Dikkat: Koronavirüs korkusunu fırsat bilen siber dolandırıcılar iş başında

Siber dolandırıcılar, koronavirüs salgınından oluşan korku ve kaygıyı fırsat bilerek, kimlik avı saldırılarını artırdı. ”Koronavirüs aşısı araştırması için bağış yapın” veya ”bölgede bulunan hastalıklı insanların listesini” gönderme gibi oltalama yöntemlerini kullanıyorlar. Uzmanlara göre, son günlerde en sık karşılaşılan oltalama yöntemleri hangileri?

Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, siber dolandırıcıların koronavirüs salgınından dolayı kamuoyunda oluşan korkuyu fırsat bilerek, oltalama yöntemlerine ağırlık verdiğine dikkati çekti. Ve şu bilgileri verdi.

Kimlik avı e-postaları gönderilmeye başlandı

Şimdiye dek salgının yoğun gözüktüğü ülkelerde kötü amaçlı yazılımları yaymak, kurbanların hassas bilgilerini ele geçirmek veya aşı araştırmaları için sahte yardım kampanyasına bağış toplamak için SMS, WhatsApp mesajları ve e-postalar kullanıldı.

Bu süreçte karşılaşılan kötü amaçlı yazılımlar, genellikle korku ve merak unsurunu kullanarak tıbbi ekipmanlar, kişisel hijyen ürünleri veya ihtiyaç oluşabilecek diğer ürünlere daha çok ihtiyaç duyulmasından faydalanmaya çalışıyor. Siber suçlular, kovid-19 salgınıyla ilgili özel bilgileri, insanların hastalıktan nasıl kurtulacağını ve korunma yöntemlerini son derece indirimli fiyatlarla, ek bilgiler ve korunma ekipmanları içeren kimlik avı e-postaları göndermeye başladı. Hatta birçoğu, koronavirüs aşısı araştırmasını desteklemek için Bitcoin ile bağış yapılmasını dahi istiyor.

En sık karşılaşılan oltalama yöntemleri

Dünya Sağlık Örgütü Çalışanı: Çevrimiçi dolandırıcılığa başvuranlar arasında kendini Dünya Sağlık Örgütü’nde çalışan bir doktor olarak tanıtanlar da var. Son zamanlardaki en popüler yöntemlerden biri olan bu yöntemde dolandırıcı, Kovid-19 virüsünden insanların nasıl korunacağı konusunda yeni ve özel bilgilere sahip olduğunu iddia eder ve sizden istediği tek şey ekteki bağlantıya tıklayarak, detayları ‘okumanız’ olur. Toplumsal endişelerden yararlanarak dolandırıcılık yapmak isteyen siber suçlular, genellikle Dünya Sağlık Örgütü veya Sağlık Bakanlığı gibi kurumları, kurbanlarla bağlantı kurmak için taklit ediyor. Bu dolandırıcıların sık sık başvurduğu yöntemlerden bir tanesi de bölgede bulunan “hastalıklı insanların” asılsız listesini size göndermek.

Uzantıya göre ekteki belge bir .rar arşivi gibi görünüyor. Ancak, gerçek dosyanın .pdf veya .exe uzantısı vardır. Açmaya çalıştığınızda ise yalnızca kötü amaçlı yazılımı çalıştırırsınız. Dosyaların gerçek dosya uzantısını görüntülemek için, Dosya Gezgini pencerenizdeki Görünüm menüsü altındaki “Dosya adı uzantısı” onay kutusunu işaretleyin. Bu, yanıltıcı şekilde iyi huylu olarak adlandırılan dosyaları bulmanıza yardımcı olabilir.

Global Örgütlerin Logolarına Dikkat: Koronavirüs salgınıyla alakalı yeni güncellemeler sunduğunu iddia edip, meşru görünmek için ise Dünya Sağlık Örgütü, Sağlık Bakanlığı, Dünya Bankası, Birleşmiş Milletler, Dünya Sağlık Örgütü, Asya Kalkınma Bankası, Dünya Ticaret Örgütü, Uluslararası Para Fonu, Avrupa Merkez Bankası, Ekonomik İşbirliği ve Kalkınma Örgütü gibi kuruluşlarının logolarını kullananlar da oldukça fazla. Yöntem ise yine e-pota ekindeki kötü amaçlı eki açmaya teşvik etmek.

Bir e-postada, tweette ya da WhatsApp mesajında bilinen kuruluşların veya finans kurumlarının logosunun kullanılmasının, iletiyi meşru hale getirmeyeceğini bilmek gerekiyor. Her şeyden önce gönderilen dosyaların uzantılarına dikkat edin.

Dolaşımdaki başka bir kimlik avı dolandırıcılığı ise Birleşmiş Milletler’den geldiği iddia edilen bir yazı. Bu yazı alıcılara koronavirüsün yayılmasını nasıl önleyeceğine dair ekte yer alan Microsoft Excel belgesiyle gönderilen talimatları okumalarını söylüyor. Dışişleri Bakanlığı’nda çalışan biri tarafından imzalanmış gibi göründüğü için, e-posta ciddi ve resmi olduğu görüntüsü veriyor. Ayrıca iletilmiş gibi görünüyor ve normal çalışırken alacağınız bir dahili iş e-postasının genel yapısıyla benzerlik gösteriyor. Ekli belgeyi açmak size sorun yaratacaktır. Çünkü hazırlanan belge bilgisayarınıza sızmak ve saldırganların kişisel ve finansal verilerinizi ele geçirmeleri için kötü amaçlı yazılımlar içermektedir.

Koronavirüs Aşısı İçin Bağış Yapın: Sahte yardımların, bağış web sitelerinin ve e-postaların doğal bir felaketten veya dünya çapındaki bir salgından sonra görünmesi olağandışı değildir. Bu senaryoda, dolandırıcılar bağış e-postaları hazırlarlar ve koronavirus kurbanları, sağlık personeli ve hatta Kovid-19 çalışmaları için bağış isterler.

Başka bir aldatmaca da ise Koronavirus aşısı ile “Çin’deki aileleri ve çocukları” tedavi etmek için bağış yapmaya ikna etmeye çalışıyorlar. Tabii ki, tüm bağışların Bitcoin ile yapılması gerekiyor ve bir Bitcoin cüzdanı kullanıma sunuluyor.

Koronavirüs aşısı araştırmasıyla ilgili e-postada genelde iki spesifik görüntü bulunuyor. Biri koruyucu giysiler giyen ve bazı “bilimsel” şeyler yaptığı iddia edilen doktorlar ve diğeri ise “Koronavirüs Aşısı” etiketli bir aşı şişesidir. Böyle bir yardım yapmak istediğinizde kurumun web sitesinin, e-posta adresinin veya olayın gerçek olduğundan emin olun veya ek bilgi için acil yardım hattını aramayı deneyin.

Hyperlink Tuzağı: Koronavirüs ile ilgili bazı e-posta dolandırıcılıkları da, ya hükümetin salgın hakkında verdiği bilgilerden daha fazlasını ya da enfeksiyon durumunda “acı içinde öleceğinizi” ima eden mesajlar içererek bir noktada size bir şeyi tıklatmaya çalışır. Ve bu daha fazla bilgi vadeden belirgin bir YouTube videosu gibi iyi huylu bir şey olabilir. Ancak bu bir YouTube videosu değil, bir görseldir. Daha da ilginç olanı, bir YouTube ön izleme görseli gibi görünse de sizi kimlik avı veya kötü amaçlı bir web sitesine yönlendiren bir bağlantı içerir. Genel bir kural olarak, yasal bir kaynağa işaret etseler bile görsellere, metinlere veya bağlantılara tıklamayın.

(Visited 84 times, 1 visits today)