Dikkat bu tuzağa düşmeyin!.. 10 dakikada 128 bin lirası gitti!
Korona virüs salgını döneminde, bireylere ve şirketlere yönelik siber saldırılar başladı.
Koronavirüs, COVID-19 gibi kelimelerin geçtiği zararlı içerik barındıran internet sitelerinin sayısı arttı.
Hürriyet’ten Noyan Doğan’ın yazısına göre korsanlar, sosyal medya reklamları, SMS ve elektronik postaları kullanarak kişisel bilgileri çalıyor. Uzmanlar, gerekli önlemlerin alınmasının yanı sıra siber güvenlik sigortasının da yapılmasını öneriyor.
İşte o yazı…
Koronavirüs salgını nedeniyle uzaktan çalışma sistemine geçilmesi, alışverişlerin çoğunluğunun online yapılması, eğitimin uzaktan yapılması, bireysel ve kurumsal görüşmelerin dijital ortama kayması, elektronik posta trafiğinin artması, karantina nedeniyle sosyal medyaya olan ilgi siber dolandırıcıların da ekmeğine yağ sürdü. Salgın başladığından bu yana hem bireylere hem de şirketlere yönelik siber saldırılar ciddi arttı.
Siber korsanlar, kötü amaçlı yazılımları yayıyor, şirketlerin ve bireylerin kişisel bilgilerini ele geçiriyor. Bunu da sosyal medya reklamları, sahte internet siteleri, SMS, elektronik posta üzerinden yapıyorlar. Sonuçta, bireyleri ve kurumları milyonlarca lira dolandırıyorlar. Araştırmalar karantina döneminde artan online alışverişler nedeniyle siber dolandırıcılığın yıllık olarak yüzde 15 artacağını gösteriyor.
KOVİD ADINI KULLANIYORLAR
Uzmanlarla konuştum, özellikle son haftalarda içeriğinde ‘koronavirüs’, ‘COVID-19’ gibi kelimelerin geçtiği zararlı içerikleri barındıran web sitelerinin adı ve adreslerinde ciddi artışlar yaşanıyor. Peki, hangi yöntemlerle dolandırıyorlar? Elektronik postalar üzerinden oltalama yöntemi ile bilgisayarda verilerin şifrelenmesi, zararlı içeriklerin ‘koronavirüs yayılım hızı haritası’nı gösteren web siteleri üzerinden servis edilmesi, zararlı içerik barındıran mobil uygulamaları ve bilgisayardaki zararlı koronavirüs uygulamalarını ortadan kaldıracağını vadeden uygulamalar; siber dolandırıcıların başlıca yöntemleri. Diyeceksiniz ki, ‘virüs koruma programları kullanıyoruz, kolay şifreler seçmiyoruz, sürekli şifreleri değiştiriyoruz, filtreme sistemleri kullanıyoruz’. Doğru yapıyorsunuz ama yetmiyor.
SİBER GÜVENLİK SİGORTASI
Konuştuğum uzmanlar, siber korsanların bir yol bulup sızdıklarını; öyle ki, iki gün önce güvenli olan dosya ve web sitelerini bile zararlı hale getirdiklerini söylüyor. Peki, ne yapmak lazım? Virüs koruma, şifre değiştirme, filtreleme gibi her türlü önlemi alacaksınız. Bilmediğiniz yerlerden gelen; özellikle de ‘şunu kazandınız bunu kazandınız’ içerikli SMS, elektronik posta mesajlarını açmayacaksınız. Bir de siber saldırılara karşı sigorta tedbiri var.
Sigortacılarla da konuştum özellikle virüs salgını başlamasıyla hem bireylerden hem de küçük ve orta boy işletmelerden siber güvenlik sigortasına da ciddi talep artmış. Bugün için 50 bine yakın kişi ve kurum siber güvelik sigortası yaptırmış. Bizde siber sigortanın mazisi eski olmamakla birlikte bugüne kadar da sigortası olup da siber saldırıya maruz kalanlara 600-700 bin lira hasar ödenmiş.
KORSANLAR 10 DAKİKADA 128 BİN LİRASINI ALDI!
Son günlerde okuyuculardan siber saldırılarla ilgili çokta elektronik posta alıyorum. Kimileri, sigorta ile ilgili bilgi almak istiyor, kimileri dolandırıldığın-dan şikayet ediyor. Bunlardan birini sizlerle de paylaşayım ki, siber dolandırıcıların hangi yöntemi kullandığını ve sonuçlarını bilin. Okuyucumun ismi ile birlikte dolandırılırken kullanılan diğer isimler bende saklı. Yazdıklarını aynen sizlerle paylaşıyorum: “Bildik ve son günlerde de gündemde olan herkesin takip ettiği bir kamu kurumundan, ‘hediye internet, linkten indirip, aktifleştirin’ diye mesaj geldi. Bu mesaj da yakından tanıdığım birinden geldi (onun ismini, bilgilerini kullanarak göndermişler). Tanıdık biri diye de linke tıkladım. Tıklar tıklamaz banka hesaplarım ve diğer uygulamalarım başkasının kontrolüne geçti, hesaplarımın şifresi değiştirildi. Bankalardan tek kullanımlık şifreler gelmeye başlayınca durumu anladım. Bu arada da kredi kartımdan 10 adet cep telefonu almışlar. Bankaya ulaşıncaya kadar da 128 bin liram gitti.”
NASIL DOLANDIRIYORLAR?
Oltalama Yöntemi: Sahte e-maillerde yer alan linklere tıklayan kişilerin kişisel bilgilerini çalıyorlar.
Sosyal Ağ Dolandırıcılığı: Kişilerin facebook, twitter, instagram hesaplarını hackliyorlar, bu hesaplardan kişilerin yakınlarına sahte mesajlar gönderiyorlar.
Trojan Yüklemeleri: Farklı kaynaklardan gelen sahte linklere tıklayan kişilerin bilgisayarlarının kontrolünü ele geçiriyorlar. Banka hesap ve kredi kartı bilgileri de dahil tüm bilgi ve şifrelerini çalıyorlar.
Fidye Yazılımları: Kişilerin bilgisayarındaki verileri şifreleme yoluyla kilitliyorlar, karşılığında fidye istiyorlar.