Siber dolandırıcılar koronavirüs aşısını berbata kullanıyor

Türkiye’de aşıya karşı hassaslığı ve vatandaşların ilgisini suistimal eden dolandırıcıların oltalama (phishing) ve SMS dolandırıcılığı (smishing) formülleriyle e-devlet şifresi, kredi kartı ile özel bilgileri öğrendiğini söz eden uzmanlar, vatandaşları mağduriyet yaşamaması için uyarıyor.

Marmara Üniversitesi İrtibat Fakültesi Öğretim Üyesi ve Dijital İrtibat Araştırmacısı Doç. Dr. Ali Murat Kırık, AA muhabirine yaptığı açıklamada, Kovid-19’u fırsat bilen siber hırsızların salgının birinci periyotlarında devletin verdiği maddi dayanak yardımı haberlerini kullanarak, vatandaşları dolandırdıklarını belirtti.

Sanal dolandırıcıların artık ise Çin ile kimi ülkelerden gelecek aşının gündemde olmasından yararlanmak istediğini anlatan Kırık, “Aşının devlet tarafından Türkiye’ye getirileceğinin açıklanmasının akabinde sanal dolandırıcılar bunu fırsat bildi. Gerek sponsorlu reklamlarla, gerek e-postalarla, gerekse de telefonlara gönderilen kısa iletiler aracılığıyla vatandaşlar mağdur edilmeye başlandı. Bu bildirilerin bir kısmında aşı hakkı kazanıldığı, bir kısmında da aşı için sıra alınması gerektiği yazıyor. Lakin temel gaye ‘phishing’ ve ‘smishing’ ile kimlik avı hırsızlığı.” dedi. 

Kırık, siber hırsızların etap evre ilerlediklerini, vatandaşlara yolladıkları bildirideki linke tıklamalarını istediklerini lisana getirdi.

“Vatandaşlar bu linklere tıkladıktan sonra telefonun ve hesapların kontrolü tamamen dolandırıcılara geçiyor.” diyen Kırık, şunları tabir etti: 

“Amaçları vatandaşların TC kimlik numaralarını ve e-devlet şifrelerini çalmaya yahut makus maksatlı yazılım yüklemeye ikna etmeye çalışmak için kısa ileti sahtekârlığı. Siber hırsızlar, kimlik avına misal formda iletinin Sıhhat Bakanlığından gönderildiği süsünü vermek istiyor. Kredi kartı yahut kimi hassas bilgileri çalmaya yönelik hileli teşebbüsler gerçekleştiriyor. Vatandaşlar, e-devlet ya da Sıhhat Bakanlığının sitesiyle tıpkı görünen düzmece bir internet sitesine yönlendiriliyor. Buradan e-devlet şifrelerinin girilmesi isteniyor. Vatandaşların geçersiz orta yüze bu bilgileri girmesiyle tüm bilgiler siber hırsızların bilgi tabanına aktarılıyor. Böylelikle e-devlet şifreleri istekleri dışında siber hırsızların eline geçiyor. Bundan sonra büyük mağduriyetler yaşanabiliyor.”

Telefonların kontrolünü ele geçiren siber hırsızların, kişinin telefon rehberindekilere “Aşı başvurusu yaptım” formunda bilginin de yer aldığı uydurma internet sitesi linkini otomatik gönderdiğine dikkati çeken Kırık, kelam konusu iletilerde ayrıyeten aşı ödemesi için kredi kartı bilgilerinin istendiğini belirtti.

Doç. Dr. Ali Murat Kırık, internet bankacılığına yasa dışı erişimle vatandaşların hesaplarının boşaltılmasının amaçlandığını anlatarak, “E-postalar üzerinden gelen temaslara kuşkulanmayıp tıklandığı takdirde ‘Truva atı’ yükleyiciler devreye giriyor. Sistem, siber korsanlar tarafından ele geçiriliyor. Böylelikle kullanıcının bilgisi olmadan aygıtıyla ilgili her türlü süreç gerçekleştiriliyor. Siber saldırganlar tarafından takip süreci sağlanıyor. Bununla birlikte ferdî bilgilerin silinmesi, erişimin engellenmesi, değiştirilmesi, kopyalanması hatta aygıtın süreç performansının düşüşü kelam konusu olabiliyor.” diye konuştu.

Vatandaşların mağdur olmaması için cep telefonuna ya da e-postalara gelen ilişkiyi çabucak tıklamaması gerektiğini tabir eden Kırık, siber hırsızların mağdurları sahte sitelere yönlendirmeye çalıştığını bildirdi.

Kırık, kısaltılmış linklere tıklanmadan evvel internet sitesinin tam adresinin kesinlikle incelenmesi gerektiğine dikkati çekerek, “Ayrıca aşı başvurusu için devletin resmi kurum ve kuruluşlarının yaptığı açıklamalar takip edilmelidir. Aşı başvurusu bildirileri aracılığıyla hiçbir formda kredi kartı bilgilerinin istenmeyeceği de unutulmamalıdır.” dedi. 

Elektronik postanın eklerinde ziyanlı yazılımlar var

Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların Kovid-19 salgını ile ortaya çıkan aşı tartışmalardan faydalanmak istediğini söyledi.

Dolandırıcıların vatandaşı rahatlıkla kandırabilecek prosedürler geliştirdiğine dikkati çeken Coşkun, “Dolandırıcılar, WhatsApp kümelerinde yayılan temelsiz haberler başta olmak üzere, toplu kısa bildiriler, e-postalar, geçersiz toplumsal medya hesaplarından yapılan sponsorlu gönderiler ile en büyük uygulama alanlarını oluşturdular. Korsanlar, aşı ile ilgili ürettikleri dokümanlarında emniyetli kurumların logolarının kullanıyorlar ve güvenilirlik meselesini bu türlü çözdüklerini düşünüyorlar.” tabirlerini kullandı.

Coşkun, bu nedenle elektronik postaların ek evraklarındaki berbat yazılımların yerleştirildiğini vurgulayarak, şöyle devam etti:

“Dijital bir gönderinin içeriğinde resmi logoların olması, o gönderinin legal olduğu manasına gelmez. Bir e-posta ekinin PDF yahut evrak üzere görünmesi, ekin gerçekte o denli olduğunu göstermez. Vatandaşlar, bu noktada birden fazla resmi kaynaktan bilgi sahibi olmaya çalışmalı ve bilgileri resmi kurumların sitesine girerek denetim etmelidir. Bu cins hücumlardan korunmak isteniyorsa, tüm aygıtlarında kimlik avı, dolandırıcılığı ve makûs emelli yazılımlardan koruyabilecek bir güvenlik tahlili kullanmalıdır.”

Fidyeci truva atına dikkat

İsimli bilişim uzmanı İsa Altun da teknolojik aygıtları kullanan bireylerin bilişim güvenliğini bilmesi ve medya okuryazarı olmasının öneminin çok büyük olduğunu söyledi.

Farkındalık sahibi olmayan bireylerin sanal alemde çok çabuk tuzağa düşebileceğini belirten Altun, “Sanal vurguncular, kamuoyu gündemini anlık takip ediyorlar. Şu anda dünyanın gündeminde pandemi süreci var. Daha evvel kurbanlarını seçmek için koronavirüs anketi vardı. Artık de aşı telaffuzları çoğalınca aşı üzerinden toplumsal medya, mail ve kısa mesaj üzerinden temiz insanların aygıtlarına sızmaya başladılar.” dedi.

Altun, vatandaşların bilmedikleri ve tanımadıkları elektronik postaları açmaması gerektiğini söyledi.

Postaların içindeki belge uzantılarıyla klasörlere sızarak aygıtlardaki tüm bilgileri bilgisayar korsanlarına aktardığına dikkati çeken Altun, “Twitter’daki direkt iletiler ya da öteki toplumsal medya uygulamalarından gelen bildirilerdeki linkler tıklandığı andan itibaren kullanıcının aygıtı ele geçiriliyor. Biz buna fidyeci truva atı (criptolocker) ismini de veriyoruz.” değerlendirmesini yaptı.

Geri
Instagram
Facebook
Superbox