Corona-Covid-19 size de bulaşmasın!

Bilindiği üzere siber suçlular, kişilerin e-posta servislerini kullanarak kimlik verilerini çalma amacıyla mağdurların kişisel korku ve endişelerinden yararlanıyorlar. Bu yararlanma ile siber suçlular, hazırladıkları inandırıcı e-posta üzerinden mağdurların cihazlarına kötücül yazılım içeren eklentileri indirmelerini sağlıyor veya e-posta ile gelen bağlantılara tıklanması sonucu kişilerden kimlik verisi talep ediyor ve bu şekilde oltalama (“phishing”) işlemi gerçekleşmiş oluyor.

Son birkaç haftaya baktığımızda “bu linke tıklamazsanız kredi kartınız iptal olacak”, “eğer şifrenizi girmezseniz hesabınız kapatılacak” gibi kişileri korkutur ifadeler barındıran sahte e-postalar yerini tüm dünyayı kasıp kavuran, korku ve endişelerimizi şekillendiren yeni tip Coronavirüs temalarına bırakmış durumda.

Peki bu Coronavirüs temalı kimlik avı kampanyasında neler oldu?

İlk dalgaŞubat ve Mart ayı başlarında tespit edildi. Siber suçlular, kendilerini Hastalık Kontrol ve Önleme Merkezleri (CDC) ve Dünya Sağlık Örgütü (WHO) ile hedeflenen kuruluşlardaki İnsan Kaynakları departmanları gibi gösterecek sahte e-posta adresleri kullandı. E-postalar ile mağdurların kötücül yazılım içeren eklentilerin indirilmesi hedeflendi. Buna ek olarak, sahte aşılar, indirimli maske ve dezenfektanlar gibi ilgili ürünlerin satışı ile ilgili “spam” e-postaları gönderdiler.

Son dalga olarak geçtiğimiz hafta, Dropbox, OneDrive ve SharePoint gibi bilindik ve güvenilir dosya paylaşım markalarının isimleri kullanılarak kötü amaçlı e-postalar atılmaya başlandı.

Aşağıda da görülebileceği üzere bu senaryoda kimlik avının gerçekleştirilmesi amacıyla siber suçlular, Coronavirüs incelemelerinin bir parçası olarak kendilerini Microsoft Office 365 ekibi gibi göstererek kullanıcılardan e-postada sunulan bağlantıya gitmeleri ve kimlik bilgilerinin girilmesi talep ediliyor.

Kimlik avını nasıl engelleyebiliriz?

Kimlik avı , Yukarıda bir örneğini verdiğimiz şekilde kimlik verilerini siber suçlulara kaptırmamak için kullanıcılara bazı detayları hatırlatmakta fayda var:

  • Öncelikle gelen e-posta adresine dikkat etmek önemli bir husus. Bazen e-posta adresine tek bir harfin eklenmesi veya “l” harfinin büyük “ı” olarak yazılması gibi zor seçilebilen değişikliklerle bir dikkat dalgınlığı sonucunda veri avına kurban gidilebileceğinin farkında olunması gerekiyor.
  • Şüpheli bir e-posta görürseniz adresi arama motorlarında da aratabilir ve sahteliği ile alakalı fikir edinebilirsiniz.
  • Ek olarak, bilindik ve güvenilir markadan gönderilmiş gibi görünen e-postalarda resimler Gmail veya Outlook tarafından filtrelenmişse büyük ihtimalle sahtedir.

Sonuç olarak, küresel iş gücünün çoğunluğu artık evden çalışıyorken, herkes bağlantılara tıklarken ve e-postalardan ekler indirirken herkesin daha dikkatli olması gerekiyor, özellikle e-posta Coronavirüs ile ilgiliyse.

Sizler de bundan mağdur olduğunuzu düşünüyorsanız FORDEFENCE tarafınızdan sistemleriniz üzerinde teknik incelemelerin yapılmasını talep edebilirsiniz. Ek olarak talebiniz doğrultusunda olası bir davada kullanılmak üzere tarafımızdan Ceza Muhakemeleri Kanunu (CMK) 67. maddesine ve Ceza Muhakemesi Kanunu 293. Maddesine göre uzman görüşü/mütalaası hazırlanmasını talep edebilirsiniz.

İlgili Yazılar

SSRF Tehdit Potansiyeli

Yazar: Emine Zeynep Bulak

SSRF zafiyetinin tespit edilmesi, siber güvenlik açısından kritik öneme sahiptir. Bu yazıda, SSRF zafiyetini tespit etmek için...

Blokchain Nedir?

Yazar: Ayşenur Karabulut

Blockchain, bir bilgisayar ağının düğümleri arasında paylaşılan dağıtılmış bir veritabanı veya defterdir. Kripto para sistemlerindeki önemli rolleriyle, güvenli...

Zero Day Saldırısı Nedir?

Yazar: Ayşenur Karabulut

Zero day saldırıları, siber dünyada, yazılımın geliştiricilerinin dahi henüz farkında olmadığı güvenlik açıklarının kötü niyetli aktörler tarafından keşfedilmesi...