Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir telefon uygulamasıyla siber dolandırıcıların vatandaşları kandırmaya çalıştığı tespit edildi.Siber hırsızlar, her aileye 1498 TL devlet desteğinde bulunulacağı vaadi ile telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyor...Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabaları, yeni tip koronavirüs (Kovid-19) sürecinde tüm hızıyla devam ediyor. Siber güvenlik kuruluşu ESET, Nisan ayında Türk vatandaşlarının sahte e-devlet hesaplarıyla hedef alındığını duyurmuştu. Siber hırsızlar, amaçlarına ulaşmak için bu kez sağlık Bakanlığı’nın adını kullanıyorlar.Öelirlemeleud göre siber hırsızlar, "saglikgovtr-destek" gibi sahte siteler ve "1498 TL Başvuru Uygulaması" isimli bir aplikasyon yoluyla her aileye 1498 lira yardım vadediyor. Uygulamadaki tasarımda devlet desteği olarak gösterilen bu rakam, sanki Sağlık Bakanlığı vasıtasıyla yapılıyormuş izlenimi veriliyor.SALDIRI NASIL ÇALIŞIYORBu oltalama (phishing) saldırısında telefon kullanıcılarına "Sağlık Bakanlığı'ndan destek", "Her aileye 1498 TL devlet desteği" gibi ifadeler içeren SMS mesajları geliyor. Kullanıcılar, buradan sahte web sitelerine yönlendiriliyor. Söz konusu sahte web sitelerinde, kişiye para gönderilmesi için finansal bilgiler isteniyor.Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna "1498 TL Başvuru Uygulaması" isimli aplikasyonun indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.NASIL KORUNMALISiber Güvenlik Uzmanları, internet kullanıcılarına şu önerilerde bulundu:- Özellikle bu zamanlarda ‘devlet desteği 1498 TL, her aileye yardım, kart aidatı geri ödeme, aidat iade sistemi’ gibi başlıklarla size ulaşacak tekliflere temkinli yaklaşın.- Kamu ve online bankacılık ile ilgili girmek istediğiniz sitenin adını, adres çubuğuna (URL) kendiniz yazın. Arama motorundan çıktıysa da girmek istediğiniz yer olduğundan emin olun, adı kontrol edin.- ‘Sağlikgovtr-destek’, ‘E-kapim’, ‘e-kapim-online’, ‘e-kapim-portalgiris’ gibi yanıltıcı isimli sitelerden uzak durun.- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.- İndirmek istediğiniz uygulama tarafından istenen izinlere dikkat edin. Uygulamanın işlevleri için gereksiz veya tuhaf görünüyorsa, uygulamayı indirmekten kaçının.- Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.- Proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
GÜNDEM
20 Mayıs 2020 - 15:38
1498 LİRA DEVLET DESTEĞİ MESAJINA DİKKAT!
Siber dolandırıcılar, şimdi de korona yardımı adı altında vatandaşları telefonla kandırmaya çalışıyorlar.
GÜNDEM
20 Mayıs 2020 - 15:38