Ticaret Bakanlığı, resmi kurumların logoları kullanılarak yapılan kredi kartı dolandırıcılığına ilişkin uyarıda bulunurken bir uyarı da siber güvenlik uzmanlarından geldi. Koronavirüs salgının ortaya çıkardığı panik havasını fırsata çevirmek isteyen bilgisayar korsanlarının özellikle sahte koronavirus vaka haritaları üzerinden harekete geçirdikleri kötü amaçlı yazılımlar ile bilgisayar ve cep telefonlarına sızdığına dikkat çeken uzmanlar, 5 e-posta türüne ilişkin ise uyarıda bulunuyor.
Tüm dünyada hızla yayılan ve ciddi can kayıplarına yol açan koronavirüs sonrası ortaya çıkan endişe ve panik hali ile daha fazla bilgi edinme arayışı kötü amaçlı web sitelerinin sayısını da her geçen gün arttırıyor.
Geçtiğimiz hafta gerçekleşen kimlik avı saldırılarında keskin bir artış olduğunu dile getiren uzmanlar, siber korsanların koronavirüsün yayılımı hakkında bilgi içerdiğini iddia eden sahte site ve e-postalar üzerinden harekete geçirdiği kötü amaçlı yazılımlarla vatandaşın bilgilerine erişebildiğini kaydediyor.
Sahte haritalar oluşturuyorlar
Siber korsanların kendi hedefleri için koronavirüs sonrasında ortaya çıkan panik ortamından faydalandığına vurgu yapan Siber Güvenlik Uzmanı Mesut Uçar,
''Koronavirüs gibi olağanüstü durumlarda insanlar en son bilgileri almak için sık sık internete başvururlar. Siber suçlular bunu bilir ve gerçek, saygın yetkilileri taklit eden sahte web siteleri oluşturur. Son zamanlarda siber korsanların bu anlamda en fazla kullandığı web sayfası ise sahte koronavirus vaka haritaları oluyor. Koronavirus haritası olan bir web sitesine girilip, güncel tablo indirildiğinde dosyanın içerisine enjekte edilmiş zararlı yazılım üzerinden kullanıcının verilerine erişebilirken, kimi zaman ise bir mail ile kullanıcının bilgileri ele geçirilebiliyor.'' dedi.
Bilgisayar ve telefonlara sızıyorlar
PDF,EXCEL,EXE dosyalarının içerisine entegre edilen zararlı kodlarla ile kullanıcıların bu dosyayı açması ve çalıştırması ile bilgisayarlara veya telefonlara erişim sağlandığını kaydeden Uçar, ''COVID-19 salgını, dijital hizmetlerin dünya için ne kadar önemli olduğunu göstermiştir. Giderek daha fazla insan evden çalıştıkça, market alışverişi, yiyecek dağıtımı ve iletişim için mobil uygulamalara güvenmek yaşamın önemli bir parçası haline geliyor. Bilgisayar korsanları da bu durumdan hızlı bir şekilde yararlanabiliyorlar.'' dedi.
SMS ve arama kayıtlarına erişebilirler
Uçar, koronavirüsü kötü niyetli ekleri indirmeleri için kullanan siber dolandırıcıların bu yöntemle konum ve arama bilgisi, kamera, Wifi durumunu değiştirme, internet, rehber ve SMS'lere erişim, ses kaydı ve depolama alanlarında değişiklik yapabilme gibi çok sayıda bilgiye de rahatlıkla erişebileceğini dile getirdi.
Zararlı yazılımların yüklü olduğu mailler ile telefon ve bilgisayarlara erişim sağlıyorlar.
5 e-posta türüne dikkat!
Uçar, kötü amaçlı bir bağlantıyı tıklamaya veya bir eki açmaya yönelik kullanıcıların dikkatini çekmek için yollanan e-posta türlerini ise şu şekilde sıraladı;
1- Ailenizin karantinaya girebileceğini belirtebilirler.
2- Şu anda mevcut bir aşı veya bir çeşit çare olduğunu iddia ediyor olabilirler.
3- Etkili olmayabilecek maskeler veya diğer koruyucu giysiler hakkında yanıltıcı reklamlar.
4- Virüsle mücadelede yardımcı olabilecek diğer ipuçları.
5- Suçlular sizi her şeyin ilk önce bilmek istediğinizin farkında olarak sizi bilgilendirmek için "en son" güncellemeleri içeren e-postalar gönderebilirler.
Bakanlıktan dolandırıcılara karşı uyarı
Öte yandan Ticaret Bakanlığı ise dün yaptığı açıklamada kredi kartı dolandırıcılarına karşı vatandaşları uyardı.
Son zamanlarda özellikle sosyal medya hesapları üzerinden e-Devlet ya da resmi kurumların logoları kullanılarak "kredi kartı aidat iadesi" vaadinde bulunduğuna dikkat çekilen açıklamada, bu tür vaatlerin arka planında dolandırmaya yönelik faaliyetler olduğu ifade edildi.
Yorum Yazın