Dikkat! Bu tuzaklara düşmeyin

Koronavirüs salgını dolandırıcılar için yeni gelir kapısı oldu. Yetkililer ve uzmanlar, vatandaşları dolandırıcıların tuzağına düşmemesi için uyarıyor

Dünyada hızla yayılan COVİD-19 adli koronavirüs vakaları, ülkemizde de yayılmaya başladı.  Bütün ülkeler, bir yandan bu virüse karşı bir tedavi bulmak için uğraşırken, vakaların artmaması için önemli tedbirler alıyor.  Ancak böylesi bir dönemde bile insanları tuzağa düşürmek isteyen dolandırıcılar boş durmayarak, endişeli vatandaşı  sahte  Whatsapp, SMS ve e-pota mesajları ile tuzağa düşürmeye  uğraşıyor.  

OLTALAMAYA DİKKAT

Global bir güvenlik teknolojisi şirketi, bu dönemde vatandaşların daha dikkatli olması için    dolandırıcılık yöntemleri ve bunlardan korunmak için yapılabilecekler hakkında bir açıklama yayınladı.  Açıklamada, fırsatçıların koronavirüs araştırması için sahte bağış toplanmasının ve ücretsiz Koronavirüs testi SMS’lerinin bu süreçteki en dikkat çekici dolandırıcılık yöntemleri olduğunu belirtilerek en sık karşılaşılan oltalama yöntemlerini sıraladı. Siber dolandırıcılar, Koronavirüs (COVID-19) salgınından dolayı kamuoyunda oluşan korkuyu fırsat bilerek oltalama yöntemlerine ağırlık verdi. Şimdiye dek salgının yoğun gözüktüğü ülkelerde kötü amaçlı yazılımları yaymak, kurbanların hassas bilgilerini ele geçirmek veya aşı araştırmaları için sahte yardım kampanyasına bağış toplamak için SMS, WhatsApp mesajları ve e-postalar kullanıldığı vurgulandı.  

KORONAVİRUS AŞISI YALANI

Salgının yayılmaması için evde kalanların internet üzerinden haberleri okumak, alışveriş yapmak, telefonla uğraşmak ve e-postalara bakmak için daha fazla zaman harcayacağının altının çizildiği açıklamada, Şirketinizin dizüstü bilgisayarında ya da kişisel cihazlarınızda çevrimiçi olarak daha fazla zaman harcamak dolandırıcılık, kimlik avı ve kötü amaçlı yazılım saldırılarına daha fazla maruz  kalmak anlamına geldiği  belirtiliyor. Açıklamanın devamında ise  kullanılan yöntemlerden  şu şekilde bahsediliyor. “Bu süreçte karşılaşılan kötü amaçlı yazılımlar genellikle korku ve merak unsurunu kullanarak tıbbi ekipmanlar, kişisel hijyen ürünleri veya ihtiyaç oluşabilecek diğer ürünlere daha çok ihtiyaç duyulmasından faydalanmaya çalışıyor. Siber suçlular Covid-19 salgını ile ilgili özel bilgileri, insanların hastalıktan nasıl kurtulacağını ve korunma yöntemlerini son derece indirimli fiyatlarla ek bilgiler ve korunma ekipmanları içeren kimlik avı e-postaları göndermeye başladı. Hatta birçoğu, Koronavirus aşısı araştırmasını desteklemek için Bitcoin ile bağış yapılmasını dahi istiyor.  

İŞTE O YÖNTEMLER Koronavirüs ile ilgili en sık görülen 6 oltalama yöntemi ise şu şekilde sıralanıyor;

1. Dünya Sağlık Örgütü Çalışanı: Çevrimiçi dolandırıcılığa başvuranlar arasında kendini Dünya Sağlık Örgütü’nde çalışan bir doktor olarak tanıtanlar da var. Son zamanlardaki en popüler yöntemlerden biri olan bu yöntemde dolandırıcı, Covid-19 virüsünden insanların nasıl korunacağı konusunda yeni ve özel bilgilere sahip olduğunu iddia eder ve sizden istediği tek şey ekteki bağlantıya tıklayarak detayları ‘okumanız’ olur. Toplumsal endişelerden yararlanarak dolandırıcılık yapmak isteyen siber suçlular genellikle Dünya Sağlık Örgütü veya Sağlık Bakanlığı gibi kurumları, kurbanlarla bağlantı kurmak için taklit ediyor. Bu dolandırıcıların sık sık başvurduğu yöntemlerden bir tanesi de bölgede bulunan “hastalıklı insanların” asılsız listesini size göndermek.Uzantıya göre ekteki belge bir .rar arşivi gibi görünüyor. Ancak, gerçek dosyanın .pdf veya .exe uzantısı vardır. Açmaya çalıştığınızda ise yalnızca kötü amaçlı yazılımı çalıştırırsınız. Dosyaların gerçek dosya uzantısını görüntülemek için, Dosya Gezgini pencerenizdeki Görünüm menüsü altındaki “Dosya adı uzantısı” onay kutusunu işaretleyin. Bu, yanıltıcı şekilde iyi huylu olarak adlandırılan dosyaları bulmanıza yardımcı olabilir.

2. Global Örgütlerin Logolarına Dikkat: Koronavirüs salgınıyla alakalı yeni güncellemeler sunduğunu iddia edip meşru görünmek için ise Dünya Sağlık Örgütü, Sağlık Bakanlığı, Dünya Bankası, Birleşmiş Milletler, Dünya Sağlık Örgütü, Asya Kalkınma Bankası, Dünya Ticaret Örgütü, Uluslararası Para Fonu, Avrupa Merkez Bankası, Ekonomik İşbirliği ve Kalkınma Örgütü gibi kuruluşlarının logolarını kullananlar da oldukça fazla. Yöntem ise yine e-posta ekindeki kötü amaçlı eki açmaya teşvik etmek.

3. NATO’dan Mail Var: Dolaşımdaki başka bir kimlik avı dolandırıcılığı ise Birleşmiş Milletler'den geldiği iddia edilen bir yazı ve alıcılara Koronavirüsün yayılmasını nasıl önleyeceğine dair ekte yer alan Microsoft Excel belgesi ile gönderilen talimatları okumalarını söylüyor. Dışişleri Bakanlığı’nda çalışan biri tarafından imzalanmış gibi göründüğü için, e-posta ciddi ve resmi olduğu görüntüsü veriyor. Ayrıca iletilmiş gibi görünüyor ve normal çalışırken alacağınız bir dahili iş e-postasının genel yapısıyla benzerlik gösteriyor. Ekli belgeyi açmak size sorun yaratacaktır, çünkü hazırlanan belge bilgisayarınıza sızmak ve saldırganların kişisel ve finansal verilerinizi ele geçirmeleri için kötü amaçlı yazılımlar içermektedir.

4. Koronavirüs Aşısı İçin Bağış Yapın: Sahte yardımların, bağış web sitelerinin ve e-postaların doğal bir felaketten veya dünya çapındaki bir salgından sonra görünmesi olağandışı değildir. Bu senaryoda, dolandırıcılar bağış e-postaları hazırlarlar ve Koronavirus kurbanları, sağlık personeli ve hatta COVID-19 çalışmaları için bağış isterler. Başka bir aldatmacada ise Koronavirus aşısı ile “Çin'deki aileleri ve çocukları” tedavi etmek için bağış yapmaya ikna etmeye çalışıyorlar. Tabii ki, tüm bağışların Bitcoin ile yapılması gerekiyor ve bir Bitcoin cüzdanı kullanıma sunuluyor.

5. Ücretsiz Koronavirüs Testi SMS’leri: Saldırganların sık kullandığı yöntemlerden biri de SMS mesajları. Koronavirüs nedeniyle kamuoyunda oluşan korku ve kaygıdan yararlanarak “Ücretsiz Koronavirüs testi yaptırmak için linke tıklayın.” gibi SMS mesajları gönderen dolandırıcılar kullanıcıları kolayca banka ve kredi kartı bilgilerinin girileceği bir bağlantıya yönlendiriyorlar. Bu bağlantılara tıklayan girdiğiniz tüm hesap bilgileri ise dolandırıcıların eline geçiyor.

6. Hyperlink Tuzağı: Koronavirüs ile ilgili bazı e-posta dolandırıcılıkları da ya hükümetin salgın hakkında verdiği bilgilerden daha fazlasını ya da enfeksiyon durumunda “acı içinde öleceğinizi” ima eden mesajlar içererek bir noktada size bir şeyi tıklatmaya çalışır ve bu daha fazla bilgi vadeden belirgin bir YouTube videosu gibi iyi huylu bir şey olabilir. Ancak bu bir YouTube videosu değil bir görseldir. Daha da ilginç olanı, bir YouTube ön izleme görseli gibi görünse de sizi kimlik avı veya kötü amaçlı bir web sitesine yönlendiren bir bağlantı içerir. Genel bir kural olarak, yasal bir kaynağa işaret etseler bile görsellere, metinlere veya bağlantılara tıklamayın.