CORONA Virüsü bildiren Oltalama E-postalara dikkat!
Dünya Covid-19 salgınıyla karşı karşıya kalırken, kötü niyetli siber suçlu grupları kurbanlarını tuzağa düşürmek ve kurumsal ağlara sızmak için kötü amaçlı kod içeren bağlantılar yaymaktadır. Kimlik avı e-postaları ile kurbanların kişisel verilerini, işletmelerin ise ticari sırları hakkında bilgiler çalabilir, verileri şifreleyerek fidye isteyebilir veya kurbanlarını dolandırabilirler.
E-Posta dolandırıcıları genellikle kötü niyetli bağlantılara tıklamaları için kurbanlarında korku ve iciliyeti uyandırmaya çalışırlar. Dünya gündemini meşgul eden Covid-19 pandemisi hakkında bilgi edinmek isteyen milyonlarca insanın olması kötü niyetli siber suçlular için fazlasıyla cezbedicidir.
Son haftalarda oldukça şüpheli sitelere ve içeriğe bağlantılar yaymayı amaçlayan büyük kimlik avı kampanyaları ortaya çıktı. İlk bakışta, e-postalar Covid-19 virüsüyle ilişkili ve WHO (Dünya Sağlık Örgütü) veya CDC (Hastalık Kontrol Merkezi) gibi ünlü kuruluşlardan geliyor gibi görünüyor. Dünya Sağlık Örgütünden geldiği görülen oltalama e-postalarında bir e-kitap sunulmakta ve küresel salgına ilişkin detaylı araştırmaların ve bu salgından nasıl korunulacağı gibi bilgiler içeriyor. Oltalama e-postalarında “Sağlığım E-Kitabı” adında bir zip uzantılı dosya ve bunun indirilip açılmasını uyandıran bir metin bulunmaktadır. Gönderen ayrıca, e-kitabın yalnızca bir bilgisayardan okunabileceğine dikkat çekiyor. Bu tür E-postalarda bu tür ibarelerde alarm zillerinin çalması gerekiyor, ancak bu genellikle böyle sonuçlanmıyor. Zip dosyası açılır açılmaz, aygıta içerdiği kötü amaçlı yazılım bulaşır ve saldırgan amacına ulaşmış olur.
E-Posta görseldekine benzer bir şey;
Ülkemizde ise son günlerde sıkça görülen, yardım kampanyaları, devlet destekleri veya kart iadeleri ile ilgili oltalama saldırıları bulunmaktadır. Genellikle sosyal medyadan yayılan oltalama bağlantılarının amacı, kullanıcıların içeriği tıklamasını ve ilgili bağlantıları açmasını sağlamaktır. Bu sayede profesyonelce hazırlanan tasarımlar sayesinde insanların bilgilerini (T.C Kimlik numarası, Kredi Kartı numarası vb. ) girmesi ve dolandırılması daha kolay olmaktadır.
Tüm yöntemlere ek olarak, siber suçlular kurbanlarını banka kapanışları, sokağa çıkma yasağı ve temel arzın kıtlığı hakkında bilgi ile aldatıyorlar. Burada yine, URL’ye (İnternet adresi) ilk bakışta makul ve güvenli görünen, ancak aksine çok tehlikeli ve aldatmaya yönelik bağlantılar sunulmaktadır.
Birçok çalışan şu anda evden çalıştığından, belki de ilk kez bu tarz e-postalar veya bağlantılar ile karşılaşmaktadır. Bu yüzden E-posta ekleri veya sosyal medyadan yayılan bağlantılar noktasında herkes uyanık olmalıdır. E-posta konu satırı korona virüsüne bağlıysa ve e-posta doğrudan kendi kuruluşunuzdan gelmiyorsa, bağlantılarda güvenli bağlantı sunulmuyor veya devlet destekleri ile ilgili bir bağlantı ise sonu gov.tr ile bitmiyorsa dikkat edilmelidir. Siber suçlular insanları dolandırmak için yeni yollar yaratarak küresel pandemiden yararlanmaya çalışmaktadırlar. Uyanık olmak ve dikkatli davranmak gereklidir.
