Adli Bilişim Uzmanı Mustafa Sansar online çalışan vatandaşların çok dikkatli olmaları gerektiğini belirtti.Sansar “ Bilindiği üzere siber suçlular, kişilerin e-posta servislerini kullanarak kimlik verilerini çalma amacıyla mağdurların kişisel korku ve endişelerinden yararlanıyorlar.Bu yararlanma ile siber suçlular, hazırladıkları inandırıcı e-posta üzerinden mağdurların cihazlarına kötücül yazılım içeren eklentileri indirmelerini sağlıyor veya e-posta ile gelen bağlantılara tıklanması sonucu kişilerden kimlik verisi talep ediyor ve bu şekilde oltalama (“phishing”) işlemi gerçekleşmiş oluyor.Son birkaç haftaya baktığımızda “bu linke tıklamazsanız kredi kartınız iptal olacak”, “eğer şifrenizi girmezseniz hesabınız kapatılacak” gibi kişileri korkutur ifadeler barındıran sahte e-postalar yerini tüm dünyayı kasıp kavuran, korku ve endişelerimizi şekillendiren yeni tip Koronavirüs temalarına bırakmış durumda”SALGINI KULLANMAKTA ÇEKİNMİYORLARSanra yaptığı açıklamada ise “Peki bu Coronavirüs temalı kimlik avı kampanyasında neler oldu?İlk dalga Şubat ve Mart ayı başlarında tespit edildi.Siber suçlular, kendilerini Hastalık Kontrol ve Önleme Merkezleri (CDC) ve Dünya Sağlık Örgütü (WHO) ile hedeflenen kuruluşlardaki İnsan Kaynakları departmanları gibi gösterecek sahte e-posta adresleri kullandı.E-postalar ile mağdurların kötücül yazılım içeren eklentilerin indirilmesi hedeflendi.Buna ek olarak, sahte aşılar, indirimli maske ve dezenfektanlar gibi ilgili ürünlerin satışı ile ilgili “spam” e-postaları gönderdiler.Son dalga olarak geçtiğimiz hafta, Dropbox, OneDrive ve SharePoint gibi bilindik ve güvenilir dosya paylaşım markalarının isimleri kullanılarak kötü amaçlı e-postalar atılmaya başlandı.Görülebileceği üzere bu senaryoda kimlik avının gerçekleştirilmesi amacıyla siber suçlular, koronavirüs incelemelerinin bir parçası olarak kendilerini Microsoft Office 365 ekibi gibi göstererek kullanıcılardan e-postada sunulan bağlantıya gitmeleri ve kimlik bilgilerinin girilmesi talep ediliyor” dedi. KİMLİK AVINI NASIL ENGELLEYEBİLİRİZ? Adli Bilişim uzmanı siber suçluların bu kimlik avını nasıl durdurabileceklerini anlattı.Sansar “yukarıda bir örneğini verdiğimiz şekilde kimlik verilerini siber suçlulara kaptırmamak için kullanıcılara bazı detayları hatırlatmakta fayda var: Öncelikle gelen e-posta adresine dikkat etmek önemli bir husus. Bazen e-posta adresine tek bir harfin eklenmesi veya “l” harfinin büyük “ı” olarak yazılması gibi zor seçilebilen değişikliklerle bir dikkat dalgınlığı sonucunda veri avına kurban gidilebileceğinin farkında olunması gerekiyor. Şüpheli bir e-posta görürseniz adresi arama motorlarında da aratabilir ve sahteliği ile alakalı fikir edinebilirsiniz. Ek olarak, bilindik ve güvenilir markadan gönderilmiş gibi görünen e-postalarda resimler Gmail veya Outlook tarafından filtrelenmişse büyük ihtimalle sahtedir. Sonuç olarak, küresel iş gücünün çoğunluğu artık evden çalışıyorken, herkes bağlantılara tıklarken ve e-postalardan ekler indirirken herkesin daha dikkatli olması gerekiyor, özellikle e-posta koronavirüs ile ilgiliyse.NELER YAPILMALIAdli Bilişim Uzmanı Sansar doğru adımlarla siber suçlulara dur denileceğini belirtti.Sansar “olası yaşacanacak bir sıkıntı da sistemleriniz üzerinde teknik incelemelerin yapılmasını talep edebilirsiniz.Ek olarak talebiniz doğrultusunda olası bir davada kullanılmak Ceza Muhakemeleri Kanunu (CMK) 67. maddesine ve Ceza Muhakemesi Kanunu 293. Maddesine göre uzman görüşü/mütalaası hazırlanmasını talep edebilirsiniz. Daha dikkatli olmak vatandaşlarımızın elinde” dedi.
GÜNDEM
24 Mart 2020 - 17:53
Güncelleme: 24 Mart 2020 - 21:01
DİKKAT ! SİBER KORONAVİRÜS DOLANDIRICILARINA
Kronovirüs salgın tehdidi yüzünden bir çok kamu kurum ve kuruluşun yanı sıra özel şirketler çalışanlarına evden çalışması yönünde talimat vermişti. Ancak online olarak evden yapılacak çalışmalar ise siber dolandırıcıları harekete geçirdi. E-posta üzerinden oltalama (“phishing”) denilen sistemle vatandaşların kimlik verilerine ulaşmayı hedefleyen siber suçluların ikinci adımı vatandaşların banka hesapları oluyor.
GÜNDEM
24 Mart 2020 - 17:53
Güncelleme: 24 Mart 2020 - 21:01