Gündemdekiler

Siber Dolandırıcılar Sahte Web Sitesiyle Aşı Olmak İsteyenleri Tuzağa Düşürüyor

2 Şubat 2021
262 1 dakika okuma süresi

Siber güvenlik kuruluşu ESET, koronavirüs günlerinde siber hatalıların Türkiye’yi amaç alan yeni bir aldatmacasına dikkat çekiyor. ESET Araştırmacısı Lukas Stefanko bu kere siber dolandırıcıların, Sıhhat Bakanlığı’na aitmiş izlenimi veren geçersiz bir web sitesiyle Türk vatandaşlarını kandırmaya çalıştığını tespit etti.     

Covid – 19 aşısını araştıran ya da olmak isteyenler Sıhhat Bakanlığı Covid 19 Bilgilendirme web sitesi yerine düzmece bir web sitesine yönlendiriliyor. Dolandırıcıların amacı, kullanıcıları uydurma web sitesine çekerek truva atı yükletmek.

Resmi kuruluşların isimlerini kullanarak yahut sitelerini taklit ederek gerçekleşen oltalama (phishing) eforları, Covid-19 sürecinde tüm süratiyle devam ediyor. Daha evvel Türkiye’deki e-devlet kullanıcılarını amaç alan bir oltalama eforunu tespit eden siber güvenlik kuruluşu ESET, tekrar Türkiye’yi gaye alan bir bankacılık truva atını belirledi.

ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko’nun tespitine nazaran, Cerberus olarak isimlendirilen bu makus gayeli yazılım, Sıhhat Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili  sahte web sitesinde gizleniyor.

Cerberus aslında yeni bir ziyanlı da değil. ESET, çeşitli yeteneklere sahip bu zararlıyı daha 2019 yılında ve 2020 yılında da tespit etmişti.

Nasıl korunmalı?

ESET kullanıcılarının bu zararlıya karşı muhafaza altında olduğunu aktaran Kıdemli Güvenlik Uzmanı Lukas Stefanko, bu tıp oltalama uğraşlarının ağına düşmemek için şu tekliflerde bulunuyor:

  • Merak ettiğiniz bahislerle ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs bahisli oltalama gayretlerinin çok arttığı şu devirde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
  • Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, ortalarında ilgisiz görünen müsaade talepleri varsa, en yeterlisi uzak durun.
  • Güvenliğinden ve yasallığından kuşku duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
  • Sadece bankanızın resmi sitesiyle temaslı taşınabilir bankacılık uygulamalarına itimadın.
  • Google Play yahut öbür saygın uygulama mağazalarına bağlı kalın. Bu mağazalar ziyanlı uygulamalardan büsbütün arınmış olmayabilir, lakin çok daha güvenlidirler.
  • İşletim sisteminizin şimdiki olmasına dikkat edin.
  • Yeni ve proaktif bir antivirüs, internet güvenliği ve taşınabilir güvenlik tahlili kullanın.

Kaynak: Technopat

Etiketler
2 Şubat 2021
262 1 dakika okuma süresi
Başa dön tuşu