Koronavirüs günlerini fýrsata çevirmek isteyen siber saldýrganlara dikkat! Yeni dolandýrýcýlýk yöntemi: Üyelik kazandýnýz

Yeni tip koronavirüsle (Kovid-19) etkin mücadele kapsamýnda evde kalma sürelerinin artmasýyla çok sayýda ücretli online platform, hizmetlerini kullanýcýlara ücretsiz sunmaya baþladý. Bu durumu fýrsata çevirmek isteyen siber saldýrganlar ise, öne çýkan platformlarýn isminin kullanýldýðý "üyelik kazandýnýz" e-postalarýyla ve koronavirüs içerikli ücretsiz mobil uygulamalarla kullanýcýlarýn kiþisel verilerini hedef alýyor.

Siber Güvenlik Uzmaný ve IntelProbe Teknolojiden Sorumlu Genel Müdür Yardýmcýsý Ýbrahim Can Sönmez, koronavirüsle birlikte artan siber saldýrýlara iliþkin deðerlendirmelerde bulundu.

Koronavirüsün son aylarda dünyada ciddi bir þekilde takip edildiðini, ancak siber saldýrganlarýn bu konuyla ilgili saldýrý hazýrlýðýna daha önceden baþladýðýný belirten Sönmez, "Saldýrganlar gündemi sürekli takip ediyor ve buna baðlý olarak atak yöntemlerini ve saldýrý senaryolarýný güncelliyor." dedi.

"Kimlik numarasý, e-devlet þifresi ele geçirilmek istenebilir"

Sönmez, IntelProbe Siber Ýstihbarat Merkezi'nde yapýlan araþtýrmalarda her gün içinde "korona/corona" kelimesi geçen yüzlerce alan adýnýn satýn alýndýðýný tespit ettiklerini ve bu internet siteleriyle kullanýcýlara "oltalama" saldýrýlarý düzenlendiðini aktararak, þunlarý kaydetti:

"Ýnsanlar bu süreçte, koronavirüsle ilgili bilgi almak, þirketlerin ya da platformlarýn sunduðu ek hizmetlerden faydalanmak istiyor. Bu durumu fýrsat bilen siber saldýrganlar ise, çeþitli stratejilerle kullanýcýlarýn kiþisel verilerini hedef alýyor.

Örneðin büyük bir firmanýn ya da platformun benzer adýyla korona kelimesi birleþtirilerek bir alan adý alýnýyor. 'Üyelik kazandýnýz' ya da farklý içerikteki e-postalara bu alan adlarý iliþtirilerek siber saldýrýlar gerçekleþtiriliyor. Ýnsanlar da içeriðin güvendikleri bir yerden geldiðini zannediyor ve bu sayede oltalama saldýrýsýnýn baþarýlý olma ihtimali artabiliyor."

Oltalama saldýrýlarýndaki amacýn hedefteki kiþinin bilgilerini almak olduðuna dikkati çeken Sönmez, "Bu tarz e-postalar, kurumlarýn yaný sýra devlet kanalýndan geliyormuþ gibi de gelebilir. Kimlik numarasý, e-devlet parolasý gibi çeþitli bilgilerin ele geçirilmesi amaçlanabilir." ifadelerini kullandý.

"Kiþisel veri talep eden e-postalara karþý temkinli olunmalý"
Siber Güvenlik Uzmaný ve IntelProbe Teknolojiden Sorumlu Genel Müdür Yardýmcýsý Ýbrahim Can Sönmez, oltalama yapýlan e-postalarda kurumsal þablonunun aynýsýnýn kullanýldýðýný ve e-postada yönlendirme yapýlan sitenin de kurumsal siteye benzer þekilde tasarlanabildiðini söyledi.

Siber dolandýrýcýlarýn bu sayede e-postanýn ilgili þirketten geldiðine dair kullanýcýlarýn aklýnda bir þüphe býrakmadýðýna iþaret eden Sönmez, "Týklanan linkin, kurumun gerçek sitesi olup olmadýðýna, güvenlik sertifikasý taþýyýp taþýmadýðýna dikkat etmek gerekiyor." dedi.

Sönmez, kullanýcý adý, þifre gibi kullanýcý bilgilerini talep eden e-postalara karþý temkinli olmak gerektiðini vurgulayarak, sözlerini þöyle sürdürdü:

"Saldýrganlar, insanlarýn koronavirüs sebebiyle ortaya çýkan stres ve baský altýndaki hallerinden faydalanmayý amaçlýyor. Örneðin, 'saðlýk sigortasýyla ilgili korona kapsamýna girebilmek için þu bilgileri girmeniz gerekiyor', 'baþvuran ilk 50 kiþiye hediye' gibi çok çeþitli atak stratejileri uygulanýyor.

Öte yandan, 'bu mesajý 10 kiþiyle paylaþýn' tarzý sosyal manipülasyon amacý taþýyan yöntemlere de baþvuruluyor. Bu sayede belli hedeflere yönelik oluþturulmuþ bu mesajlarýn geniþ bir kitleye yayýlmasý saðlanýyor."

"Mobil uygulama kurarken verilen izinlere dikkat edilmeli"
Oltalamanýn yaný sýra, koronavirüsle ilgili saldýrýlarýn masaüstü ve mobil uygulamalar aracýlýðýyla da gerçekleþtirilebileceðine dikkati çeken Sönmez, "Koronavirüsün daðýlýmýyla ilgili güncel verileri, salgýnýn bölge daðýlýmýný içerdiðini iddia eden mobil uygulamalar aracýlýðýyla siber saldýrýlar yapýlabilir." diye konuþtu.

Sönmez, mobil uygulama maðazalarýnda yer alan ücretsiz uygulamalara dikkat edilmesi gerektiðini vurgulayarak, sözlerini þöyle tamamladý:

"Kullanýcýlarýn, ücretsiz bir uygulama indirirken, uygulamanýn üreticisine dikkat etmesi ve güvenilir bir uygulama olduðundan emin olmasý gerekiyor. Bilindiði üzere, uygulama telefona kurulurken kullanýcýdan kamera ya da rehbere eriþim gibi çeþitli izinler isteyebilir.

Bu noktada kullanýcýlar, hangi izinlerin istendiðini sorgulamalý. Örneðin, koronavirüsle ilgili bir uygulamanýn rehberinize, kameranýza eriþmesine bir ihtiyaç yoktur. Eðer güvenilir üreticiler haricinde bir geliþtirici tarafýndan sunulan uygulamalarda bu izinleri talep ediliyorsa kullanýcýlarýn bu durumu mutlaka sorgulamasý gerekiyor."