Endişeli halklar, sosyal medyada dolaşan bolca yanlış bilgi. Koronavirüs, tüm dünyada siber suçlulara tam da aradıkları iklimi sağladı.
Siber güvenlik kuruluşu ESET’ten Kıdemli Güvenlik Uzmanı Tony Anscombe, bu iklimden yararlanmaya çalışan siber sahtekarların bazı taktiklerini sıraladı ve tüm bilgisayar kullanıcılarına yönelik uyarılarda bulundu.
Sahte haberler
Dolandırıcılar, olası kurbanların sahte bağlantılara tıklamasını sağlamak için virüsle ilgili önemli bilgiler sunuyormuş gibi davranıyor. Genellikle bu gibi bağlantılar, kötü amaçlı yazılımlar yükleyebiliyor, kişisel bilgileri çalabiliyor ya da oturum açma adı ve parola bilgilerini ele geçirmeye çalışabiliyor. Salgınla önemli bir haber kaynağı olan Dünya Sağlık Örgütü (WHO), sahtekarlık kampanyalarında en çok taklit edilen yetkililer arasında yer alıyor. Örgüt, ‘who.int’ dışında öne taşıyan e-postaların WHO’dan olamayacağını duyurdu. Örgüt, kendi web sitesinde (https://www.who.int/about/communications/cyber-security) ayrıntılı uyarıda bulundu.
Yardımseverlik ruhunu istismar etme
İnternette dolaşan bir diğer yaygın sahtekarlık yöntemi de, Çin’deki çocuklar için geliştirildiği iddia edilen aşıya maddi destek isteyen, duygu sömürüsü amaçlı bir kandırmaca. Koronavirüs temalı e-postayı alan kişilerden, saldırganların cüzdanlarına kripto paralar göndermeleri isteniyor. Bu teknik, kullanıcıların sadece küçük bir bölümünde etkili olsa da küresel bir ölçekte yapıldığında, suçlular için finansal anlamda cazip olabiliyor.
Sahte maskeciler, dezenfektancılar
Google Trends’e göre, el dezenfektanı ve yüz maskeleri gibi terimlerin arama hacimleri daha önce hiç görülmemiş düzeylere ulaşmış durumda. Bu yoğun talepten faydalanmaya çalışan siber düzenbazlar, koruyucu önlemler almanın yollarını arayan insanlara odaklanıyor ve kişilerin finansal verilerini elde etmeyi hedefliyor.
İngiliz Sky News haber sitesine göre sahte maske satıcıları sadece Şubat ayında İngiltere’de 800 bin sterlinlik (1 milyon Amerikan doları) dolandırıcılık gerçekleştirdi.
Güvende kalma yolları
İşte tüm bu sahtekarlıklara karşı güvende kalmanıza yardımcı olacak bazı temel bilgiler:
- Bilinmeyen (hatta güvenilen) kaynaklardan gelen teklifsiz e-posta ya da metinlerdeki istenmeyen bağlantılara tıklamayın ya da ekleri indirmeyin.
- Sizden kişisel bilgilerinizi isteyen talepleri göz ardı edin. Gerekli olması halinde mesajın göndericisini, temsil ettiği organizasyondan doğrulayın ve bunu alınan mesajdan farklı bir yöntemle yapın.
- Panik uyandıran ve sizden hemen harekete geçmenizi isteyen ya da COVID-19 aşısı ya da tedavisi öneren e-postalara özellikle dikkat edin.
- Sahtekar yardım kuruluşları ya da kitlesel fonlama kampanyalarına dikkat edin.
- Kimlik avına karşı koruma sağlayan, tanınmış çok kademeli bir güvenlik yazılımı kullanın.