Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Koronavirüs araştırması için sahte bağış toplanmasının ve ücretsiz Koronavirüs testi SMS’lerinin bu süreçteki en dikkat çekici dolandırıcılık yöntemleri olduğunu belirterek en sık karşılaşılan oltalama yöntemlerini sıralıyor.
Siber dolandırıcılar, Koronavirüs (COVID-19) salgınından
dolayı kamuoyunda oluşan korkuyu fırsat bilerek oltalama yöntemlerine ağırlık
verdi. Şimdiye dek salgının yoğun gözüktüğü ülkelerde kötü amaçlı yazılımları
yaymak, kurbanların hassas bilgilerini ele geçirmek veya aşı araştırmaları için
sahte yardım kampanyasına bağış toplamak için SMS, WhatsApp mesajları ve
e-postalar kullanıldı. Salgının yayılmaması için evde kalmak ise haberleri
okumak, alışveriş yapmak, telefonla uğraşmak ve e-postalara bakmak için daha
fazla zaman harcayacağımız anlamına geliyor. “Şirketinizin dizüstü
bilgisayarında ya da kişisel cihazlarınızda çevrimiçi olarak daha fazla zaman
harcamak dolandırıcılık, kimlik avı ve kötü amaçlı yazılım saldırılarına daha
fazla maruz kalmanız anlamına geliyor.” uyarısında bulunan Bitdefender Türkiye
Operasyon Direktörü Alev Akkoyunlu, oltalama SMS ve e-postalarına karşı
uyararak en çok karşılaşılan yöntemleri sıralıyor.
“Koronavirüs Aşısı
Araştırmasına Bağış Yapın” Diyerek Kandırıyorlar!
Bu süreçte karşılaşılan kötü amaçlı yazılımlar genellikle
korku ve merak unsurunu kullanarak tıbbi ekipmanlar, kişisel hijyen ürünleri
veya ihtiyaç oluşabilecek diğer ürünlere daha çok ihtiyaç duyulmasından
faydalanmaya çalışıyor. Siber suçlular Covid-19 salgını ile ilgili özel
bilgileri, insanların hastalıktan nasıl kurtulacağını ve korunma yöntemlerini
son derece indirimli fiyatlarla ek bilgiler ve korunma ekipmanları içeren
kimlik avı e-postaları göndermeye başladı. Hatta birçoğu, Koronavirus aşısı araştırmasını
desteklemek için Bitcoin ile bağış yapılmasını dahi istiyor.
Dünyada 500 milyondan fazla kullanıcıyı koruyan
Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu,
Koronavirüs ile ilgili en sık görülen 6 oltalama yöntemini sıralıyor ve
önerilerde bulunuyor.
1. Dünya Sağlık
Örgütü Çalışanı: Çevrimiçi dolandırıcılığa başvuranlar arasında kendini
Dünya Sağlık Örgütü’nde çalışan bir doktor olarak tanıtanlar da var. Son
zamanlardaki en popüler yöntemlerden biri olan bu yöntemde dolandırıcı,
Covid-19 virüsünden insanların nasıl korunacağı konusunda yeni ve özel
bilgilere sahip olduğunu iddia eder ve sizden istediği tek şey ekteki
bağlantıya tıklayarak detayları ‘okumanız’ olur. Toplumsal endişelerden
yararlanarak dolandırıcılık yapmak isteyen siber suçlular genellikle Dünya
Sağlık Örgütü veya Sağlık Bakanlığı gibi kurumları, kurbanlarla bağlantı kurmak
için taklit ediyor. Bu dolandırıcıların sık sık başvurduğu yöntemlerden bir
tanesi de bölgede bulunan “hastalıklı insanların” asılsız listesini size
göndermek.
Uzantıya göre ekteki belge bir .rar arşivi gibi
görünüyor. Ancak, gerçek dosyanın .pdf veya .exe uzantısı vardır. Açmaya
çalıştığınızda ise yalnızca kötü amaçlı yazılımı çalıştırırsınız. Dosyaların
gerçek dosya uzantısını görüntülemek için, Dosya Gezgini pencerenizdeki Görünüm
menüsü altındaki “Dosya adı uzantısı” onay kutusunu işaretleyin. Bu, yanıltıcı
şekilde iyi huylu olarak adlandırılan dosyaları bulmanıza yardımcı olabilir.
2. Global
Örgütlerin Logolarına Dikkat: Koronavirüs salgınıyla alakalı yeni
güncellemeler sunduğunu iddia edip meşru görünmek için ise Dünya Sağlık Örgütü,
Sağlık Bakanlığı, Dünya Bankası, Birleşmiş Milletler, Dünya Sağlık Örgütü, Asya
Kalkınma Bankası, Dünya Ticaret Örgütü, Uluslararası Para Fonu, Avrupa Merkez
Bankası, Ekonomik İşbirliği ve Kalkınma Örgütü gibi kuruluşlarının logolarını
kullananlar da oldukça fazla. Yöntem ise yine e-pota ekindeki kötü amaçlı eki
açmaya teşvik etmek.
Bir e-postada, tweette ya da WhatsApp mesajında bilinen
kuruluşların veya finans kurumlarının logosunun kullanılmasının, iletiyi meşru
hale getirmeyeceğini bilmek gerekiyor. Her şeyden önce gönderilen dosyaların
uzantılarına dikkat edin.
3. NATO’dan Mail
Var: Dolaşımdaki başka bir kimlik avı dolandırıcılığı ise Birleşmiş Milletler'den
geldiği iddia edilen bir yazı ve alıcılara Koronavirüsün yayılmasını nasıl
önleyeceğine dair ekte yer alan Microsoft Excel belgesi ile gönderilen
talimatları okumalarını söylüyor. Dışişleri Bakanlığı’nda çalışan biri
tarafından imzalanmış gibi göründüğü için, e-posta ciddi ve resmi olduğu
görüntüsü veriyor. Ayrıca iletilmiş gibi görünüyor ve normal çalışırken
alacağınız bir dahili iş e-postasının genel yapısıyla benzerlik gösteriyor.
Ekli belgeyi açmak size sorun yaratacaktır, çünkü hazırlanan belge
bilgisayarınıza sızmak ve saldırganların kişisel ve finansal verilerinizi ele
geçirmeleri için kötü amaçlı yazılımlar içermektedir.
4. Koronavirüs
Aşısı İçin Bağış Yapın: Sahte yardımların, bağış web sitelerinin ve
e-postaların doğal bir felaketten veya dünya çapındaki bir salgından sonra
görünmesi olağandışı değildir. Bu senaryoda, dolandırıcılar bağış e-postaları
hazırlarlar ve Koronavirus kurbanları, sağlık personeli ve hatta COVID-19
çalışmaları için bağış isterler. Başka bir aldatmacada ise Koronavirus aşısı
ile “Çin'deki aileleri ve çocukları” tedavi etmek için bağış yapmaya ikna
etmeye çalışıyorlar. Tabii ki, tüm bağışların Bitcoin ile yapılması gerekiyor
ve bir Bitcoin cüzdanı kullanıma sunuluyor.
Koronavirüs aşısı araştırması ile ilgili e-postada
genelde iki spesifik görüntü bulunuyor. Biri koruyucu giysiler giyen ve bazı
“bilimsel” şeyler yaptığı iddia edilen doktorlar ve diğeri ise “Koronavirüs
Aşısı” etiketli bir aşı şişesidir. Böyle bir yardım yapmak istediğinizde
kurumun web sitesinin, e-posta adresinin veya olayın gerçek olduğundan emin
olun veya ek bilgi için acil yardım hattını aramayı deneyin.
5. Ücretsiz
Koronavirüs Testi SMS’leri: Saldırganların sık kullandığı yöntemlerden biri
de SMS mesajları. Koronavirüs nedeniyle kamuoyunda oluşan korku ve kaygıdan
yararlanarak “Ücretsiz Koronavirüs testi yaptırmak için linke tıklayın.” gibi
SMS mesajları gönderen dolandırıcılar kullanıcıları kolayca banka ve kredi
kartı bilgilerinin girileceği bir bağlantıya yönlendiriyorlar. Bu bağlantılara
tıklayan girdiğiniz tüm hesap bilgileri ise dolandırıcıların eline geçiyor.
6. Hyperlink
Tuzağı: Koronavirüs ile ilgili bazı e-posta dolandırıcılıkları da ya
hükümetin salgın hakkında verdiği bilgilerden daha fazlasını ya da enfeksiyon
durumunda “acı içinde öleceğinizi” ima eden mesajlar içererek bir noktada size
bir şeyi tıklatmaya çalışır ve bu daha fazla bilgi vadeden belirgin bir YouTube
videosu gibi iyi huylu bir şey olabilir. Ancak bu bir YouTube videosu değil bir
görseldir. Daha da ilginç olanı, bir YouTube ön izleme görseli gibi görünse de
sizi kimlik avı veya kötü amaçlı bir web sitesine yönlendiren bir bağlantı
içerir. Genel bir kural olarak, yasal bir kaynağa işaret etseler bile
görsellere, metinlere veya bağlantılara tıklamayın.
Kendinizi
Koronavirüs Temalı Oltalama Yöntemlerinden Nasıl Korursunuz?
Bu yöntemleri bilmek kimlik avı ve dolandırıcılığını
tespit etmede muhtemelen eskisinden daha fazla yetkin olacağınız anlamına
gelir. Bunun nedeni, ayrıntılara dikkat etmek ve neyin gerçek neyin gerçek
olmadığını bilmekle ilgilidir. Yazım hataları, harika indirimler, yanlış yazılmış
e-posta adresleri ve alan adları ile şüpheli bağlantılar, saldırıların kurbanı
olmanızı engelleyebilir. Bitdefender Türkiye Operasyon Direktörü Alev
Akkoyunlu, dikkat etmeniz gereken diğer noktaları ise şöyle sıralıyor.
1. Bir e-postanın içeriğinde resmi logoların olması,
e-posta adresinin meşru olduğu anlamına gelmez.
2. Bir ekin PDF veya belge gibi görünmesi, ekin gerçekte
öyle olduğu anlamına gelmez.
3. E-posta sizden yalnızca iletiyi yanıtlamanızı istese
bile kişiyi tanımıyorsanız yanıtlamayın. Teklif gerçek olamayacak kadar iyiyse
ve size sunduğu ödül gösterdiğiniz çabadan oldukça büyükse, kesinlikle bir
oltalama e-postasıdır.
4. Birden fazla resmi kaynaktan bilgi sahibi olmaya
çalışın ve bilgileri resmi kurumların web sitesine girerek kontrol edin.
5. Bu tür saldırılardan korunmak istiyorsanız, tüm
cihazlarınızda sizi kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan
koruyabilecek bir güvenlik çözümü kullanın. Böylece sizin için daha önemli
olana, ailenizi güvende tutmaya odaklanabilirsiniz.
YORUMLAR