Özellikle ülkemize yönelik bu saldırı tipi özetle aşağıdaki gibi çalışmaktadır.
- TTNET, Turkcell gibi fatura bilgisi gönderen kurumlardan geliyormuş gibi sahte bir e-posta alırsınız.
- Dikkatinizi çekip, linki tıklatmak için yüksek tutarda borcunuz olduğu bilgisi yazar.
- Posta içeriği çok profesyonelce hazırlandığı için gerçekten adı geçen kurumlardan geldiğini düşünürsünüz.
- Benim borcum yok ama yine de kontrol edeyim dediğinizde, linki tıklar, bilgileri girer ve zararlı içeriği bilgisayarınıza indirmiş olursunuz.
- Artık çok geç!! Bilgisayarınızda bulunan dokümanlar şifrelenmiştir ve maalesef tekrar açabilmek için para ödemekle karşı karşıya kalırsınız.
Dikkatlı olup bu saldırılara yakalanmamak için:
- E-Posta’nın geldiği maile dikkatlice bakın.
Örnek: Gerçek TTNet Fatura Gönderim Adresi
- E-Posta içeriğinde tıklamanızı istediği linke dikkat edin. efatura.ttnet-fatura.info” ve “efatura.ttnet-fatura.biz gibi adresler sahte adreslerdir ve bilgilerinizi şifreleyip sizden para kazanmaya çalışanlar tarafından yönetilmektedir.
- Fatura ödeme sayfalarının https:// ile başladığını unutmayın, http:// ile başlayan sitelere kullanıcı adı-şifre ya da kredi kartı bilgisi gibi veriler girmeyin.
- Bu tip saldırıların her zaman olabileceğini unutmayın. Alan adları ve mail adreslerine her zaman dikkat etmeye çalışın
- Daha fazla bilgi için: http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html