AVUKAT IYAZ ÇİMEN ‘SAHTE VERGİ SİTELERİ’KONUSUNDA UYARILARDA BULUNDU
Avukat Iyaz Çimen, Son zamanlarda artan e posta üzerinden dolandırıcılık konusunda uyarılarda bulundu. Dolandırıcıların, vatandaşlara ve mükelleflere başkanlık adına sahte e-posta gönderip vergi borçlarının olduğunu söylediğini, bu borcu ödemeleri için de GİB’in Dijital Vergi Dairesi’nin internet sayfasını (https://dijital.gib.gov.tr) kopyalayarak oluşturdukları sahte bir siteye yönlendirdiklerini belirtti.
Çimen açıklamasında: ‘E-posta güvenlik riskleri giderek artıyor. Kimlik avı, fidye yazılımı ve diğer kötü amaçlı yazılım saldırıları, şu an birçok kuruluş için büyük bir risk haline geldi. Bu nedenle, büyük veya küçük işletmeler, ortaya çıkan e-posta güvenlik risklerine karşı korunmanın yollarını bulmak zorunda. Şu an siber saldırıların %90’ından fazlasının bir e-posta yoluyla başladığı düşünülürse, e-posta hala güvenlik zincirindeki en zayıf halkalardan biri. Bu yüzden siber suçlulara yönelik saldırıları sona erdirmek, çok katmanlı bir e-posta güvenlik prosedürü gerektirir.
Peki e-posta kullanıcılarının güvenliğini tehlikeye atan bu e-posta güvenlik riskleri nelerdir?
1. Kimlik Avı E-posta’larıKimlik avı, banka hesapları veya sosyal güvenlik numaraları gibi hassas bilgileri ele geçirmek amacıyla kullanıcıları kandırmak için kullanılan tehlikeli bir yöntemdir. Bir kimlik avı vakasında, siber suçlu, kullanıcıya, tanıdığı biri gibi davranan bir e-posta gönderir. Kimlik avı, siber suçluların saldırmak için kullandıkları yaygın yollardan biri olduğundan, kullanıcıların bu tür tehditlere karşı tetikte olmaları gerekir.
2. E-posta Güvenlik AçıklarıSağlayıcının e-posta hizmetlerindeki yanlış yapılandırmalarının neden olduğu zayıflıkları keşfetmek gerekir. E-posta hizmetlerindeki güvenlik açıkları, hedef sisteme sızmayı kolaylaştırır ve saldırganlar bu güvenlik açıklarını kötüye kullanarak sistemleri erişilemez hale getirebilir.
Çimen, Vatandaşların mail kutusuna gelen linkleri dikkate almamaları gerektiğini ifade ederek, linke tıklayınca da dolandırıcılık işlemi gerçekleşmiş oluyor. Gelir İdaresi Başkanlığın internet sitesinden konuya ilişkin yapılan açıklamada ise, bu şekilde gönderilen e-postalarla mükelleflerin sahte internet adreslerine yönlendirildikleri ve kredi kartı ile şahsi bilgilerinin ele geçirilmeye çalışıldığı ifade edildi.
Açıklamada, söz konusu veya benzeri yöntemler kullanılarak maddi menfaat temin etmeye veya kredi kartı bilgilerini elde etmeye yönelik sahtecilik ve dolandırıcılık girişimlerine karşı mükelleflerin ve vatandaşların dikkatli olmaları, bu tür e-postalara itibar etmemeleri gerektiği belirtildi.
Açıklamada, mükelleflerin bu tür sahte e-posta ve internet siteleri nedeniyle mağduriyet yaşamamaları için işlemlerin ve ödemelerin Başkanlığın resmi internet sitesi (www.gib.gov.tr), Dijital Vergi Dairesi (https://dijital.gib.gov.tr), GİB Mobil uygulaması veya anlaşmalı bankalar aracılığıyla yapılmasının önemine işaret edildi. Açıklamada ayrıca, böyle bir e-posta alan mükelleflerin, Vergi İletişim Merkezini (VİMER-189) arayarak bilgi alabilecekleri bildirildi.
E-posta gönderirken ve alırken aklınızda tutmanız gereken 8 e-posta güvenlik ipuçları:
1. Bilinmeyen Gönderenlere Dikkat EdinBilinmeyen bir kişinin size e-posta yoluyla gönderdiği masum görünümlü dosyalara karşı şüpheli yaklaşmanız gerekir. Dosyayı indirip üzerine tıkladığınız anda, bilgisayarınıza ya da cihazınıza her türlü hasara neden olabilecek bir virüs bulaşabilir. Bu yüzden tanımadığınız veya güvenmediğiniz bir gönderici tarafından gönderilen e-posta’ları asla açmamalısınız.
2. Spam Filtresi KullanınBir günde yüzlerce bilinmeyen e-posta alabilirsiniz, bu yüzden spam filtresi kullanmak çok önemlidir. Filtre, spam olarak tanımlanan e-posta’ları işaretleyerek çevrimiçi e-posta’larınızın geri kalanından ayrı tutulmalarını sağlar.
3. Anti-virüs Yazılımı EdininAnti-virüs yazılımı, daha agresif tehditlere karşı korunmanıza yardımcı olur. İyi bir anti-virüs yazılımının yüklenmesi ve düzenli olarak güncellenmesi, e-postalar aracılığıyla bilgisayarınıza gönderilen gizli virüsleri ve kötü amaçlı yazılımları otomatik olarak algılar. Bu yüzden dosyaları açmadan önce, bir e-posta’ya eklenmiş tüm belgeleri yazılımla taradığınızdan emin olun.
4. Şifreleri Düzenli Olarak DeğiştirinGünümüzde birçok internet kullanıcısı, en kişisel bilgileri için bile ekstra basit şifreler kullanmaya devam ediyor. Fakat siz asla o insanlardan biri olmayın. Parolanızı rastgele bir harf ve simge koleksiyonu olarak saklayın ve bu parolayı birkaç ayda bir değiştirdiğinizden emin olun. Ayrıca, şifrenizi başkalarına söylemekten de kaçının.
5. E-posta’nızı Her Siteye Dağıtmayınİnternet, ürünlerini size satmak isteyen birçok işletme ile doludur, bu yüzden çoğu site sizden e-posta adresinizi ister. E-posta’nızı şüpheli bir üne sahip sitelere vermek, sizi hackerların eline düşürebilir. Size ziyaret ettiğiniz siteden olduğunu iddia eden, ancak gerçekte bir virüs içeren e-posta’lar gönderme olasılığını açık bırakır.
6. Oturumu KapatınBirçok kullanıcının erişebildiği bir bilgisayar kullanıyorsanız, her çevrimiçi oturumu hesabınızdan çıkış yaparak sonlandırdığınızdan emin olun. Bir bilgisayar korsanı hesabınızı ele geçirirse, onu bilgisayarınızda her türlü hasara yol açmak için kullanabilir ve ayrıca hesabınızı diğer kullanıcılara kötü amaçlı yazılım göndermek için de kullanabilir.
7. Ayrı E-posta Hesapları AçınSosyal ve profesyonel bilgilerinizi aynı e-posta hesabında tutmak kötü bir fikir olabilir. Eğlenmek için ziyaret ettiğiniz sitelerden birinden gelen bir virüs, hesabınızı ele geçirirse, profesyonel hesap bilgilerinize de zarar verebilir. Bu nedenle, biri iş için diğeri kişisel kullanım için olmak üzere en az iki ayrı e-posta hesabınızın olması daha iyi olacaktır.
8. Halka Açık Wi-Fi’den KaçınınMümkün olduğunca, halka açık wi-fi ağları aracılığıyla hassas çevrimiçi işlemler yapmaktan kaçının. Bu tür ağlara izinsiz girmek çok kolaydır. Ağ içinde bir yerde gizlenen ve önemli bilgilerinizi ifşa etmenizi bekleyen bilgisayar korsanları, bu yöntemle hassas bilgilerinizi ele geçirebilir.
Yukarıdaki ipuçlarını kullanarak e-posta hesabınızı risklere ve tehditlere karşı koruyabilirsiniz.
Unutmayın, çevrimiçi güvenliğiniz kendi ellerinizdedir!
Neden E-posta Güvenlik Servisi Almalısınız?Virüs, spam, kimlik avı ve kimlik hırsızlığı tehditlerinin artmasıyla birlikte, işletmelerin veri güvenliğini sağlama sorumluluğu da arttı ve e-posta güvenliği bir öncelik oldu.
