Son günlerde sigorta işlemi gerekçesiyle telefon ve e-posta ile yapılan sosyal mühendislik saldırılarında artış yaşandığı bildirildi. Kendilerini sigorta şirketi çalışanı, teknik destek yetkilisi ya da daha güvenilir bir kişi olarak tanıtan kötü niyetli kişilerin çeşitli bilgiler edinmeye veya sistem erişimi sağlamaya çalıştığı uyarısı yapıldı. İstanbul Ticaret odası Sigortacılık Meslek Komitesi de bu konuda firma yetkililerini ve vatandaşları uyardı.
Komitenin yaptığı duyuruya göre dolandırıcılık amaçlı bu girişimlere karşı uyanık olunması ve şu tedbirlerin alınması tavsiye edildi: “Talep etmediyseniz uzaktan erişim vermeyin. Hiçbir sigorta şirketi sizin talebiniz olmadan sizinle iletişime geçip AnyDesk, TeamViewer gibi uzaktan erişim programlarıyla ekranınıza bağlanmaz.
Kimlik doğrulamasını ihmal etmeyin. Telefon ya da e-posta ile gelen olağandışı taleplerde, mutlaka karşı tarafın yetkisini teyit edin. Emin olmadığınız kişilere kritik bilgi paylaşımı ya da sistem erişimi vermekten kaçının. Özellikle acele ettirilen ya da baskı oluşturan taleplere temkinli yaklaşın.
Kullandığınız cihazları ve hesapları güçlü şifrelerle koruyun, cihazlarda güncel antivirüs yazılımı çalıştırın. Teyit almadan işlem yapmayın. Sigorta şirketlerinin yöneticilerinin fotoğrafı veya ismi kullanılarak Whatsapp üzerinden gelen tahsilat talebi gibi konularda sigorta şirketinin ilgili biriminden teyit almadan işlem yapmayın. Şüpheli durumları mutlaka bildirin.”
