Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Türkiye'de yeni tip koronavirüse (Kovid-19) karşı başlayan aşılama sürecinin dolandırıcıların yeni yöntemlerinin odağı olduğunu belirtti.
Akkoyunlu'nun anlattığına göre siber suçlular, vatandaşları kandırmak için "Aşı sıranız geldi" ifadesinin yer aldığı SMS'ler gibi bir dizi dolandırıcılık yöntemleri uygulamaya başladı.
Siber dolandırıcıların, kötü amaçlı yazılımları yaymak, aşı sırası bekleyenlerin hassas bilgilerini ele geçirmek veya devlete ait web sitelerini manipüle ederek kimlik hırsızlığı yapmak için SMS, sosyal medya reklamları, sahte internet siteleri ve e-postaları kullandığını belirten Akkoyunlu, bunlara karşı vatandaşları uyardı.
'Kimlik bilgilerinizi ele geçirmeye çalışıyorlar'
Akkoyunlu, aşı sıralamasıyla ilgili dolandırıcılık yönteminin işleyişini şöyle aktardı:
- "Dolandırıcıların gönderdikleri SMS’te 'Aşı sıranız geldi. Kaydınızı tamamlamak ve randevu oluşturmak için xxxxxx bağlantısına tıklayabilirsiniz. Sağlıklı günler dileriz! Türkiye Cumhuriyeti Sağlık Bakanlığı B001' ifadelerine yer veriliyor.
- Randevu oluşturmak için SMS’te yer alan linke tıklayan vatandaşlar, kişisel bilgilerini girdikleri anda tüm bilgiler dolandırıcıların eline geçiyor."
Bu tip kriz zamanlarında insanların oldukça savunmasız hale geldiğini, siber suçluların da oldukça iyi bir şekilde rol yaparak dolandırıcılık faaliyetlerini sürdürdüklerini belirten Akkoyunlu, "Bazı basit kurallara uyarak ve sevdiklerinizi bilgilendirerek bu tür dolandırıcılıkların kurbanı olmaktan kurtulabilirsiniz" ifadesini kullandı.
Dikkat edilmesi gereken noktalar
Akkoyunlu, "Kişisel kimlik bilgilerinizi kimseye vermeyin ve her zaman www.turkiye.gov.tr, www.covid19asi.saglik.gov.tr ve enabiz.gov.tr gibi resmi bağlantılardan bilgi alarak işlem yaptığınızdan emin olun" uyarısında bulunuyor.
"Bununla birlikte yazım hataları, yanlış yazılmış e-posta adresleri ve alan adları ile şüpheli bağlantılar, saldırıların kurbanı olmanızı engelleyebilir" diyen Akkoyunlu, dikkat edilmesi gereken noktaları da şöyle sıraladı:
- "Bir SMS, sosyal medya reklamı, internet sitesi ve e-postanın içeriğinde resmi logoların olması, e-posta adresinin meşru olduğu anlamına gelmez.
- Size gönderilen bir dosyanın PDF veya resmi belge gibi görünmesi, o dosyanın gerçekten resmi bir kurumdan geldiği anlamına gelmez.
- E-posta sizden yalnızca iletiyi yanıtlamanızı istese bile kişiyi tanımıyorsanız yanıtlamayın. Teklif gerçek olamayacak kadar iyiyse ve size sunduğu ödül gösterdiğiniz çabadan oldukça büyükse, kesinlikle bir oltalama e-postasıdır.
- Birden fazla resmi kaynaktan bilgi sahibi olmaya çalışın ve bilgileri resmi kurumların web sitesine girerek kontrol edin.
- Bu tür saldırılardan korunmak istiyorsanız, tüm cihazlarınızda sizi kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanın."
