• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Dolandırıcılar için her varyant bir fırsat 
Dolandırıcılar için her varyant bir fırsat 

Dolandırıcılar için her varyant bir fırsat 

ICT Media ICT Media
8 Aralık 2021 00:00
Paylaş

COVID-19 pandemisinin neden olduğu korkulardan yararlanmak için fırsat kollayan dolandırıcılar ceplerini doldurmak için Omicron koronavirüs varyantının ortaya çıkışından yararlanmaya çalışıyorlar. Siber güvenlikte dünya lideri olan ESET İngiltere’de düzenlenen bu yeni kimlik avı saldırısını inceleyerek internet kullanıcılarını dikkatli olmaları konusunda uyardı.

2020 yılında, Türkiye’de Sağlık Bakanlığı’na aitmiş izlenimi veren sahte bir mobil uygulamayla siber dolandırıcıların Türk vatandaşlarını kandırmaya çalıştığı tespit edilmişti. Her aileye 1498 TL devlet desteğinde bulunulacağını öne süren siber hırsızlar, aslında yardım etmeye değil, telefon kullanıcılarının kredi kartı bilgilerine ulaşmaya çalışıyordu.  Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları, sağlık otoritelerini hedef alan saldırılar düzenleyen siber suçluların şimdi de Omicron üzerinden insanları kandırmaya çalıştığı belirlendi. 

Resmi kurum kimliğine bürünüyorlar 

İngiliz tüketici koruyucusu Which’e dayandırılarak paylaşılan bilgilere göre;  Which? tarafından alınan bir e-postada dolandırıcılar, Birleşik Krallık'ın ulusal sağlık hizmeti sağlayıcısı olan National Health Service (NHS) kimliğine bürünüyor. Potansiyel mağdurlara, yakın zamanda İngiliz hükümeti tarafından getirilen pandemiyle ilgili kısıtlamalardan kaçınmalarına yardımcı olacak “Ücretsiz Omicron PCR testi” alma şansı sunuluyor. E-posta ayrıca aldatıcı bir şekilde, yeni varyantın önceki COVID-19 varyantları için kullanılan test kitleri tarafından tespit edilemediğini ve bu amaçla yeni bir test kitinin geliştirildiğini iddia ediyor.

İlk hedef kimlik bilgilerine ulaşmak

Aslında, e-postanın birden çok sürümü değiştirilerek gönderiliyor. Bunlardan biri bir bağlantı içerirken, diğerinde bağlantıya bir butonla erişiliyor. Her iki senaryoda da, tam adınızı, doğum tarihinizi, adresinizi, cep telefonunuzu ve e-posta adresinizi isteyen bir formu doldurmanızı gerektiren sahte bir taklitçi NHS web sitesine yönlendiriliyorsunuz. 

Temel olarak bu formla bir dolandırıcı, kimlik hırsızlığı ve kurbanın mali durumunu bozmak için gerekli tüm bilgileri elde etmiş oluyor. Testin reklamını ücretsizmiş gibi yaparken, web sitesi 1,24£ (1,64 ABD Doları) teslimat ücreti talep ediyor. Önlem olarak, annenizin kızlık soyadını bir güvenlik sorusu olarak belirtme seçeneği sunuyor (kullanıcıların çevrimiçi hesaplarını güvence altına almalarına yardımcı olmak için hâlâ yaygın olarak kullanılan bir sorudur). Bir mağdurun kandırılması ve formu doldurması durumunda, dolandırıcılara kimlik hırsızlığı ve sahtekarlık yapmak için etkili bir plan sunmuş oluyorlar.

ESET uzmanları benzer dolandırıcılıklara kurban gitmemek için aşağıdaki adımların izlenmesini öneriyor:

  • Resmi bir kurumdan olduğunu iddia eden bir e-posta aldıysanız, kurumun web sitesini kontrol edin. 
  • Bu iletiyi gerçekten gönderip göndermediklerini doğrulamak için resmi iletişim bilgilerini kullanarak onlarla iletişim kurun.
  • Bilmediğiniz ve bağımsız olarak doğrulayamadığınız bir kaynaktan gelen, istenmeyen bir e-postayla aldığınız bağlantılara tıklamayın veya dosyaları indirmeyin.
  • En azından en önemli çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulama (2FA) ve kimlik avı korumasına sahip saygın bir çok katmanlı güvenlik yazılımı kullanın.
Paylaş
ESET Kimlik avı Dijital Dolandırıcılık teknoloji gündemi bilişim gündemi teknoloji haberleri bilişim haberleri

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.