2020 yılında, Türkiye’de Sağlık Bakanlığı’na aitmiş izlenimi
veren sahte bir mobil uygulamayla siber dolandırıcıların Türk vatandaşlarını
kandırmaya çalıştığı tespit edilmişti. Her aileye 1498 TL devlet desteğinde
bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon
kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyordu. Pandemi
sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen
insanları, sağlık otoritelerini hedef alan saldırılar düzenleyen siber
suçluların şimdi de Omicron üzerinden insanları kandırmaya çalıştığı
belirlendi.
RESMİ KURUM KİMLİĞİNE BÜRÜNÜYORLAR
İngiliz tüketici koruyucusu Which’e dayandırılarak
paylaşılan bilgilere göre; Which tarafından alınan bir e-postada
dolandırıcılar, Birleşik Krallık'ın ulusal sağlık hizmeti sağlayıcısı olan
National Health Service (NHS) kimliğine bürünüyor. Potansiyel mağdurlara, yakın
zamanda İngiliz hükümeti tarafından getirilen pandemiyle ilgili kısıtlamalardan
kaçınmalarına yardımcı olacak “Ücretsiz Omicron PCR testi” alma şansı
sunuluyor. E-posta ayrıca aldatıcı bir şekilde, yeni varyantın önceki COVID-19
varyantları için kullanılan test kitleri tarafından tespit edilemediğini ve bu
amaçla yeni bir test kitinin geliştirildiğini iddia ediyor.
İLK HEDEF KİMLİK BİLGİLERİNE ULAŞMAK
Aslında, e-postanın birden çok sürümü değiştirilerek
gönderiliyor. Bunlardan biri bir bağlantı içerirken, diğerinde bağlantıya bir
butonla erişiliyor. Her iki senaryoda da, tam adınızı, doğum tarihinizi,
adresinizi, cep telefonunuzu ve e-posta adresinizi isteyen bir formu
doldurmanızı gerektiren sahte bir taklitçi NHS web sitesine
yönlendiriliyorsunuz.
Temel olarak bu formla bir dolandırıcı, kimlik
hırsızlığı ve kurbanın mali durumunu bozmak için gerekli tüm
bilgileri elde etmiş oluyor. Testin reklamını ücretsizmiş gibi yaparken, web
sitesi 1,24£ (1,64 ABD Doları) teslimat ücreti talep ediyor. Önlem olarak,
annenizin kızlık soyadını bir güvenlik sorusu olarak belirtme seçeneği sunuyor
(kullanıcıların çevrimiçi hesaplarını güvence altına almalarına yardımcı olmak
için hâlâ yaygın olarak kullanılan bir sorudur). Bir mağdurun kandırılması ve
formu doldurması durumunda, dolandırıcılara kimlik hırsızlığı ve sahtekarlık
yapmak için etkili bir plan sunmuş oluyorlar.
Uzmanlar benzer dolandırıcılıklara kurban gitmemek için
aşağıdaki adımların izlenmesini öneriyor:
- Resmi bir kurumdan olduğunu iddia eden bir e-posta aldıysanız, kurumun web sitesini kontrol edin.
- Bu iletiyi gerçekten gönderip göndermediklerini doğrulamak için resmi iletişim bilgilerini kullanarak onlarla iletişim kurun.
- Bilmediğiniz ve bağımsız olarak doğrulayamadığınız bir kaynaktan gelen, istenmeyen bir e-postayla aldığınız bağlantılara tıklamayın veya dosyaları indirmeyin.
- En azından en önemli çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulama (2FA) ve kimlik avı korumasına sahip saygın birçok katmanlı güvenlik yazılımı kullanın.
YORUMLAR