Uzmanlardan siber dolandırıcıların 'Covid-19 aşısı tuzağı'na karşı uyarı

Yeni tip koronavirüs aşısının Türkiye'ye gelecek olmasını fırsat bilen siber hırsızlar, kısa mesaj ya da elektronik postalardaki şüpheli linklerle vatandaşların özel bilgilerini ve hesabını ele geçiriyor.

Türkiye'de aşıya karşı duyarlılığı ve vatandaşların ilgisini suistimal eden dolandırıcıların oltalama (phishing) ve SMS dolandırıcılığı (smishing) yöntemleriyle e-devlet şifresi, kredi kartı ile özel bilgileri öğrendiğini ifade eden uzmanlar, vatandaşları mağduriyet yaşamaması için uyarıyor.

Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, AA muhabirine yaptığı açıklamada, Covid-19'u fırsat bilen siber hırsızların salgının ilk dönemlerinde devletin verdiği maddi destek yardımı haberlerini kullanarak, vatandaşları dolandırdıklarını belirtti.

Sanal dolandırıcıların şimdi ise Çin ile bazı ülkelerden gelecek aşının gündemde olmasından yararlanmak istediğini anlatan Kırık, "Aşının devlet tarafından Türkiye'ye getirileceğinin açıklanmasının ardından sanal dolandırıcılar bunu fırsat bildi. Gerek sponsorlu reklamlarla, gerek e-postalarla, gerekse de telefonlara gönderilen kısa mesajlar aracılığıyla vatandaşlar mağdur edilmeye başlandı. Bu mesajların bir kısmında aşı hakkı kazanıldığı, bir kısmında da aşı için sıra alınması gerektiği yazıyor. Ancak temel amaç 'phishing' ve 'smishing' ile kimlik avı hırsızlığı." dedi.

Kırık, siber hırsızların aşama aşama ilerlediklerini, vatandaşlara yolladıkları mesajdaki linke tıklamalarını istediklerini dile getirdi.

"Vatandaşlar bu linklere tıkladıktan sonra telefonun ve hesapların kontrolü tamamen dolandırıcılara geçiyor." diyen Kırık, şunları ifade etti:

"Amaçları vatandaşların TC kimlik numaralarını ve e-devlet şifrelerini çalmaya veya kötü amaçlı yazılım yüklemeye ikna etmeye çalışmak için kısa mesaj sahtekârlığı. Siber hırsızlar, kimlik avına benzer şekilde mesajın Sağlık Bakanlığından gönderildiği süsünü vermek istiyor. Kredi kartı veya bazı hassas bilgileri çalmaya yönelik hileli girişimler gerçekleştiriyor. Vatandaşlar, e-devlet ya da Sağlık Bakanlığının sitesiyle aynı görünen sahte bir internet sitesine yönlendiriliyor. Buradan e-devlet şifrelerinin girilmesi isteniyor. Vatandaşların sahte ara yüze bu bilgileri girmesiyle tüm veriler siber hırsızların veri tabanına aktarılıyor. Böylece e-devlet şifreleri rızaları dışında siber hırsızların eline geçiyor. Bundan sonra büyük mağduriyetler yaşanabiliyor."

Telefonların kontrolünü ele geçiren siber hırsızların, kişinin telefon rehberindekilere "Aşı başvurusu yaptım" şeklinde bilginin de yer aldığı sahte internet sitesi linkini otomatik gönderdiğine dikkati çeken Kırık, söz konusu mesajlarda ayrıca aşı ödemesi için kredi kartı bilgilerinin istendiğini belirtti.

Doç. Dr. Ali Murat Kırık, internet bankacılığına illegal erişimle vatandaşların hesaplarının boşaltılmasının amaçlandığını anlatarak, "E-postalar üzerinden gelen bağlantılara kuşkulanmayıp tıklandığı takdirde 'Truva atı' yükleyiciler devreye giriyor. Sistem, siber korsanlar tarafından ele geçiriliyor. Böylece kullanıcının bilgisi olmadan cihazıyla ilgili her türlü işlem gerçekleştiriliyor. Siber saldırganlar tarafından takip işlemi sağlanıyor. Bununla birlikte kişisel verilerin silinmesi, erişimin engellenmesi, değiştirilmesi, kopyalanması hatta cihazın işlem performansının düşüşü söz konusu olabiliyor." diye konuştu.

Vatandaşların mağdur olmaması için cep telefonuna ya da e-postalara gelen bağlantıyı hemen tıklamaması gerektiğini ifade eden Kırık, siber hırsızların mağdurları sahte sitelere yönlendirmeye çalıştığını bildirdi.

Kırık, kısaltılmış linklere tıklanmadan önce internet sitesinin tam adresinin muhakkak incelenmesi gerektiğine dikkati çekerek, "Ayrıca aşı başvurusu için devletin resmi kurum ve kuruluşlarının yaptığı açıklamalar takip edilmelidir. Aşı başvurusu mesajları aracılığıyla hiçbir şekilde kredi kartı bilgilerinin istenmeyeceği de unutulmamalıdır." dedi.

Elektronik postanın eklerinde zararlı yazılımlar var
Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların Covid-19 salgını ile ortaya çıkan aşı tartışmalardan faydalanmak istediğini söyledi.

Dolandırıcıların vatandaşı rahatlıkla kandırabilecek yöntemler geliştirdiğine dikkati çeken Coşkun, "Dolandırıcılar, WhatsApp gruplarında yayılan asılsız haberler başta olmak üzere, toplu kısa mesajlar, e-postalar, sahte sosyal medya hesaplarından yapılan sponsorlu gönderiler ile en büyük uygulama alanlarını oluşturdular. Korsanlar, aşı ile ilgili ürettikleri dokümanlarında güvenilir kurumların logolarının kullanıyorlar ve güvenilirlik sorununu böyle çözdüklerini düşünüyorlar." ifadelerini kullandı.

Coşkun, bu nedenle elektronik postaların ek dosyalarındaki kötü yazılımların yerleştirildiğini vurgulayarak, şöyle devam etti:

"Dijital bir gönderinin içeriğinde resmi logoların olması, o gönderinin meşru olduğu anlamına gelmez. Bir e-posta ekinin PDF veya belge gibi görünmesi, ekin gerçekte öyle olduğunu göstermez. Vatandaşlar, bu noktada birden fazla resmi kaynaktan bilgi sahibi olmaya çalışmalı ve bilgileri resmi kurumların sitesine girerek kontrol etmelidir. Bu tür saldırılardan korunmak isteniyorsa, tüm cihazlarında kimlik avı, dolandırıcılığı ve kötü amaçlı yazılımlardan koruyabilecek bir güvenlik çözümü kullanmalıdır."

Fidyeci truva atına dikkat
Adli bilişim uzmanı İsa Altun da teknolojik cihazları kullanan bireylerin bilişim güvenliğini bilmesi ve medya okuryazarı olmasının öneminin çok büyük olduğunu söyledi.

Farkındalık sahibi olmayan bireylerin sanal alemde çok çabuk tuzağa düşebileceğini belirten Altun, "Sanal vurguncular, kamuoyu gündemini anlık takip ediyorlar. Şu anda dünyanın gündeminde pandemi süreci var. Daha önce kurbanlarını seçmek için koronavirüs anketi vardı. Şimdi de aşı söylemleri çoğalınca aşı üzerinden sosyal medya, mail ve kısa mesaj üzerinden masum insanların cihazlarına sızmaya başladılar." dedi.

Altun, vatandaşların bilmedikleri ve tanımadıkları elektronik postaları açmaması gerektiğini söyledi.

Postaların içindeki dosya uzantılarıyla klasörlere sızarak cihazlardaki tüm bilgileri bilgisayar korsanlarına aktardığına dikkati çeken Altun, "Twitter'daki direkt mesajlar ya da diğer sosyal medya uygulamalarından gelen mesajlardaki linkler tıklandığı andan itibaren kullanıcının cihazı ele geçiriliyor. Biz buna fidyeci truva atı (criptolocker) ismini de veriyoruz." değerlendirmesini yaptı.