Tüm dünyayı derinden sarsan koronavirüs salgınına rağmen dolandırıcılar boş durmuyor. Bankalar ve şirketlerin birebir kopyaladıkları logolarıyla vatandaşlara daha önce sahte faturalar gönderen siber korsanlar, küresel çapta devam eden Kovid-19 sürecinde umut ve destek mesajı içeren oltalama saldırılarının son taktiği yine pandemi destekleri oldu.
Salgın sürecinde, “Aşı sıranız geldi, “Herkese 3000 bin TL” sahte mesajlarıyla saldırı düzenleyen hackerların, bu defa vatandaşların cep telefonlarına, “Devlet’ten Yeni 3000 TL Geri Ödemesiz Pandemi Destek Başvurusu İçin Sadece Kredi Kartınıza Aktarabilirsiniz” şeklinde mesaj attığı belirlendi. Geçen yıl benzer bir dolandırıcılık yöntemi kullanan siber korsanlar, “Son Faz Pandemi Desteği! Başvuran Herkese 3000 TL...” ifadesiyle başlayan mesajlarla kullanıcıları sahte web sitelerine yönlendirerek, tuzağa düşürmeye çalışmışlardı. Böylelikle sahtekarları, tıklanma anında virüslü dosyalarını arka plana yerleştirmişlerdi.
Bu durumun tespit edilmesi üzerine Sağlık Bakanlığı harekete geçmişti. Bakanlık, yaptığı açıklamada, Sağlık Bakanlığı’na aitmiş izlenimi verilen sahte bir telefon uygulaması kullanılarak vatandaşların dolandırılmaya çalışıldığının tespit edildiğine işaret ederek, vatandaşlara, “Sahte web sitelerine ve bağlantılara tıklamayın, dijital güvenliğinizi tehlikeye atmayın” uyarısında bulunmuştu.
Siber güvenlik uzmanları, dolandırıcıların sahte mobil ve web aplikasyonlarla tuzak kurduğunu, Kovid-19 sürecinde bu saldırıların arttığına işaret ediyor.
İnsanların zayıf anlarını kullanmak istediğinin altını çizen güvenlik uzmanları, “Korsanlar, hızlıca, dikkatsizce tıklayabileceğiniz bu destek mesajlarını yayarak, tuzağa çekiyorlar. O zaman da sistemlere sızarak bilgilerinizi ele geçiriyor ya da veri casusluğu yapabiliyorlar” uyarısında bulundu. Sahte isimllerin kullanıldığını söyleyen güvenlik uzmanları, “Yerli ya da yabancı olabilirler. Ya da çevrenizdeki birinin adı kullanılarak sahte hesap oluşturabilirler. Bu tür mesajlara karşı dikkatli olun." uyarısı yaptı.
Siber güvenlik kuruluşu ESET’in Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tür oltalama çabalarının ağına düşmemek için şu önerilerde bulunuyor:
- Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
- Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın. Aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
- İşletim sisteminizin güncel olmasına dikkat edin.
- Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.