Herhangi bir konu etrafında yoğunlaşan ilgiyi kendi çıkarları için kullanmaktan çekinmeyen siber saldırganlar, şimdi de Corona virüsüne merak saldı.
Dünya genelinde ciddi bir salgına dönüşme riski bulunan ve henüz tedavisi olmayan Corona virüsüne yönelik yoğun kamuoyu ilgisi, siber suçluların bu alana el atmasına neden oldu. Sophos araştırmacıları, Dünya Sağlık Örgütü (World Health Organization-WHO) adına gönderilmiş süsü verilen ve Corona virüsüyle ilgili sözde sağlık uyarılarının yer aldığı oltalama amaçlı e-postaların ortalıkta dolaşmaya başladığını tespit etti. Sağlık tavsiyesi vaadiyle e-postadaki linke tıklayan kullanıcılar, kişisel bilgilerini siber suçlulara kaptırma yolunda ilk adımı atmış oluyor.
Söz konusu e-postalarda yer alan ifadeler, çoğu oltalama girişiminde olduğu gibi dikkatli gözlerden kaçmayacak yazım yanlışları ve imla hataları içeriyor. Linke tıkladığınızda yönlendirilen site, ayrı bir pencere içinde resmi WHO sayfasını göstererek güven oluşturmaya çalışırken bölgenizde yaygınlaşma potansiyeli bulunan bu önemli sağlık tehdidi hakkında daha fazla bilgi almak için sizden bir form doldurmanızı istiyor. Formu doldurduğunuzda kişisel bilgilerinizi bu işin arkasındaki kişilerle, üstelik şifrelenmemiş bağlantı üzerinden paylaşmış oluyorsunuz. Bu durum, sizinle aynı ağ üzerinde yer alan diğer kötü niyetli kişilerin ağ trafiğini dinleyerek paylaştığınız bilgileri ele geçirebileceği anlamına geliyor.
Tuzağa Düşmemek İçin Ne Yapmalı?
Sophos, bu ve benzer tehditlerden korunmak isteyen kullanıcılara şu tavsiyelerde bulunuyor:
- E-posta mesajlarında yer alan bağlantılara tıklamakta acele etmeyin, kendinizi baskı altında hissetmeyin. Söz konusu bilgiyi talep etmediyseniz veya böyle bir bilgiyle karşılaşmayı beklemiyorsanız, linklere tıklarken daha da temkini olun. Corona virüsü hakkında daha fazla bilgi almak isterseniz kendi araştırmanızı yapın ve doğrulanmış kaynaklara başvurun.
- Göndericinin adı sizi yanıltmasın. Söz konusu mesaj “World Health Organization” veya herhangi bir diğer güvenilir kurum adına gönderilmiş olabilir. Ama bunu yapmak gönderici için ‘Gönderen’ satırını doldurmak kadar kolay bir işlemdir.
- Gelen mesajlardaki yazım ve imla yanlışlarına bakın. Ender olarak bazı profesyoneller bu konuya dikkat etse de, çoğu siber saldırgan işin bu kısmını atlar. Büyük kurumlar adına gönderilmiş mesajlarda yer alan yazım ve imla hataları, birilerinin sizi tuzağa düşürmek istediğinin önemli bir göstergesidir.
- Web adreslerini yazmadan veya tıklamadan önce kontrol edin. Şüpheniz varsa uzak durun. Nereye bakacağınız ve hangi bilgiyi güvenilir kabul edeceğiniz konusunda kendi araştırmalarınızı ve sağduyunuzu temel alın.
- Ziyaret ettiğiniz web sitesinin sizden kişisel bilgilerinizi istemesi tuhaf geliyorsa paylaşmayın. Hele sizden şifrenizi istiyorsa hemen uzaklaşın.
- Eğer boş bulunup da şifrenizi paylaşmamanız gereken bir yerde paylaştığınızı düşünüyorsanız vakit kaybetmeden şifrenizi değiştirin. Saldırganlar genellikle çaldıkları şifreyi hemen deneyip çalışıyor mu diye bakarlar (bunu bazen otomatik araçlar yardımıyla yaparlar). Şifre değiştirmede ne kadar erken davranırsanız zarar görme ihtimaliniz o kadar azalır.
- Aynı şifreyi pek çok serviste tekrar kullanmayın. Saldırganların yaptığı ilk şey ele geçirdikleri e-posta ve şifre kombinasyonlarını pek çok serviste deneyip hangilerinde çalıştığına bakmaktır.
- Mümkün olan her durumda çift aşamalı kimlik doğrulama (2FA) kullanın. Cebinize gelecek 6 haneli rakamı formdaki boşluğa girmek bazen insanı üşendirse de, bu işlem hesaplarınızı çok daha güçlü bir şekilde koruma altına almanıza yardımcı olacaktır.
- Kullanıcılarınızı bu ve benzer tuzaklara düşmeleri için bilgilendirin. Phish Threat gibi güvenlik araçları sayesinde kullanıcılarınızı oltalama saldırılarının neye benzediği ve bu tuzaklardan nasıl korunabileceği konusunda eğitebilirsiniz.