Bir kaç yıldır kurumsal firmaları hedefe alan siparişiniz var mailleri yeniden çoğalmaya başladı. Bu maillerle oldukça masum bir şekilde posta kutunuza gelerek ekteki sipariş dosyası görünümlü virüsleri bilgisayarınıza indirmek için kullanılıyor. Bu dosyalarda genellikle trojan adı verilen virüsler bulunuyor. Bu trojanlar aracılığı ile bilgisayarınızı uzaktaki kötü niyetli kişilere teslim etmiş oluyorsunuz. Bu maillerden nasıl korunursunuz ve eğer virüs bulaştığını düşünüyorsanız nasıl temizlik yaparsanız bu yazımızda anlatmaya çalıştık.
Trojan nedir?
Trojanlar, virüslerin bir çeşidi olmakla beraber kötü niyetli bir program parçasıdır. Trojanlar “Truva Atı” olarak da isimlendirilir. Amacı bilgisayarınızda bir arka kapı açarak sızmalar için izin vermektir. Dışarıdan bilgisayarınıza giren kişiler bu trojanlar aracılığı ile banka hesap bilgilerinizi, sosyal medya hesaplarınızı, mail şifrelerinizi, kişisel dosyalarınızı kolaylıkla ele geçirebilir, telafisi olmayan sorunlara yol açabilirler. Aynı zamanda bu virüsler aracığı ile ekran görüntüleriniz fotoğraf veya video olarak kayıt edilebilir, kameranız varsa sizi canlı olarak izleyebilirler.
Virüslerden korunma
Virüslerden korunmanın temel yolu bir virüs programı kullanmanızdır. Bu noktada da dikkat etmeniz gereken bazı durumlar bulunuyor. Bilgisayarınız veya telefonunuz için indirdiğiniz koruma programları da göründüğü kadar masum olmayabiliyor. Bu sebeple ücretsiz olarak hizmet veren programlar yerine ücretli versiyonlar arasından seçim yapmayı deneyin. Ücretli programı o an için temin edemiyorsanız, korunmak için ilk etapta, 1 aylık deneme sürümlerini kullanın ve cihazınızda taramalar yapın.
Hiç program kullanmıyorsanız veya virüs bulaştığından şüphe duyuyorsanız aşağıdaki işlemleri sırası ile gerçekleştirin.
Virüs koruma programları
- Malwarebytes (zararlı yazılımları engelleyen programlar)
- Norton İnternet Security (virüsler ve internet güvenliği için gerekli antivirüs)
Öncelikle Malwarebytes programını indirin ve çalıştırın. Küçük boyutlu bu program kolayca indirilebilir. 15 günlük deneme sürümü ile gelecek olan program bir çok tehditi yakalayan ve temizleyebilen bir program. Dolar bazlı satışta olduğu fiyatı TL olarak biraz pahalı. Fakat deneme sürümü bitse bile taramalarda işinizi görecektir.
Sonrasında ise Norton antivirüs programını indirin ve kurun. 30 günlük ücretsiz sürümü ile gelen bu program TL üzerinden online satış yapan bir firma. Beğenirseniz uygun fiyata satın alabiliyorsunuz.
Virüslü mail koruması
Ana konumuza dönersek, genelde virüs programları ekte gelen bu saldırı dosyasını taradığında riskli bir durum görmüyorlar. Genelde virüs dosyanın içinde değil, çalıştırdığınızda bağlandığı sunucudan virüs dosyasını indirmeye çalışıyor. Bu esnada virüs programınız devreye girmeli ve bağlantıyı engellemelidir.
Virüs programı olmadan gelen mail kaynağını kontrol etmek
Şüpheli görünen “sipariş maili” başlıklı maili virüs programı haricinde nasıl kontrol edersiniz?
Öncelikle gönderilen mailin kaynağına bakmalısınız.
Mail size gerçek bir firmadan gelmiş gibi gözükecektir. Fakat gönderen mail adresi ile kaynak web sitesi farklı çıkacaktır. Burada dikkat etmeniz gereken konu şudur. Yukarıda örneğini verdiğimiz maillerin gönderici kaynağı da hacklenmiş bir firma sunucusundan geliyor. Mail kaynağına bakmak biraz teknik bir konu ve destek almanız gerekebilir. Bu işlemlerden önce maili gönderen firmaya telefon ile ulaşarak maili teyit etmeniz en etkili işlemlerin başında geliyor.
Gmail üzerinden mail kaynağını kontrol etmek
Gmail üzerinden maili açtığınızda sağ üst kısımda 3 noktalı alana tıklayın. Açılan menüde “Orijinali Göster” menüsüne geçiş yapın. Açılan sayfada “sender” kısmını aratın ve gönderen mail adresi ile sender’da yazan alan adının eşleşmesini kontrol edin.
Burası önemli: Bir firma mail gönderirken aracı bir mail sunucu kullanıyor olabilir. Fakat aracı firmayı Google üzerinden aratarak size mail gönderen firma ile ilgilisini araştırabilirsiniz. Dediğimiz gibi teknik bir konu ve uzman desteği de isteyebilirsiniz.
Yandex üzernden mail kaynağını kontrol etme
Virüslü sipariş mailleri Yandex posta kutunuza geliyorsa, gelen maili açın ve üst menüde en sonda bulunan 3 noktalı alana tıklayın. Açılan menüde “e-posta kaynağı” kısmına geçiş yapın. Açılacak kaynak ekranında “organisation” kısmını bulun ve gönderen firma maili ile bu alan adı eşleştirin.
Outlook programı ile gelen mailin kaynağını öğrenme
Outlook aracılığı ile maillerinizi kontrol ediyorsanız üst resimde olduğu gibi mail kaynağına ulaşabilirsiniz. Bu menüyü açmak için ilgili mailin üstüne gelerek sağ tıklayın. Açılan menüde İleti Seçeneklerini açın. Açılan pencerede “Internet üstbilgileri” adında bir alan göreceksiniz.
Recevied ve Return Path kısmındaki bilgilerle göndereni karşılaştırın.
Bu virüslü sipariş mailleri aşağıdaki başlıklarla gelmektedir:
Merhaba
Selam,
siparişler hk,
selam şiparişler hakkında,
MERHABA HAYIRLI İŞLER,
Selamlar kolay gelsin,
Siparişler,
Mail içeriği:
SELAM IYI SATISLAR ;
EKTE BULUNAN LISTEDEKI 15 ADET SIPARIS ICIN FIYAT TEKLIFINIZI BEKLER BOL KAZANCLAR DILERIZ
MAILINIZI BEKLEMEKTEYIZ ..
SAYGILARIMIZLA
SELAMLAR KOLAY GELSIN ;
EKTE BULUNAN DOSYADAKI 6 PARCA ICIN FIYAT TEKLIFINIZI BEKLER CALISMALARINIZDA BASARILAR DILERIZ..
MAILINIZI BEKLIYORUM
SAYGILAR