Dolandırıcılar her varyantı fırsat biliyor
- Sigorta
Sigortacı Gazetesi- 0
- 3 dakika okuma
COVID-19 pandemisinin neden olduğu korkulardan yararlanmak isteyen dolandırıcılar Omicron koronavirüs varyantının ortaya çıkışından yararlanmaya çalışıyor. Siber güvenlik uzmanları bu yeni kimlik avı saldırısı konusunda internet kullanıcılarını dikkatli olmaları konusunda uyarıyor.
2020 yılında, Türkiye’de Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir mobil uygulama ile her aileye 1498 TL devlet desteğinde bulunulacağını öne süren siber hırsızlar, telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyordu. Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları, sağlık otoritelerini hedef alan saldırılar düzenleyen siber suçlular şimdi de Omicron varyantı üzerinden insanları kandırmaya çalışıyor.
RESMİ KURUM KİMLİĞİNE BÜRÜNÜYORLAR
İngiliz tüketici koruyucusu Which’e dayandırılarak paylaşılan bilgilere göre; Which tarafından alınan bir e-postada dolandırıcılar, Birleşik Krallık’ın ulusal sağlık hizmeti sağlayıcısı olan National Health Service (NHS) kimliğine bürünerek “Ücretsiz Omicron PCR testi” alma şansı sunuluyor. E-posta ayrıca aldatıcı bir şekilde, yeni varyantın kullanımda olan test kitleri tarafından tespit edilemediğini ve bu amaçla yeni bir test kitinin geliştirildiğini de iddia ediyor.
İLK HEDEF KİMLİK BİLGİLERİNE ULAŞMAK
E-postanın birden çok sürümü bulunuyor ve değiştirilerek mail adreslerine gönderiliyor. Bu e-postaların bazılarında bir bağlantı bulunurken bazılarında bağlantıya bir butonla erişiliyor. Her iki durumda da ad, doğum tarihi, adres bilgileri, cep telefonu ve e-posta adresi isteyen bir form doldurmayı gerektiren sahte bir taklitçi NHS web sitesine yönlendiriliyor. Bu formla dolandırıcılar, kimlik hırsızlığı ve kurbanın mali durumunu bozmak için gerekli tüm bilgileri elde etmiş oluyor.
Uzmanlar benzer dolandırıcılıklarla karşılaşmamak için şu adımların izlenmesini öneriyor:
- Resmi bir kurumdan olduğunu iddia eden bir e-posta alındıysa, kurumun web sitesi kontrol edilmeli.
- Bu iletiyi gerçekten gönderip göndermediklerini doğrulamak için resmi iletişim bilgileri kullanılarak kurumla iletişime geçilmeli.
- Bilmeyen ve bağımsız olarak doğrulanamayan bir kaynaktan gelen, istenmeyen bir e-postadaki bağlantılara tıklanmamalı veya dosyalar indirilmemeli.
- En önemli çevrimiçi hesaplarda iki faktörlü kimlik doğrulama (2FA) ve kimlik avı korumasına sahip çok katmanlı güvenlik yazılımı kullanılmalı.
