“Bilişim güvenliği şirketleri pandemi ile ilgili pdf, mp4 ve docx evraklarına saklanan çok sayıda ziyanlı belge tespit ettiler. Bu belgeler kullanıcıların aygıtlarını gaye alan tehditler içeriyor. Kimi ziyanlı evraklar e-posta üzerinden yayılıyor. Örneğin, Dünya Sıhhat Örgütü (WHO) tarafından gönderildiği sav edilen bir Excel belgesinde koronavirüs kurbanlarının bir listesinin bulunduğu söyleniyor. E-posta ile gönderilen bu belge aslında diğer ziyanlı evrakları gizlice indirmekte kullanılan bir Truva atı. Bir başka casus Truva atı ise bulaştığı aygıttaki parolaları ve öteki bilgileri toplayıp saldırgana gönderiyor. Şimdiye dek COVID-19 hakkında bilgi sunan sitelerin yüzde 93’ü ziyanlı yazılım barındırıyor. 2 bin 200’den fazla web sitesi ise kuşkulu pozisyonda bulunuyor. Bu siteler “Koronavirüs indirimi, tüm eserlerde yüzde 10” sloganını kullanarak kullanıcıları tuzağa düşürüyor.
SİTELERİN KOPYALARI VAR
Hürriyet’in haberine nazaran; Sanal haydutlar pandemi sürecinde en çok ‘phishing’ denilen oltalama usulüyle insanları mağdur ettiler. Toplumsal medyada e-devlet üzerinden verildiği tez edilen yardımlar, hibe kredileri ve iş müracaatları mazeret edilerek beşerler tuzağa düşürüldü. E-devlet görünümlü web siteleri tıklandığında kullanıcıların aygıtlarına virüs bulaştı ve tüm bankacılık bilgileri siber saldırganların eline geçmiş oldu. Başka tuzak usulü ise bankaların internet sitelerinin birebir kopyalanmasıydı. Dolandırıcılar arama motorları ile toplumsal medya şirketlerine astronomik ölçülerde sponsorlu reklamlar verdi. Kredi kartı aidatı iadesi, ucuz kredi, bonus puan, araba, mesken üzere çeşitli ikramlar vaat edildi. Sisteme girdiğini düşünen vatandaşlar kredi kartı bilgilerini ve şifrelerini girince, kartlarındaki tüm kredi limitleri boşaltıldı.”
KORUNMAK İÇİN NE YAPMALI?
İsa Altun, “Ücretsiz peynir yalnızca fare kapanında olur” diyerek, sanal haydutlardan korunmak için yapılması gerekenleri şöyle sıraladı:
Taşınabilir aygıtınıza yüklemek istediğiniz uygulamaları kesinlikle Google Play ya da App Store’dan indirin.
İşletim sisteminizi aktüel tutun, bilmediğiniz wifi ağlarına bağlanmayın. Antivirüs programı kullanın.
Panik ve tasa etmenize yol açacak, kolay yoldan para kazanmanızı sağlamayı vaat eden linklere asla tıklamayın.
Itimat vermeyen ve bilinmeyen kaynaklardan gelen e-posta ya da kontakları tıklamayın. Belge eklerini cihazlarınıza indirmeyin.
Ferdî bilgilerinizi isteyen, bankacılık ile ilgili bilgilerinize göz diken mailleri cevaplamayın. Bankalar e-posta üzerinden ferdî datalarınızı istemez.
Şüphelendiğiniz durumda polis ya da jandarmadan yardım isteyin.
Memurlar