Amazon Web Services’in (AWS) binlerce web sitesini ve uygulamayı etkileyen bir kesinti yaşamasıyla büyük bir olay dijital dünyayı sarstı. Bu hizmet kesintisi, AWS’nin ABD Doğu-1 bölgesindeki sorunlardan kaynaklandı ve dalgalanma etkileri küresel olarak hissedildi. Hizmetler çevrimdışı oldu ve kullanıcılar tanıdık platformlara erişemediler, bu da saatlerce süren kafa karışıklığına neden oldu.
Milyonlarca kullanıcı, oturum açma hataları, hizmetlerin kullanılamaması ve uygulamaların çökmesi gibi sorunlar bildirdi. Birçok şirket operasyonlarını AWS’nin altyapısı etrafında kurmuştu ve dahili aksaklık meydana geldiğinde, teknik bir zorluk olan şey hızla büyük bir aksaklığa dönüştü.
AWS operasyonları geri yüklemek için çalışırken, kesinti siber suçlular için açık bir pencere bıraktı. Bunun gibi kesintiler, kimlik avı ve dolandırıcılık kampanyaları için verimli bir zemin oluşturur. Kullanıcılar endişeli, favori hizmetleri çalışmıyor ve güncellemeler ve güvence arıyorlar. Saldırganların güvendiği an tam olarak budur.
Dolandırıcılar neden ortalıkta dolaşıyor?
Meşru platformlar karardığında birçok insan paniğe kapılır. Bankacılık uygulamalarının yanıt vermediğini, oyunlarına veya sosyal uygulamalarına giriş yapamadıklarını veya iş birliği araçlarının durduğunu görebilirler. Bu tür bir aksaklık kafa karışıklığı ve aciliyet yaratır. Dolandırıcılar bu ruh halinden yararlanır.
Böyle bir kesintinin ortasında, “Hizmet kesintisi: kimlik bilgilerinizi onaylayın” gibi bir konu içeren sahte bir e-posta veya kısa mesaj oldukça ikna edici görünebilir. Gerçek bir olaya atıfta bulunduğundan, birçok kullanıcının normalde sahip olduğu korumayı düşürür. Suçlular, erişimin yeniden sağlanmasına, geri ödeme yapılmasına veya hesapların güncellenmesine yardımcı olduğunu iddia eden mesajlar gönderir. Logolar, markalar ve sahte e-posta adresleri ile mesajlar her yönden meşru görünür.
Büyük altyapı çöktüğünde, insanlar çaresizce düzeltmeler için can atıyor. Dolandırıcılar, sahte “hizmet restorasyonu” bağlantıları, sahte geri ödeme formları ve uydurma “tazminat teklifleri” sunmayı öğrendiler. Kaostan yararlanıyorlar. Siber güvenlik analistleri genellikle kimlik avı kampanyalarının büyük ölçekli bir kesintiden birkaç saat sonra arttığını gözlemler.
Nelere dikkat etmeli
Hesabınızın, hizmetinizin veya ödeme bilgilerinizin bir kesintiden etkilendiğini belirten herhangi bir mesaj aldığınızda, daha yakından bakmak için bir dakikanızı ayırın. Hizmeti geri yüklemek için bir bağlantıya tıklamanızı veya kimlik bilgilerinizi girmenizi isteyen istenmeyen iletiler neredeyse her zaman tehlikelidir. Bazıları, hemen yanıt vermezseniz hesabınızı kaybedeceğinizi iddia ediyor. Diğerleri, kısa bir form doldurmanız durumunda para iadesi veya tazminat sözü verebilir.
Kesinti gerçek olduğu için bu mesajlar ilk bakışta inandırıcı görünüyor ancak onları bu kadar etkili kılan da tam olarak bu. Gönderenin adresini her zaman dikkatlice kontrol edin. Alan adı biraz yanlış görünüyorsa, fazladan sayılar içeriyorsa veya gerçek şirketin sitesiyle eşleşmiyorsa, bu bir tehlike işaretidir.
Cihazınızın güvenliğinin ihlal edildiğini veya bir sorunu çözmek için bir uygulama indirmeniz gerektiğini iddia eden pop-up’lara veya bildirimlere karşı özellikle dikkatli olun. Kesintiler genellikle kullanıcıları uzaktan erişim yazılımı yüklemeye veya hassas bilgileri paylaşmaya ikna etmeye çalışan sahte “teknik destek” dolandırıcılıklarına kılıf sağlar.
Kendinizi şu anda nasıl korursunuz?
Kesintiyle ilgili bir mesaj alırsanız, en güvenli yanıt, bağımsız olarak doğrulayana kadar hiçbir şey yapmamaktır. Tarayıcınızı açın ve hizmetin resmi adresini manuel olarak yazın veya şirketin doğrulanmış uygulamasını kullanın. Beklenmedik bir e-posta veya metin içindeki bağlantılara asla güvenmeyin.
Şüpheli bir bağlantıya zaten tıkladıysanız, şifrenizi hemen değiştirin. Her hesap için benzersiz bir şifre kullanın. Aynısını başka bir yerde kullandıysanız, bunları da değiştirin. Çok faktörlü kimlik doğrulamayı etkinleştirmek, başka bir koruma katmanı ekler ve bilgisayar korsanlarının kimlik bilgilerinize sahip olsalar bile oturum açmalarını engelleyebilir.
Ödeme bilgilerini girdiyseniz en kısa sürede bankanıza veya kredi kartı sağlayıcınıza başvurun. Ne olduğunu açıklayın ve hesabınızı yetkisiz işlemlere karşı izlemelerini isteyin. Kartınızı iptal etmek veya değiştirmek genellikle en iyisidir.
Son olarak, güvenilir bir antivirüs yazılımı kullanarak tam bir cihaz taraması yapın. Kesintiler bazen kötü amaçlı yazılım yüklemeye çalışan dolandırıcılıkları da çeker. Sisteminizi güncel tutmak ve güvenlik araçlarınızı aktif tutmak, şüpheli bir şeye tıklasanız bile cihazınızın korunmasını sağlar.
Güvende kalmak için daha uzun vadeli alışkanlıklar
Bunun gibi olaylar, dijital yaşamın ne kadar kırılgan olabileceğini vurguluyor. Büyük bir hizmet sağlayıcı çevrimdışı olduğunda endişelenmek ve hızlı çözümler istemek doğaldır, ancak dolandırıcıların beklediği an tam da budur.
Güvende kalmak için her gün iyi bir dijital hijyen sağlayın. Her hesap için saygın bir parola yöneticisinde saklanan güçlü, benzersiz parolalar kullanın. Güncellemeler genellikle dolandırıcıların yararlanabileceği güvenlik açıklarını yamaladığından, yazılımınızı ve tarayıcılarınızı güncel tutun. Kaynaklarından kesinlikle emin olmadığınız sürece e-postalardaki bağlantılara tıklamaktan kaçının.
Mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirin. Bu basit adım, şifreniz çalınsa bile yetkisiz erişimi engelleyebilir. Özellikle önemli hesaplarda oturum açarken halka açık Wi-Fi’ye karşı dikkatli olun ve ek bir güvenlik katmanı için sanal özel ağ (VPN) kullanmayı düşünün.
En önemlisi, şüphecilik alışkanlığını geliştirin. Kesinti gibi gerçek dünyada bir olay meydana geldiğinde, dolandırıcıların bundan yararlanacağını varsayın. Etkinliğe atıfta bulunan tüm iletişimleri iki kez kontrol edin ve yalnızca resmi şirket duyurularına veya doğrulanmış durum sayfalarına güvenin.
Bu neden önemli?
AWS kesintisi yalnızca işletmeler ve kullanıcılar için bir rahatsızlık değildi. Bu, internetin bir avuç büyük altyapı sağlayıcısına ne kadar bağımlı hale geldiğinin bir hatırlatıcısıydı. Tek bir sağlayıcı bocaladığında, sonuçlar bankacılık, eğlence, lojistik ve iletişim alanlarında dalgalanır. Bu kesinti de siber suçlular için fırsatlar yaratıyor.
Kesintiler ve kimlik avı arasındaki bağlantı iyi belgelenmiştir. Dolandırıcılar, kafa karışıklığı ve belirsizlik yaratan olaylar için haber başlıklarını izler. Kullanıcılar güncellemeleri aramaya veya hesaplarına yeniden erişmeye çalıştıkları anda sahte uyarılar ve sahte e-postalar ortaya çıkmaya başlar.
Bu ilişkiyi anlamak, büyük resmi görmenize yardımcı olur. Kesintilerin kendisi kullanıcılar için önlenebilir olmayabilir, ancak sonrasında bir dolandırıcılığa düşmek kesinlikle önlenebilir. Tetikte kalarak, kaynakları doğrulayarak ve sakin kalarak, bir sonraki kimlik avı saldırıları dalgasında başka bir istatistik olmaktan kaçınabilirsiniz.
AWS kesintisi, internetin ne kadar kolay tökezleyebileceğini ve dolandırıcıların bundan ne kadar çabuk yararlanacağını gösterdi. Kullanıcılar yeniden bağlanmak için çabalarken, kötü niyetli aktörler gelen kutularını sahte destek mesajları ve sahte güncellemelerle dolduruyor.
Böyle anlarda sabır ve farkındalık en iyi savunmanızdır. Beklenmeyen e-postalar aracılığıyla gönderilen bağlantılara tıklamayın. Aniden görünen çevrimiçi formlar aracılığıyla şifrelerinizi veya ödeme bilgilerinizi paylaşmayın. Doğrulamak için bir dakikanızı ayırın.
Teknolojinin her zaman başarısızlık anları olacaktır. En önemli şey, bu başarısızlıklar meydana geldiğinde nasıl tepki verdiğinizdir. Sakin, bilgili ve temkinli kalmak, dijital dünya dağılıyor gibi görünse bile sizi güvende tutabilir.