Pandemi fırsatçısı dolandırıcılara dikkat
Koronavirüsle mücadele kapsamında evde kalma sürelerinin artmasıyla çok sayıda ücretli online platform, hizmetlerini kullanıcılara ücretsiz sunmaya başladı.
SİBER SALDIRGANLARA DİKKAT
Bu durumu fırsata çevirmek isteyen siber saldırganlar ise öne çıkan platformların isminin kullanıldığı "üyelik kazandınız" e-postalarıyla ve koronavirüs içerikli ücretsiz mobil uygulamalarla kullanıcıların kişisel verilerini hedef alıyor.
'OLTALAMA' SALDIRI DÜZENLENİYOR
Siber Güvenlik Uzmanı ve InterProbe Teknoloji'den Sorumlu Genel Müdür Yardımcısı İbrahim Can Sönmez, yapılan araştırmalarda her gün içinde "korona/corona" kelimesi geçen yüzlerce alan adının satın alındığını tespit ettiklerini ve bu internet siteleriyle kullanıcılara "oltalama" saldırıları düzenlendiğini belirterek şunları söyledi:
"Örneğin büyük bir firmanın ya da platformun benzer adıyla korona kelimesi birleştirilerek bir alan adı alınıyor. 'Üyelik kazandınız' ya da farklı içerikteki e-postalara bu alan adları iliştirilerek siber saldırılar gerçekleştiriliyor. İnsanlar da içeriğin güvendikleri bir yerden geldiğini zannediyor ve bu sayede oltalama saldırısının başarılı olma ihtimali artabiliyor."
KİMLİK NUMARASI, E-DEVLET ŞİFRESİ ELE GEÇİRİLMEK İSTENEBİLİR
Oltalama saldırılarındaki amacın hedefteki kişinin bilgilerini almak olduğuna belirten Sönmez, "Bu tarz e-postalar, kurumların yanı sıra devlet kanalından geliyormuş gibi de gelebilir. Kimlik numarası, e-devlet parolası gibi çeşitli bilgilerin ele geçirilmesi amaçlanabilir." ifadelerini kullandı.
KURUMSAL SİTEYE BENZER SİTE TASARLIYORLAR
Sönmez, oltalama yapılan e-postalarda kurumsal şablonunun aynısının kullanıldığını ve e-postada yönlendirme yapılan sitenin de kurumsal siteye benzer şekilde tasarlanabildiğini söyledi.
Siber dolandırıcıların bu sayede e-postanın ilgili şirketten geldiğine dair kullanıcıların aklında bir şüphe bırakmadığına belirten Sönmez, "Tıklanan linkin, kurumun gerçek sitesi olup olmadığına, güvenlik sertifikası taşıyıp taşımadığına dikkat etmek gerekiyor." dedi.
Sönmez, kullanıcı adı, şifre gibi kullanıcı bilgilerini talep eden e-postalara karşı temkinli olmak gerektiğini vurguladı.
MOBİL UYGULAMA KULLANIRKEN VERİLEN İZİNLERE DİKKAT EDİLMELİ
Oltalamanın yanı sıra, saldırıların masaüstü ve mobil uygulamalar aracılığıyla da gerçekleştirilebileceğine belirten Sönmez, mobil uygulama mağazalarında yer alan ücretsiz uygulamalara dikkat edilmesi gerektiğini bildirdi.
Sönmez, "Bilindiği üzere, uygulama telefona kurulurken kullanıcıdan kamera ya da rehbere erişim gibi çeşitli izinler isteyebilir. Bu noktada kullanıcılar, hangi izinlerin istendiğini sorgulamalı.
Örneğin, koronavirüsle ilgili bir uygulamanın rehberinize, kameranıza erişmesine bir ihtiyaç yoktur. Eğer güvenilir üreticiler haricinde bir geliştirici tarafından sunulan uygulamalarda bu izinleri talep ediliyorsa kullanıcıların bu durumu mutlaka sorgulaması gerekiyor." diyerek sözlerini tamamladı.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.