Uzmanlar, salgının yoğun gözüktüğü ülkelerde kötü amaçlı yazılımları yaymak, kurbanların hassas bilgilerini ele geçirmek veya aşı araştırmaları için sahte yardım kampanyasına bağış toplamak için SMS, WhatsApp mesajları ve e-postalar kullanıldığına dikkat çekiyor.
“Şirketinizin dizüstü bilgisayarında ya da kişisel cihazlarınızda çevrimiçi olarak daha fazla zaman harcamak dolandırıcılık, kimlik avı ve kötü amaçlı yazılım saldırılarına daha fazla maruz kalmanız anlamına geliyor” uyarısında bulunan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, oltalama SMS ve e-postalarına karşı uyararak en çok karşılaşılan yöntemleri şöyle sıraladı.
1. Dünya Sağlık Örgütü Çalışanı: Çevrimiçi dolandırıcılığa başvuranlar arasında kendini Dünya Sağlık Örgütü’nde çalışan bir doktor olarak tanıtanlar da var. Son zamanlardaki en popüler yöntemlerden biri olan bu yöntemde dolandırıcı, Covid-19 virüsünden insanların nasıl korunacağı konusunda yeni ve özel bilgilere sahip olduğunu iddia eder ve sizden istediği tek şey ekteki bağlantıya tıklayarak detayları ‘okumanız’ olur. Toplumsal endişelerden yararlanarak dolandırıcılık yapmak isteyen siber suçlular genellikle Dünya Sağlık Örgütü veya Sağlık Bakanlığı gibi kurumları, kurbanlarla bağlantı kurmak için taklit ediyor. Bu dolandırıcıların sık sık başvurduğu yöntemlerden bir tanesi de bölgede bulunan “hastalıklı insanların” asılsız listesini size göndermek.
Uzantıya göre ekteki belge bir .rar arşivi gibi görünüyor. Ancak, gerçek dosyanın .pdf veya .exe uzantısı vardır. Açmaya çalıştığınızda ise yalnızca kötü amaçlı yazılımı çalıştırırsınız. Dosyaların gerçek dosya uzantısını görüntülemek için, Dosya Gezgini pencerenizdeki Görünüm menüsü altındaki “Dosya adı uzantısı” onay kutusunu işaretleyin. Bu, yanıltıcı şekilde iyi huylu olarak adlandırılan dosyaları bulmanıza yardımcı olabilir.
2. Global Örgütlerin Logolarına Dikkat: Koronavirüs salgınıyla alakalı yeni güncellemeler sunduğunu iddia edip meşru görünmek için ise Dünya Sağlık Örgütü, Sağlık Bakanlığı, Dünya Bankası, Birleşmiş Milletler, Dünya Sağlık Örgütü, Asya Kalkınma Bankası, Dünya Ticaret Örgütü, Uluslararası Para Fonu, Avrupa Merkez Bankası, Ekonomik İşbirliği ve Kalkınma Örgütü gibi kuruluşlarının logolarını kullananlar da oldukça fazla. Yöntem ise yine e-pota ekindeki kötü amaçlı eki açmaya teşvik etmek.
Bir e-postada, tweette ya da WhatsApp mesajında bilinen kuruluşların veya finans kurumlarının logosunun kullanılmasının, iletiyi meşru hale getirmeyeceğini bilmek gerekiyor. Her şeyden önce gönderilen dosyaların uzantılarına dikkat edin.
3. NATO’dan Mail Var: Dolaşımdaki başka bir kimlik avı dolandırıcılığı ise Birleşmiş Milletler’den geldiği iddia edilen bir yazı ve alıcılara Koronavirüsün yayılmasını nasıl önleyeceğine dair ekte yer alan Microsoft Excel belgesi ile gönderilen talimatları okumalarını söylüyor. Dışişleri Bakanlığı’nda çalışan biri tarafından imzalanmış gibi göründüğü için, e-posta ciddi ve resmi olduğu görüntüsü veriyor. Ayrıca iletilmiş gibi görünüyor ve normal çalışırken alacağınız bir dahili iş e-postasının genel yapısıyla benzerlik gösteriyor. Ekli belgeyi açmak size sorun yaratacaktır, çünkü hazırlanan belge bilgisayarınıza sızmak ve saldırganların kişisel ve finansal verilerinizi ele geçirmeleri için kötü amaçlı yazılımlar içermektedir.
4. Koronavirüs Aşısı İçin Bağış Yapın: Sahte yardımların, bağış web sitelerinin ve e-postaların doğal bir felaketten veya dünya çapındaki bir salgından sonra görünmesi olağandışı değildir. Bu senaryoda, dolandırıcılar bağış e-postaları hazırlarlar ve Koronavirus kurbanları, sağlık personeli ve hatta COVID-19 çalışmaları için bağış isterler. Başka bir aldatmacada ise Koronavirus aşısı ile “Çin’deki aileleri ve çocukları” tedavi etmek için bağış yapmaya ikna etmeye çalışıyorlar. Tabii ki, tüm bağışların Bitcoin ile yapılması gerekiyor ve bir Bitcoin cüzdanı kullanıma sunuluyor.
Koronavirüs aşısı araştırması ile ilgili e-postada genelde iki spesifik görüntü bulunuyor. Biri koruyucu giysiler giyen ve bazı “bilimsel” şeyler yaptığı iddia edilen doktorlar ve diğeri ise “Koronavirüs Aşısı” etiketli bir aşı şişesidir. Böyle bir yardım yapmak istediğinizde kurumun web sitesinin, e-posta adresinin veya olayın gerçek olduğundan emin olun veya ek bilgi için acil yardım hattını aramayı deneyin.
5. Ücretsiz Koronavirüs Testi SMS’leri: Saldırganların sık kullandığı yöntemlerden biri de SMS mesajları. Koronavirüs nedeniyle kamuoyunda oluşan korku ve kaygıdan yararlanarak “Ücretsiz Koronavirüs testi yaptırmak için linke tıklayın.” gibi SMS mesajları gönderen dolandırıcılar kullanıcıları kolayca banka ve kredi kartı bilgilerinin girileceği bir bağlantıya yönlendiriyorlar. Bu bağlantılara tıklayan girdiğiniz tüm hesap bilgileri ise dolandırıcıların eline geçiyor.
6. Hyperlink Tuzağı: Koronavirüs ile ilgili bazı e-posta dolandırıcılıkları da ya hükümetin salgın hakkında verdiği bilgilerden daha fazlasını ya da enfeksiyon durumunda “acı içinde öleceğinizi” ima eden mesajlar içererek bir noktada size bir şeyi tıklatmaya çalışır ve bu daha fazla bilgi vadeden belirgin bir YouTube videosu gibi iyi huylu bir şey olabilir. Ancak bu bir YouTube videosu değil bir görseldir. Daha da ilginç olanı, bir YouTube ön izleme görseli gibi görünse de sizi kimlik avı veya kötü amaçlı bir web sitesine yönlendiren bir bağlantı içerir. Genel bir kural olarak, yasal bir kaynağa işaret etseler bile görsellere, metinlere veya bağlantılara tıklamayın.
Kendinizi nasıl korursunuz?
Bu yöntemleri bilmek kimlik avı ve dolandırıcılığını tespit etmede muhtemelen eskisinden daha fazla yetkin olacağınız anlamına gelir. Yazım hataları, harika indirimler, yanlış yazılmış e-posta adresleri ve alan adları ile şüpheli bağlantılar, saldırıların kurbanı olmanızı engelleyebilir. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, dikkat etmeniz gereken diğer noktaları ise şöyle sıraladı:
1. Bir e-postanın içeriğinde resmi logoların olması, e-posta adresinin meşru olduğu anlamına gelmez.
2. Bir ekin PDF veya belge gibi görünmesi, ekin gerçekte öyle olduğu anlamına gelmez.
3. E-posta sizden yalnızca iletiyi yanıtlamanızı istese bile kişiyi tanımıyorsanız yanıtlamayın. Teklif gerçek olamayacak kadar iyiyse ve size sunduğu ödül gösterdiğiniz çabadan oldukça büyükse, kesinlikle bir oltalama e-postasıdır.
4. Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve bilgileri resmi kurumların web sitesine girerek kontrol edin.
5. Bu tür saldırılardan korunmak istiyorsanız, tüm cihazlarınızda sizi kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanın.
