nin Yeni Açığı Grokking, prompt enjeksiyonu adı verilen daha geniş bir saldırı türünün parçası. Bu tür saldırılarda tehdit aktörleri, GenAI botlarına kötü amaçlı komutlar vererek onları manipüle ediyor. Bu komutlar doğrudan sohbet arayüzüne yazılabileceği gibi, içerik meta verilerine gizlenerek dolaylı yollarla da uygulanabiliyor. ESET uzmanları, bu tür saldırıların yalnızca X platformuyla sınırlı olmadığını, teorik olarak her türlü GenAI aracına uygulanabileceğini vurguluyor. Bu durum, yapay zekâ teknolojilerinin güvenlik açıklarını ve kullanıcıların bu araçlara körü körüne güvenmemesi gerektiğini ortaya koyuyor. Kullanıcılar için güvenlik önerileri: Gömülü yapay zekâ araçları, kimlik avına karşı uzun süredir devam eden savaşta yeni bir cephe açtı. Bu yeni dolandırıcılık yöntemine karşı dikkatli olmak için her zaman sorgulayıcı olun. Aldığınız cevapların tamamen doğru olduğunu düşünmeyin. Bir GenAI botu tarafından bir bağlantı sunulursa üzerine gelerek gerçek hedef URL'sini kontrol edin. Şüpheli görünüyorsa tıklamayın. Yapay zekâ çıktısına her zaman şüpheyle yaklaşın, özellikle de cevap/öneri uygunsuz görünüyorsa. Kimlik bilgilerinin çalınma riskini azaltmak için güçlü, benzersiz parolalar (parola yöneticisinde saklanan) ve çok faktörlü kimlik doğrulama (MFA) kullanın. Güvenlik açığı istismar riskini en aza indirmek için tüm cihaz/bilgisayar yazılımlarınızın ve işletim sistemlerinizin güncel olduğundan emin olun. Cihazınızdaki kötü amaçlı yazılım indirmelerini, kimlik avı dolandırıcılıklarını ve diğer şüpheli etkinlikleri engellemek için saygın bir güvenlik yazılımı sağlayıcısından çok katmanlı koruma edinin. Kaynak: (KAHA) Kapsül Haber Ajansı

#Kimlik Avı