Değerli Kullanıcılarımız;

Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve uluslararası siber güvenlik topluluklarından gelen bildirimlere göre, 2025 yılı Haziran ayı itibariyle artış gösteren bazı kritik siber tehditler hakkında sizleri bilgilendirmek isteriz.

Güncel Tehditler:

1. Kimlik Avı (Phishing) Saldırıları Artışta

• Resmi kurumları, bankaları veya e-Devlet’i taklit eden sahte e-postalar ve SMS'lerle kullanıcı bilgileri hedefleniyor.
• Özellikle "hesabınız askıya alındı", "fatura borcunuz var" gibi ifadelerle paniğe neden olup tıklama sağlanıyor.

2. Fidye Yazılımları (Ransomware)

• E-posta ekleri veya sahte yazılım güncellemeleriyle sisteme bulaşıyor.
• Dosyalar şifrelenerek fidye talep ediliyor. Veri kaybı riski oldukça yüksek.

3. Zero-Day Açıklarının Aktif Kullanımı

• Microsoft Outlook, Adobe Reader ve bazı Fortinet cihazlarında kritik güvenlik açıkları tespit edilmiştir.
• Bu açıklar yamanmamış sistemlerde uzaktan kod çalıştırmaya imkân tanımaktadır.

4. Sosyal Mühendislik Yöntemleri

• "Banka Destek", "Yönetici Asistanı" yada 0850’li numaralardan gelen aramalarda kimliklerle telefon veya mesaj yoluyla şifre öğrenmeye çalışan kişiler rapor edilmiştir.
  
  

Alınması Gereken Önlemler:

• Bilmediğiniz kişi veya kurumlardan gelen bağlantılara tıklamayınız.
• Şüpheli e-postaları açmayınız, kotanız doldu vs. gibi olta maillerine itibar etmeyiz.
• Bilgisayarlarınızı güncel tutunuz. Özellikle Windows, Office ve antivirüs yazılımlarının güncel olması önemlidir.
• E-posta ile gelen ekleri açmadan önce mutlaka kaynağını doğrulayınız.
• Güçlü ve benzersiz parolalar kullanınız, çok faktörlü kimlik doğrulama (MFA) tercih ediniz.

Unutmayın:

Siber tehditler yalnızca Bilişim Sistemlerini değil, tüm kullanıcıları hedef almaktadır. Dikkatli olmak, güvenliğin en önemli parçasıdır.